设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220923)
返回列表 发新帖

每日安全简讯(20220923)

[复制链接]
发表于 2022-9-22 20:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CISA表示伊朗黑客在阿尔巴尼亚网络中隐藏14个月

一份新的报告显示,国家支持的伊朗黑客在2022年7月部署破坏性恶意软件之前,在阿尔巴尼亚政府网络中隐藏了14个月。美国网络安全和基础设施安全局(CISA)和联邦调查局发布了联合警报,以进一步揭示这场攻击活动,这是导致阿尔巴尼亚与伊朗断交的原因。该报告将攻击组织确定为“HomeLand Justice”,并声称其通过利用SharePoint中的远程代码执行漏洞CVE-2019-0604实现了初始访问,在获得网络访问的几天后,攻击者进入了持久性和横向移动阶段,使用几个aspx webshell进行持久性,并使用RDP、SMB和FTP进行横向移动。

伊朗黑客.png
https://www.infosecurity-magazine.com/news/iranian-hackers-albanian-networks/

2 LockBit勒索软件团伙最新加密程序的构建器遭泄露

今年6月,LockBit勒索软件在对其进行了两个月的测试后,发布了代号为LockBit Black的加密器3.0版本。据安全研究机构3xport称,一位名为“Ali Qushji”的新注册推特用户表示,他们的团队入侵了LockBits服务器,并找到了LockBit 3.0勒索软件加密程序的构建器。在安全研究人员3xport分享了关于LockBit 3.0构建程序泄露的推文后,VX-Underground分享说,9月10日,一个名为“protonleaks”的用户联系了他们,他也分享了一个构建器的副本。然而,LockBit的公共代表LockBitSupp声称他们没有被黑客入侵,而被是一个心怀不满的开发者泄露了构建器。

lockbit.png
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-builder-leaked-online-by-angry-developer-/

3 互联网上存在超过3.9万个未经身份验证的Redis服务

Redis是一个流行的开源数据结构工具,可以用作内存中的分布式数据库、消息代理或缓存。该工具并不是为在互联网上公开而设计的,然而,研究人员发现成千上万的Redis实例不需要认证就可以公开访问。Censys的研究人员警告称,互联网上暴露的数万个未经认证的Redis服务器正在遭受攻击,攻击者正在针对这些实例安装挖矿工具。在公共互联网上的350675个Redis服务中,有39405个未经认证的Redis服务,近50%未经认证的Redis服务显示出攻击迹象。

Redis.png
https://securityaffairs.co/wordpress/136045/hacking/redis-cryptocurrency-campaign.html

4 15年前未修补的Python漏洞影响超过35万个开源项目

据信,由于一个Python模块的安全漏洞,有多达35万个开源项目可能会被利用,而这个漏洞已经有15年没有修补了。该漏洞被跟踪为CVE-2007-4559 (CVSS评分:6.8),其根源在tarfile模块,成功利用它可能导致从任意文件写入代码执行。该漏洞披露于2007年8月,与如何利用一个特制的tar存档在打开文件后覆盖目标机器上的任意文件有关。研究人员指出:“这个漏洞已存在于全球数十万个开源和闭源项目中,造成了巨大的软件供应链攻击面。”

Python.png
https://thehackernews.com/2022/09/15-year-old-unpatched-python.html

5 Oracle修复了其云基础设施中的严重漏洞“AttachMe”

安全研究员报告称,他们在Oracle云基础设施中发现了一个关键漏洞,一个客户可能会利用该漏洞在同一平台上未经允许读取或写入另一个客户的数据。这意味着该漏洞可能允许任何Oracle客户未经授权访问另一个客户的云存储数据。好消息是,当研究人员通知Oracle这个漏洞时,Oracle在24小时内就修复了它。更好的消息是,客户不需要做任何关于修复的事情。该漏洞被研究人员称为AttachMe,是云隔离漏洞的最佳例子之一。

Oracle.png
https://www.hackread.com/oracle-attachme-vulnerability-cloud-infrastructure/


6 澳大利亚电信公司Optus披露了数据泄露事件

澳大利亚电信公司Optus在遭遇重大数据泄露后,警告现任和前任客户,他们的个人信息已经被泄露。该公司在发布的一份数据泄露通知中表示:“可能泄露的信息包括客户的姓名、出生日期、电话号码、电子邮件地址,还有部分客户的地址、身份证号码,如驾照或护照号码,支付细节和账户密码没有泄露。”该公司的数据泄露通知没有详细说明入侵是何时开始的、何时发现的以及如何发现的,是否有任何迹象表明可能是谁实施了攻击,以及有多少现任和前任客户受到了影响。

澳大利亚电信公司.jpg
https://www.govinfosecurity.com/australian-telco-optus-warns-significant-data-breach-a-20128
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 01:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表