设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230215)
返回列表 发新帖

每日安全简讯(20230215)

[复制链接]
发表于 2023-2-14 18:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客组织Killnet对北约网站发起分布式拒绝服务攻击

黑客组织Killnet对北约网站发起分布式拒绝服务(DDoS)攻击,包括北约特种作战总部(NSHQ)网站。北约证实了这次攻击,黑客组织在其Telegram频道上发布消息宣布了此次攻击:“我们正在对北约进行打击。细节在一个封闭的频道中。”据《每日电讯报》报道,北约特种作战总部的网站在几个小时内仍然无法访问。这次攻击还影响了战略空运能力计划的网站。该计划目前用于向土耳其-叙利亚地震灾区运送搜索和救援设备。据称,DDoS攻击影响了北约与SAC C-17飞机通信的NR网络。

Hacking-Group-Killnet2.jpg
https://securityaffairs.com/1421 ... -nato-websites.html

2 百事装瓶公司遭到网络攻击暂停部分受影响的系统

百事装瓶公司(Pepsi Bottling Ventures LLC)遭到网络入侵,导致数据泄露并感染了信息窃取恶意软件,攻击者从其IT系统中窃取了数据。该公司解释说,违规事件发生在2022年12月23日,但直到2023年1月10日才被发现。百事公司称,“我们迅速采取行动遏制事件并保护我们的系统安全。虽然我们仍在继续监控系统中未经授权的活动,但已知的最后一次未经授权的IT系统访问日期是2023年1月19日。”目前,该公司对可能受影响的记录和系统的审查仍在进行中,而所有受影响的系统都已暂停正常运营。目前尚不清楚有多少人受到数据泄露的影响,以及受影响的各方是否包括客户或员工。

pepsi.png
https://www.bleepingcomputer.com ... ter-malware-attack/
Pepsi Bottling Ventures suffers data breach after malware attack.pdf (2.11 MB, 下载次数: 6)

3 Cloudflare阻止了创纪录的7100万次RPS DDoS攻击

网络基础设施公司Cloudflare周一披露,它阻止了一次创纪录的分布式拒绝服务(DDoS)攻击,该攻击的峰值为每秒7100多万次请求(RPS)。这也是迄今为止报告的最大的HTTP DDoS攻击,比谷歌云在2022年6月抵御的4600万次RPS DDoS攻击高出35%以上。Cloudflare表示,这些攻击针对的是受其平台保护的网站,它们来自一个僵尸网络,该僵尸网络包含属于众多的云提供商的30000多个IP地址。目标网站包括流行的游戏提供商、加密货币公司、托管提供商和云计算平台。

1711-1.png
https://thehackernews.com/2023/0 ... ck-hits-record.html

4 苹果公司发布安全更新修复了被积极利用的零日漏洞

苹果公司周一推出了针对iOS、iPadOS、macOS和Safari的安全更新,以解决一个被积极利用的零日漏洞。漏洞被跟踪为CVE-2023-23529,与WebKit浏览器引擎中的类型混淆错误有关,该错误可能在处理恶意制作的Web内容时被激活,最终导致任意代码执行。苹果公司表示,该漏洞已通过改进检查得到解决。目前尚不清楚该漏洞在现实世界的攻击中是如何被利用的。该公司还解决了内核中的use-after-free问题(CVE-2023-23514),该问题可能允许流氓应用程序以最高权限执行任意代码。建议用户将系统升级到iOS 16.3.1、iPadOS 16.3.1、macOS Ventura 13.2.1和Safari 16.3.1,以降低潜在风险。

Apple.png
https://thehackernews.com/2023/0 ... ados-macos-and.html

5 Korenix JetWave工业网络设备中存在3个安全漏洞

CyberDanube研究人员发现,在各种Korenix JetWave工业接入点和LTE蜂窝网关中的三个漏洞可能允许攻击者破坏它们的操作或将它们用作进一步攻击的立足点。这三个漏洞现在尚未分配CVE编号,包含设备web服务器中的两个命令注入漏洞和一个可能被触发以实现拒绝web服务的漏洞。这三个漏洞都要求攻击者在发起攻击之前进行身份验证。可以通过重新启动目标设备暂时解决拒绝web服务攻击,但攻击者可能会注入可以导致无限期危害的命令。带有修复程序的新固件版本已于2023年1月发布,Korenix已向其客户发送了包含安全建议的通知。建议用户将受影响的设备升级到可用的最新固件版本。

korenix-industrial-ap.jpg
https://www.helpnetsecurity.com/ ... al-vulnerabilities/

6 印度社交媒体应用Slick由于配置错误暴露用户数据

来自CloudDefense.ai的安全研究员Anurag Sen发现了一个暴露的数据库,数据库属于印度社交媒体应用程序Slick。至少从12月11日开始,一个包含Slick用户全名、手机号码、出生日期和个人资料照片的数据库在没有密码的情况下在互联网上公开,其中还包括在校儿童的数据。由于配置错误,任何熟悉数据库IP地址的人都可以访问该数据库,该数据库在受到保护时包含超过153000名用户的条目。研究人员请求TechCrunch帮助将事件报告给这家社交媒体初创公司。上周五TechCrunch发布消息后不久,Slick就对数据库进行了保护。

Slick.png
https://techcrunch.com/2023/02/1 ... a-app-data-exposed/
Indian social media app Slick exposed childrens’ user data _ TechCrunch.pdf (1.51 MB, 下载次数: 5)
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-8 11:12

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表