免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Windows容器恶意软件针对Kubernetes集群
2021年3月,研究人员发现了第一个已知的针对Windows容器的恶意软件,并将恶意软件命名为Siloscape,因为它的主要目标是容器逃逸,在Windows中这主要是由服务器silo实现的。Siloscape是一种经过高度混淆的恶意软件,通过Windows容器针对Kubernetes集群。它的主要目的是打开一个后门进入配置不良的Kubernetes集群,以便运行恶意容器。
https://unit42.paloaltonetworks.com/siloscape/
2 乌克兰组织遭受俄罗斯大规模网络钓鱼攻击
三家乌克兰网络安全机构上周警告称,俄罗斯威胁分子对乌克兰政府和私营部门实施了“大规模”鱼叉式网络钓鱼。根据乌克兰特勤局、乌克兰网络警察和乌克兰CERT发布的警报,钓鱼行动发生在上周的6月初。攻击者冒充基辅巡逻警察局的代表发送电子邮件,警告收件人未能缴纳地方税。收件人被要求下载电子邮件中的RAR存档,解压后,会有一个试图作为PDF文件传递的具有双扩展名(filename.pdf.exe)的EXE文件。运行恶意文件的受害者会在不知不觉中安装一个名为RemoteUtilities的远程访问软件的修改版本,该软件将ping回位于俄罗斯、德国和荷兰的远程命令和控制服务器。
https://therecord.media/ukraine- ... -phishing-campaign/
3 研究人员发现QNAP Q'center中存在RCE漏洞
网络安全公司Shielder的研究人员通过一个被操纵的QPKG安装包在QNAP Q 'center上发现了一个远程代码执行漏洞。研究人员宣布他们将发布PoC漏洞利用代码,它可能允许攻击者在Q'center实例上执行任意命令。该漏洞影响QNAP Q 'center虚拟设备版本1.12.1014。Shielder向QNAP报告了这个漏洞,QNAP立即解决了这个问题。
https://securityaffairs.co/wordp ... ap-qcenter-rce.html
4 Hyperkitty中的安全漏洞可能会暴露私人数据
Hyperkitty是流行的开源邮件列表和时事通讯管理服务Mailman的Web界面,它修补了一个在导入私人邮件列表时暴露私人邮件列表的严重漏洞。这个漏洞是由德国Wikimedia的软件工程师Amir Sarabadani在将Wikimedia的邮件列表从Mailman 2升级到Mailman 3时发现的。Hyperkitty中的错误配置导致部分导入的列表被标记为公开的,而不管其在Mailman中的隐私设置如何。Sarabadani说,该漏洞的影响取决于邮件列表及其大小。私人邮件列表可能包含敏感信息,例如可公开识别的信息。
https://portswigger.net/daily-sw ... expose-private-data
5 卡车和军用车制造商Navistar披露数据泄露
美国卡车和军用车辆制造商Navistar国际公司(Navistar International Corporation)表示,在2021年5月20日发现一起网络安全事件后,未知的攻击者从其网络中窃取了数据。该公司在周一提交给美国证券交易委员会 (SEC) 的一份 8-K 报告中披露了此次攻击。Navistar表示,尽管存在安全漏洞,但其运营并未受到影响,因为其IT系统已全面运行。
https://www.bleepingcomputer.com ... closes-data-breach/
6 黑客论坛公布84亿条密码集合RockYou2021
似乎是有史以来最大的密码集合已在一个流行的黑客论坛上泄露。一位论坛用户发布了一个巨大的100GB TXT文件,其中包含84亿个密码,这些密码可能是由之前的数据泄露和泄露事件组合而成的。据帖子作者称,泄露的所有密码长度都是6-20个字符,非ascii字符和空格都被删除了。该用户还声称集合包含820亿个密码。然而,在运行测试之后,实际数量低了近十倍——只有8,459,060,239个唯一条目。该集合本身被论坛用户称为“RockYou2021”,大概是参考了2009年发生的臭名昭著的RockYou数据泄露事件。
https://cybernews.com/security/r ... compilation-leaked/
|
发表于 2021-6-8 17:20
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡