设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230821)
返回列表 发新帖

每日安全简讯(20230821)

[复制链接]
发表于 2023-8-20 21:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Anonymous组织针对日本核网站发起网络攻击

黑客组织 Anonymous 对日本与核电相关的组织发起了网络攻击,作为 #OpFukushima 行动的一部分。该活动是为了抗议政府将福岛核电站处理后的放射性水排入大海的计划而发起的。自上个月以来,国际原子能机构在其最终报告中披露该平台后不久,攻击活动就增加了。根据该机构的报告,排放将符合全球安全标准。Anonymous 组织已将目标锁定为日本原子能机构、日本原子能公司和日本原子能协会。目前,Anonymous 组织仅针对目标组织的站点发起分布式拒绝服务 (DDoS) 攻击。
1QxIrO1pxlreYE-qgO83.jpeg
https://securityaffairs.com/149660/hacking/opfukushima-anonymous.html

2 Rust开发者抵制Serde项目发布预编译的二进制文件

Serde 是 Rust 数据结构的常用序列化和反序列化框架,它决定将其serde_derive宏作为预编译的二进制文件提供。此行为在开发人员中引起了相当大的抵制,开发者担心如果发布这些二进制文件会导致维护者帐户受到损害。根据 Rust 包注册中心 crates.io 的数据,Serde项目总共已被下载超过 1.96 亿次,而serde_derive 宏的下载量超过 1.71 亿次。
1QxIrW1ShOawJF-J5Xkn.jpeg
https://github.com/serde-rs/serde/issues/2538#issuecomment-1654783988

3 Junos OS存在多个漏洞可导致远程攻击

网络硬件公司 Juniper Networks 发布了一个“周期外”安全更新,以解决 Junos OS 的 J-Web 组件中的多个缺陷,这些缺陷可以组合起来在易受影响的安装上实现远程代码执行。这四个漏洞的累积 CVSS 评级为 9.8。它们影响 SRX 和 EX 系列上所有版本的 Junos OS。该公司在 2023 年 8 月 17 日发布公告称,通过串联利用这些漏洞,未经身份验证的网络攻击者可能能够在设备上远程执行代码。
1QxIsi1ShOawJI-ZfAMn.png
https://www.juniper.net/documentation/us/en/software/jweb-ex/jweb-ex-application-package/topics/concept/ex-series-j-web-interface-overview-App.html

4 Jenkins修补多个插件的高危漏洞

开源软件开发自动化服务器 Jenkins 本周宣布了针对影响多个插件的高危和中危漏洞的补丁。这些补丁解决了文件夹、Flaky Test Handler 和 Shortcut Job 插件中的三个高严重性跨站点请求伪造 (CSRF) 和跨站点脚本 (XSS) 问题。这些漏洞可能导致信息泄露、凭证泄露、CSRF 攻击、HTML 注入和凭证 ID 枚举。
Snipaste_2023-08-20_21-30-45.png
https://www.securityweek.com/jenkins-patches-high-severity-vulnerabilities-in-multiple-plugins/

5 德国国家律师协会调查勒索软件攻击事件

代表德国全国律师的律师协会正在调查其布鲁塞尔办公室遭受的网络攻击。德国联邦律师协会 (BRAK) 于 8 月 2 日发现了这起袭击事件。该组织负责监管德国 28 家地区律师事务所,代表国内外约 16 万名律师。他们正在与一家法医公司合作调查 8 月 2 日在其布鲁塞尔办事处发现的勒索软件攻击事件。他们已经能够恢复对电子邮件系统的访问,并计划联系在事件期间访问过数据的任何人。
1QxIt91oYmsUnK-8U66D.jpeg
https://therecord.media/german-national-bar-association-investigating-cyberattack?&web_view=true

6 研究人员披露恶意广告商攻击活动

研究人员披露一条恶意广告链,该链开始使用更先进的伪装技术来保持在平台中,例如创建在 Google 等流行搜索引擎上显示的广告,针对某些 IT 程序(例如远程访问程序和扫描仪)。这些恶意广告活动的新趋势是在勒索软件操作中投放信息窃取程序和初始访问代理使用的其他恶意软件。攻击者通过将潜在受害者重定向到恶意软件之前使用更好的过滤,确保攻击者的恶意广告和基础设施的持久性。
1QxItf1ShOawK2-UXOjV.png
https://www.malwarebytes.com/blog/threat-intelligence/2023/08/malvertisers-up-the-game-against-researchers


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-5 09:53

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表