设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220606)
返回列表 发新帖

每日安全简讯(20220606)

[复制链接]
发表于 2022-6-5 22:25 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 WatchDog黑客组织发起新的Docker加密劫持活动

WatchDog黑客组织正在使用先进的入侵技术、蠕虫病毒传播技术和逃避安全软件,开展一场新的加密劫持攻击活动。该黑客组织以暴露的Docker Engine API端点和Redis服务器为目标,可以迅速从一台受感染的机器传播到整个网络。攻击者的目标是通过使用不安全服务器的可用计算资源挖掘加密货币来盈利。WatchDog通过端口2375破解配置不当的Docker Engine API端点来启动攻击,使攻击者能够访问默认设置中的守护进程。WatchDog可以列出或修改容器,并对它们运行任意shell命令。黑客运行的第一个shell脚本是“cronb.sh”,它检查主机的感染状态,列出进程,并获取第二阶段有效载荷“ar.sh”。

watchdog.png
https://www.bleepingcomputer.com ... tojacking-campaign/
WatchDog hacking group.pdf (1.74 MB, 下载次数: 17)

2 路易斯安那州亚历山大港遭勒索软件攻击

路易斯安那州官员正在调查一起影响亚历山大港的勒索软件攻击事件,这座城市距离巴吞鲁日约两小时车程,有5万人口。近日,AlphV勒索软件团伙将该市列入了受害者名单。市政府官员最初证实,当地新闻媒体KALB遭到了网络攻击。市政府官员在一份声明中表示:“目前事件正在调查中,市政府的所有运营仍在按计划进行。”Emsisoft威胁分析师和勒索软件专家布雷特说,亚历山大港遭受的攻击将是今年报告的第22起影响美国地方政府的事件。

路易斯安那州.png
https://therecord.media/louisian ... city-of-alexandria/

3 报告显示勒索软件和社会工程是网络安全人员面临的主要挑战

根据Verizon第15次年度数据泄露调查报告(DBIR),勒索软件和社会工程继续主导网络安全专业人员面临的挑战。总的来说,DBIR的结果只是证实了一些既定的趋势,比如不断增长的勒索软件威胁(今年上升了13%),以及不可避免的“人为因素”(与82%的入侵有关)。DBIR数据是基于23896起报告的安全事件,包括5212起已核实的入侵。勒索软件现在在四分之一的违规事件中发挥作用。网络钓鱼仍然是黑客的首选,今年超过 60%的违规行为都是以这种方式开始的。

报告.png
https://threatpost.com/old-hacks ... reats-again/179864/

4 GitLab修复了其企业版中的一个帐户接管漏洞

GitLab已经修复了其GitLab企业版中的一个严重安全漏洞,被跟踪为CVE-2022-1680(CVSS评分9.9),该漏洞可能被利用来接管帐户。配置组SAML SSO后,SCIM功能可能允许Premium组的任何所有者通过其用户名和电子邮件邀请任意用户,然后通过SCIM将这些用户的电子邮件地址更改为攻击者控制的电子邮件地址。GitLab还解决了其他7个漏洞,完整清单如下图所示。该公司敦促用户尽快升级到最新版本。

GitLab.png
https://securityaffairs.co/wordp ... ount-take-over.html

5 制药巨头诺华表示在勒索攻击中没有敏感数据被加密

制药巨头诺华公司表示,在最近的一次由Industrial Spy数据勒索团伙发起的网络攻击中,没有敏感数据受到损害。Industrial Spy是一个黑客组织,他们经营一个敲诈勒索市场,出售从被入侵的组织窃取的数据。近日该黑客组织开始在其Tor勒索市场上以50万美元的价格出售据称从诺华公司窃取的数据。攻击者声称,这些数据与诺华基于RNA和DNA的药物技术和测试有关,是直接从制造厂的实验室环境窃取的。被出售的数据由7.7 MB的PDF文件组成,所有文件的时间戳都是2/25/2022 04:26,这可能是数据被盗的时间。

诺华.jpg
https://www.bleepingcomputer.com ... sed-in-cyberattack/
Novartis says no sensitive data.pdf (3.57 MB, 下载次数: 11)

6 澳大利亚交易巨头ACY证券暴露了60GB的用户数据

据安全研究员Anurag Sen透露,总部位于澳大利亚悉尼的ACY证券公司在网上公开了大量用户和企业的个人和财务数据供公众访问。发生这种情况是由于ACY证券公司拥有的数据库配置错误,泄漏的数据超过60GB,这些数据在没有任何安全认证的情况下被暴露。这意味着任何对在Shodan和其他此类平台上查找不安全数据库有一点了解的人都可以完全访问ACY的数据,暴露的数据库托管了以下用户数据:全名、邮政编码、完整地址、出生日期、城市名称、性别、电子邮件地址、电话号码、哈希密码和与交易相关的信息。

ACY证券.jpg
https://www.hackread.com/austral ... ities-exposed-data/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 20:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表