设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220505)
返回列表 发新帖

每日安全简讯(20220505)

[复制链接]
发表于 2022-5-4 18:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客使用Docker镜像对俄罗斯网站进行DDoS攻击

网络安全公司CrowdStrike的威胁研究人员发现了两个涉及攻击的Docker镜像,他们观察到这些镜像是在2022年2月至2022年3月之间部署的。这些镜像被命名为“erikmnkl/stoppropaganda”和“abagayev/stop-russia”,分别被下载了5万次和10万次。这些镜像被用于对俄罗斯和白俄罗斯政府、军队和新闻机构管理的十几家网站进行分布式拒绝服务(DDoS)攻击。由于操作的类型和目标范围,CrowdStrike认为该活动很可能得到乌克兰IT军队或类似的黑客活动分子的支持。

Docker.jpg
https://www.bleepingcomputer.com ... ddos-russian-sites/
Pro-Ukraine hackers use Docker images to DDoS Russian sites.pdf (841.84 KB, 下载次数: 27)

2 美国凯洛格社区学院遭到勒索软件攻击暂停授课

美国密歇根州的凯洛格社区学院遭到网络攻击后关闭了校园并取消了课程,该学院上周五成为勒索软件的目标。在周日发布在其网站上的一份声明中,该学院宣布取消所有周一的课程,并关闭其位于巴特尔克里克、阿尔比恩、科尔德沃特和黑斯廷斯的五个校区。该学院表示,在调查安全事件期间,其校园将保持关闭,还将对所有学生、教职员工实施“强制密码重置”,以改善其网络安全。

kcc-campus-with-new-fountains.jpg
https://www.infosecurity-magazin ... k-michigan-college/

3 澳大利亚新南威尔士州交通局披露遭到网络攻击

新南威尔士州交通局已确认其授权检查计划(AIS)在线申请受到4月初网络事件的影响。AIS授权检查员检查车辆,以确保达到最低安全标准。要成为授权审查员,需要提交在线申请,并要求申请人分享个人详细信息,包括他们的全名、地址、电话号码、电子邮件地址、出生日期和驾照号码。据新南威尔士州交通局称,该事件导致未经授权的第三方成功访问了“少数”应用程序的用户帐户。

og.jpg
https://www.zdnet.com/article/tr ... ck-by-cyber-attack/

4 TLStorm 2.0漏洞影响Aruba和Avaya网络交换机

研究人员介绍了在Aruba和Avaya网络交换机的几种型号中实施TLS协议的五个严重安全漏洞,被称为TLStorm 2.0的新漏洞集使Aruba和Avaya网络交换机容易受到远程代码执行漏洞的攻击,从而使攻击者能够控制设备,在网络中横向移动并泄露敏感数据。漏洞被跟踪为:CVE-2022-23676 (CVSS 评分:9.1)、CVE-2022-23677(CVSS 评分:9.0)、CVE-2022-29860(CVSS 评分:9.8)、CVE-2022-29861(CVSS 评分:9.8),还有一个是已停产的Avaya产品线中的HTTP POST请求处理堆溢出漏洞,没有CVE编号。

Armis-captive-portal-escape.jpg
https://thehackernews.com/2022/0 ... -affect-widely.html

5 uClibc库的DNS组件漏洞影响数百万物联网产品

Nozomi Networks警告称,大量物联网产品使用的uClibc库的域名系统(DNS)组件中存在一个漏洞,被跟踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的DNS实现。攻击者可以利用该漏洞进行DNS中毒或DNS欺骗,并将受害者重定向到恶意网站。Nozomi的研究人员通过查看物联网设备在测试环境中执行的DNS请求跟踪发现了这个问题。uClibc库被主要供应商使用,包括Linksys、Netgear和Axis,或嵌入式Gentoo等Linux发行版。

DNS.jpg
https://securityaffairs.co/wordp ... -vulnerability.html

6 美国能源供应商Riviera Utilities泄露客户个人信息

美国能源供应商Riviera Utilities发生数据泄露事件,员工的电子邮件账户被入侵后导致客户的个人信息被泄露。在5月2日发布的一份声明中,该公司证实一名身份不明的攻击者获得了内部数据。2022年3月28日进行的取证调查确定,电子邮件帐户在2021年10月17日左右被访问,受影响的客户在4月26日收到通知。暴露的详细信息包括“有限数量个人”的个人信息,如姓名、社会安全号码、驾照或州身份证号码、护照号码、医疗信息、健康保险信息、信用卡或借记卡号码、信用卡有效期和信用卡CVV。

2ed4-article-220503-riviera-main.jpg
https://portswigger.net/daily-sw ... ustomer-information
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 22:22

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表