免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布关于“8220”挖矿组织活动的分析报告
自2022年一月以来,安天CERT陆续捕获到多批次“8220”挖矿组织攻击样本,该挖矿组织自2017年出现,持续活跃,同时向Windows与Linux双平台传播恶意脚本,下载的载荷是门罗币挖矿程序以及其他僵尸网络程序、端口扫描爆破工具等。“8220”是一个长期活跃并且擅长使用漏洞进行攻击并部署挖矿程序的组织,该组织早期使用Docker镜像传播挖矿木马,后来逐步利用多个漏洞进行攻击,如WebLogic漏洞、Redis未授权访问漏洞、Hadoop Yarn未授权访问漏洞和Apache Struts漏洞等。在2020年发现该组织开始使用SSH爆破进行横向攻击传播。自Apache Log4j 2远程代码执行漏洞曝光后,该组织利用该漏洞制作漏洞利用脚本进行传播,影响范围广。
https://mp.weixin.qq.com/s/kzr0v6PpbySGajmML3jPlA
2 Cloudflare检测到有记录以来针对加密平台的最大DDoS攻击之一
本月早些时候,互联网基础设施公司Cloudflare表示已经阻止了针对加密货币领域一家公司的攻击,这次攻击持续了不到15秒,由来自世界各地112个国家的约6000个独特的机器人组成的僵尸网络发起。Cloudflare表示,它检测到并缓解了每秒请求1530万次的DDoS攻击,这有史以来最大的HTTPS DDoS攻击之一。容量型DDoS攻击不同于传统的带宽型DDoS攻击,后者是攻击者试图耗尽并阻塞受害者的互联网连接带宽。相反,攻击者专注于向受害者的服务器发送尽可能多的垃圾HTTP请求,以占用宝贵的服务器CPU和RAM,并阻止合法用户使用目标网站。Cloudflare的数据显示,近15%的攻击流量来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。
https://therecord.media/cloudfla ... ng-crypto-platform/
3 希腊大学开发的学生信息系统中存在SQL注入漏洞
希腊大学开发了一个用于管理学生数据的开源平台UniverSIS,该平台存在SQL注入漏洞,这使学术成绩面临被篡改的风险。UniverSIS是一个学生信息系统,由希腊一些大学使用,包括塞萨洛尼基亚里士多德大学,存储和管理学生的个人身份信息、测试结果和其他敏感数据。根据安全研究人员Stavros Mekesis的一篇文章,不法分子利用UniverSIS应用程序中的漏洞,也可以检索ID、学生姓名、父母姓名、社会安全号码、家庭地址和移动电话。维护者在收到漏洞警告(追踪为CVE-2022-29603)的第二天在GitLab上发布了补丁。
https://portswigger.net/daily-sw ... anipulated-via-sqli
4 思科修补了其安全产品中的11个高危漏洞
思科本周宣布,将于2022年4月发布思科自适应安全设备(ASA)、Firepower威胁防御(FTD)和Firepower管理中心(FMC)的安全公告包。这份半年发布一次的捆绑报告描述了思科安全产品中的19个漏洞,其中11个被评为“高”级别。其中最严重的是CVE-2022-20746 (CVSS评分8.8),这是一个FTD安全漏洞,因为TCP流量没有得到适当处理,可以导致攻击者没有身份验证的情况下远程利用,从而导致拒绝服务(DoS)条件。思科已经通过发布FDT版本6.6.5.2和7.1.0.1解决了这个问题。
https://www.securityweek.com/cis ... s-security-products
Cisco Patches 11 High-Severity.pdf
(164.1 KB, 下载次数: 35)
5 CISA发布了2021年被利用得最多的15个软件漏洞
2021年,在全球范围内,恶意攻击者利用新披露的漏洞,将面向互联网的系统,如电子邮件服务器和虚拟专用网络(VPN)服务器作为攻击目标。网络安全和基础设施安全局(CISA)发布了2021年最常被利用的15个软件漏洞的列表。该列表包括影响VMware vSphere Client的CVE-2021-21972、Atlassian Confluence中的CVE-2021-26084、Zoho ManageEngine AD SelfService Plus中的CVE-2021-40539、Fortinet FortiOS和 FortiProxy中的CVE-2018-13379、CVE-2019-11510、Log4Shell、ProxyLogon ProxyShell和ZeroLogon。
https://securityaffairs.co/wordp ... ulnerabilities.html
6 美国牙科支持服务提供商Smile Brands披露了数据泄露
Smile Brands美国最大的牙科支持服务提供商之一的数据泄露,受影响的人数已经增加到250多万人。总部位于加州的Smile Brands披露了2021年6月发生的一起涉及勒索软件的数据安全事件。该公司于2021年4月24日意识到,勒索软件攻击影响了其部分计算机系统。对该事件的调查确定,某些受保护的健康信息(PHI)已被未经授权的第三方获取。在该事件中被泄露的数据包括患者的姓名、地址、电话号码、社会安全号码、出生日期、医疗保险信息和诊断信息。
https://www.infosecurity-magazin ... breach-impacts-25m/
|
发表于 2022-4-29 01:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡