找回密码
 注册创意安天

每日安全简讯(20230120)

[复制链接]
发表于 2023-1-20 02:00 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 黑客在Earth Bogle攻击活动中分发NjRAT恶意软件

研究人员发现了一个名为Earth Bogle的当前活跃的活动,攻击者正在其中分发NjRAT(又名 Bladabindi)。他们的目标是中东和北非的受害者。攻击者通过以地缘政治为主题的诈骗来引诱用户传播臭名昭著的NjRAT恶意软件。根据研究人员的说法,攻击者使用files.fm和failiem.lv等公共云存储服务来托管通过受感染的Web服务器分发的恶意软件,该活动自2022年年中以来一直活跃。

Earth Bogle.jpg
https://www.hackread.com/njrat-earth-bogle-campaign/


2 人力资源管理平台Myrocket暴露了数百万求职者的个人信息

近日研究人员发现了一个属于Myrocket的公共可访问数据库,其中包含260GB的敏感个人数据。该公司为印度公司提供“端到端的”招聘解决方案和人力资源服务。据估计,此次泄露影响了近20万名员工和近900万名求职者。研究人员警告说,这种数据泄露是危险的,因为它们可能会帮助攻击者策划有针对性的网络钓鱼活动,协助伪造和身份盗窃,并诱骗公司付款。该公司表示,该漏洞是由错误配置引起的,并在接到通知后修复了该漏洞。该数据库没有受到身份验证的保护,这一安全漏洞导致数百万份隐私文件被泄露给公众。

人力资源管理平台.png
https://securityaffairs.com/1409 ... orms-data-leak.html


3 非法的Solaris暗网市场遭竞争对手Kraken入侵

Solaris是一个专注于毒品和非法物品的大型暗网市场,已被名为“Kraken”的较小竞争对手接管,后者声称已于2022年1月13日入侵了它。Solaris的Tor网站目前重定向到Kraken,区块链监控专家报告说,在2022年1月13日之后,与该网站相关的加密货币地址没有任何变化。Solaris市场在几个月前出现,继Hydra被占领后,试图占领当时动荡的市场的一部分,该市场迅速占据了约25%的市场份额,并处理了大约1.5亿美元的非法销售。

暗网.png
https://www.bleepingcomputer.com ... -competitor-kraken/


4 研究人员披露了可导致WAGO产品中敏感数据泄露的漏洞

安全研究人员披露了一个漏洞,该漏洞可能导致WAGO产品中的敏感数据暴露和凭证盗窃。WAGO总部位于德国,在全球设有办事处,产品包括PLC控制器、触摸面板、传感器和工业开关。近日,ONEKEY的研究人员发布了一份安全咨询报告,探讨了影响一系列WAGO解决方案的两个漏洞。其中一个漏洞被追踪为CVE-2022-3738,在 WAGO Web管理界面文件download.php中被描述为PHP错误,因为某些行使用了多行注释。

WAGO.jpg
https://portswigger.net/daily-sw ... -industrial-devices


5 CISA就西门子、GE Digital和Contec工业控制系统中的漏洞发出警告

美国网络安全和基础设施安全局 (CISA)发布了四份工业控制系统 (ICS) 公告,指出影响西门子、GE Digital和Contec产品的几个安全漏洞。西门子SINEC INS中发现了最严重的问题,这些问题可能会导致路径遍历漏洞(CVE-2022-45092,CVSS 分数:9.9)和命令注入(CVE-2022-2068,CVSS 分数: 9.8)。西门子还修补了llhttp解析器中的身份验证绕过漏洞(CVE-2022-35256,CVSS 评分:9.8)以及OpenSSL库中的越界写入漏洞(CVE-2022-2274,CVSS 评分:9.8) )。另外,GE Digital的Proficy Historian解决方案中还发现了一个严重漏洞,无论身份验证状态如何,该漏洞都可能导致代码执行。

西门子.png
https://thehackernews.com/2023/0 ... -in-siemens-ge.html


6 黑客利用社会工程攻击访问了133个Mailchimp账号

Mailchimp公司周二宣布,一名黑客通过对公司员工和承包商的社会工程攻击,访问了133个Mailchimp账户。这家电子邮件营销公司表示,攻击发生在1月11日,利用这次攻击中泄露的员工凭证,攻击者锁定了133个账户。该公司表示:“在我们发现未经授权的活动的证据后,我们暂时暂停了Mailchimp账户的访问,以保护我们用户的数据。我们在1月12日通知了所有受影响账户的主要联系人,在最初发现后不到24小时。”该公司敦促受影响的客户如果有更多问题,请与他们联系。

Mailchimp.png
https://therecord.media/more-tha ... eering-cyberattack/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 19:05

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表