设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220424)
返回列表 发新帖

每日安全简讯(20220424)

[复制链接]
发表于 2022-4-24 02:20 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 里约热内卢财政部门遭到LockBit勒索软件攻击

里约热内卢的GDP在巴西所有城市中排名第二,仅次于圣保罗,是巴西国家石油公司、巴西电力公司、国家经济与社会发展银行等几家国有企业的总部所在地。里约热内卢财政部长周五证实,他们正在处理针对其系统的勒索软件攻击。LockBit勒索软件组织声称攻击了政府办公室的系统,窃取了大约420GB的数据。在一份声明中,里约热内卢财政部发言人表示,在他们受到网络犯罪分子入侵其系统的威胁后,他们联系了负责管理巴西数字犯罪的执法机构。
里约热内卢.png

https://therecord.media/rio-de-j ... lockbit-ransomware/

2 联邦调查局警告美国农民勒索软件激增

美国联邦调查局(FBI)警告称,美国食品供应链正面临潜在的毁灭性勒索软件攻击的风险。在种植和收获季节,农业合作社可能被视为有吸引力的目标。由于粮食也被用作动物饲料,攻击可能造成财务损失和经营中断,并影响粮食供应链。联邦调查局指出,在2021年秋季收获期间,勒索软件攻击了六个谷物合作社,并在2022年初发生了两起攻击,可能通过中断种子和化肥的供应影响播种。
 美国农民.png

https://www.infosecurity-magazin ... mers-of-ransomware/

3 Killnet黑客组织对捷克多个实体发起DDoS攻击

黑客组织Killnet最近几天袭击了几个实体,捷克共和国的几个关键基础设施实体成为Killnet的目标。根据捷克国家网络和信息安全局(NCISA)的消息,自本周开始,一些捷克网站就遭到了黑客的DDoS攻击。其中包括捷克铁路、Karlovy Vary和Pardubice机场,以及公共管理门户网站,该门户网站已经几天没有运行了。NCISA在推特上说,周四,NCISA的官方网站遭到了DDoS攻击,使该网站在国外无法访问。
 Killnet.png

https://www.govinfosecurity.com/ ... ch-entities-a-18949

4 研究人员针对最近的Java加密漏洞发布PoC

一个概念证明(PoC)代码展示了一个新披露的Java数字签名绕过漏洞,该代码已在网上共享。该漏洞是CVE-2022-21449 (CVSS评分:7.5),影响Oracle Java SE: 7u331、8u321、11.0.14、17.0.2、18;Oracle GraalVM企业版:20.3.5、21.3.1、22.0.0.2。问题在于Java对椭圆曲线数字签名算法(ECDSA)的实现。成功利用该漏洞可能允许攻击者伪造签名并绕过已实施的身份验证措施。由安全研究员发布的PoC涉及一个易受攻击的客户端和一个恶意 TLS 服务器,前者接受来自服务器的无效签名,有效地允许TLS握手。
 java.jpg

https://thehackernews.com/2022/0 ... or-recent-java.html

5 自动化公司Elcomplus的SmartPTT SCADA存在9个漏洞

一名安全研究人员在俄罗斯专门从事专业无线电通信和工业自动化的Elcomplus公司生产的工业产品中发现了几个漏洞,包括被评为“关键”和“高度严重”的漏洞。研究员Michael Heinzl在elcompus的SmartPTT SCADA产品中发现了9个漏洞,该产品将SCADA/IIoT系统的功能与专业无线电系统的调度软件相结合。安全漏洞列表包括路径遍历、跨站脚本(XSS)、任意文件上传、授权绕过、跨站请求伪造(CSRF)和信息泄露漏洞。利用这些漏洞,攻击者可以上传文件、读取或写入系统上的任意文件、获取以明文形式存储的凭证、代表用户执行各种操作、执行任意代码,并提高访问管理功能的权限。
 SmartPTT SCADA.png

https://www.securityweek.com/sev ... industrial-products

6 Atlassian修复了关键的Jira身份验证绕过漏洞

Atlassian发布了一份安全建议,警告其Jira和Jira服务管理产品受到Seraph(该公司的web应用安全框架)中一个关键的认证绕过漏洞的影响。该漏洞被追踪为CVE-2022-0540,严重等级为9.9。它允许远程攻击者通过向易受攻击的端点发送特殊设计的HTTP请求来绕过身份验证。受影响的产品包括:Jira Core服务器、软件数据中心、软件服务器、业务管理服务器和管理数据中心。
 AT.png

https://www.bleepingcomputer.com ... pass-vulnerability/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 23:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表