设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220522)
返回列表 发新帖

每日安全简讯(20220522)

[复制链接]
发表于 2022-5-21 19:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现了针对GitLab CI管道的供应链攻击

SentinelLabs调查了针对Rust开发社区的供应链攻击,称为“CrateDepression”。2022年5月10日,Rust依赖社区存储库中发现并删除了一个恶意crate,为了欺骗rust开发人员,恶意crate域名仿冒了用于分数财务计算的rust_decimal包。恶意依赖将检查受感染机器的GITLAB_CI环境变量,以尝试识别用于软件开发的持续集成(CI)管道。在这些系统上,攻击者会提取构建在红队利用后框架Mythic上的下一阶段有效载荷。攻击者的最终意图尚不清楚,但根据感染的GitLab CI管道,其目标可能会导致后续更大规模的供应链攻击。

rustdecimal-S1-Diagram_Light-2-2048x1317.jpg
https://www.sentinelone.com/labs ... es-with-go-malware/

2 印度Razorpay公司遭黑客入侵损失约7383万卢比

Razorpay软件私营有限责任公司提供在线支付服务,允许印度企业通过信用卡、借记卡、网上银行和钱包收款。该公司进行的内部调查发现,一些人篡改、修改和操纵了“授权和身份验证过程”。 结果,针对831笔失败的交易向Razorpay发送了虚假的“批准”,导致损失达73836192卢比。警方正试图根据在线交易追踪黑客。Razorpay公司向警方提供了831笔失败交易的细节,包括日期、时间和IP地址,以及其他相关信息。

Razorpay.jpg
https://www.thehindu.com/news/na ... article65426835.ece
Hacker steals 7.3 crore from payment gateway company Razorpay in Bengaluru - The Hindu.pdf (251.89 KB, 下载次数: 12)

3 微软警告针对Linux设备的XorDdos攻击活动增加

微软发现在过去几个月中XorDDoS的活动增加了254%。XorDDoS是一个大约有8年历史的由受感染Linux机器组成的僵尸网络,用来进行分布式拒绝服务(DDoS)攻击。XorDdos对数千台Linux服务器进行自动密码猜测攻击,以查找在SSH服务器上使用的匹配管理员凭据。一旦获得凭据,僵尸网络就会使用root权限将其安装在Linux设备上,并使用基于XOR的加密与攻击者的命令和控制基础设施进行通信。微软没有发现XorDdos直接安装和分发Tsunami后门,但其研究人员认为XorDdos被用作后续恶意活动的载体。

XorDDoS.jpg
https://www.zdnet.com/article/mi ... ith-weak-passwords/

4 黑客利用WordPress插件Jupiter的漏洞可劫持网站

WordPress安全研究人员已经发现了一些存在于WordPress内容管理系统的Jupiter Theme和JupiterX Core插件中的漏洞,该漏洞被跟踪为CVE-2022-1654,CVSS得分为9.9。此漏洞允许任何经过身份验证的攻击者(包括订阅者或客户级攻击者)获得管理权限,并完全接管运行Jupiter Theme或JupiterX Core插件的任何站点。Jupiter Theme 6.10.1及更早版本(在6.10.2中修复)、JupiterX Theme 2.0.6及更早版本(在2.0.7中修复)和JupiterX Core插件2.0.7及更早版本受到这个漏洞的影响。

jupiter-theme-review-wpk-1280x720.jpg
https://heimdalsecurity.com/blog ... to-hijack-websites/

5 谷歌Java OAuth客户端库漏洞允许部署恶意负载

谷歌解决了OAuth Client Library for Java(Java OAuth客户端库)中的一个高严重性身份验证绕过漏洞,该漏洞被跟踪为CVE-2021-22573(CVS评分8.7),具有已泄露令牌的攻击者可以利用该漏洞部署恶意负载。问题的根本原因是IDToken验证器没有验证令牌是否正确签名。这意味着攻击者可以提供并非来自可信提供商的恶意负载。谷歌在4月份发布的1.33.3版本中解决了这个问题。

java OAuth.jpg
https://securityaffairs.co/wordp ... t-library-flaw.html

6 Netgear修复锁定管理控制台的错误Orbi固件更新

Netgear推出了针对本月初发布的错误Orbi固件更新的修复程序,该更新会阻止用户访问设备的管理控制台。5月13日,Netgear在他们的状态页面上解释说:“我们意识到一个影响Orbi RBK85x和RBK75x系列Mesh WiFi 6系统的问题。一些客户无法再通过Orbi应用程序或web用户界面访问或管理其Orbi系统。恢复出厂设置通常可以解决此问题。我们正在努力了解根本原因,并确定不需要恢复出厂设置的替代方法。”大约三周后,Netgear开始向受影响的客户推出补丁,以解决问题。现在可以使用修复程序,但Netgear并未提供任何有关导致该问题的详细原因。

orbi-header.jpg
https://www.bleepingcomputer.com ... cked-admin-console/
Netgear fixes bad Orbi firmware update that locked admin console.pdf (1.74 MB, 下载次数: 15)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 20:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表