免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 乌克兰最大私营能源集团DTEK遭黑客攻击
乌克兰最大的私营能源集团DTEK周五表示,一个名为XakNet的俄语黑客组织对该集团进行了网络攻击,黑客的目标是“破坏其配电和发电公司的技术流程”,宣传公司的运营,并“让乌克兰消费者断电”。XakNet黑客组织在Telegram上发布了据称是DTEK数据的截图作为证据。目前尚不清楚此次黑客攻击的实际影响以及哪些计算机系统遭到破坏。
https://edition.cnn.com/2022/07/ ... tek-hack/index.html
2 专家披露DragonForce Malaysia黑客组织新活动
CloudSEK的安全研究人员发现了来自黑客组织DragonForce Malaysia的新漏洞,该漏洞能够在印度服务器上执行Windows服务器的本地权限提升(LPE)和本地分发路由器(LDR)操作。DragonForce Malaysia黑客组织于2022年6月23日在Telegram频道上发布了描述该漏洞的视频,并将新漏洞归因于一个名为“impossible1337”的威胁行为者。在该视频中,DragonForce Malaysia组织还宣布了转变为勒索软件组织的计划。
https://www.infosecurity-magazin ... laysia-windows-lpe/
3 Gitlab发布更新修复了一个严重的RCE漏洞
Gitlab修补了一个可能允许攻击者远程执行代码的关键漏洞,该漏洞被跟踪为CVE-2022-2185。在所有版本的GitLab中,从14.0到14.10.5版本,从15.0到15.0.4版本,从15.1到15.1.1版本都发现了这个严重的安全问题。GitLab的一份公告称,经过身份验证的用户可以导入恶意制作的项目,从而导致远程代码执行。该漏洞已在最新版本中修复。
https://portswigger.net/daily-sw ... st-security-release
4 Jenkins披露多个插件中的几十个零日漏洞
周四,Jenkins安全团队宣布了34个安全漏洞,这些漏洞影响着Jenkins开源自动化服务器的29个插件,其中29个漏洞是零日漏洞仍有待修补。有待修补的完整漏洞列表包括XSS、存储型XSS、跨站点请求伪造(CSRF)漏洞、缺失或不正确的权限检查,以及以纯文本形式存储的密码、机密、API密钥和令牌。其中大多数高严重程度的零日攻击,都要求具有低权限的远程攻击者在低复杂度的攻击中利用用户交互。
https://www.bleepingcomputer.com ... n-multiple-plugins/
Jenkins discloses dozens of zero-day bugs in multiple plugins.pdf
(2.16 MB, 下载次数: 3)
5 以色列计划建立Cyber-Dome系统抵御数字攻击
以色列国家网络局(INCD)的新任负责人宣布,该国打算建立一个“Cyber-Dome”,即一个抵御数字攻击的国防系统。据称,“Cyber-Dome将通过在国家网络边界实施新机制来提高该国网络安全,减少大规模网络攻击的危害。”“Cyber-Dome还将提供工具和服务,以提高对整个国家资产的保护。Dome是一种新的大数据、人工智能、主动防御的整体方法。它将同步国家级实时检测、分析和缓解威胁。”
https://www.theregister.com/2022/06/30/israel_cyber_dome/
6 加利福尼亚州的枪支管制网站曝光用户数据
美国加利福尼亚州的一个网站披露了2011年至2021年期间所有申请隐蔽携带武器(CCW)许可证的个人的详细信息。根据加利福尼亚州司法部的说法,这个错误发生在本周早些时候。除了该门户网站之外,该州提供的其他几个在线仪表盘也公开了数据。加利福尼亚州司法部指出,这些仪表盘和数据向公众开放的时间“不到24小时”,被曝光的信息包括姓名、出生日期、性别、种族、驾照号码、地址和犯罪记录。
https://www.theregister.com/2022 ... pose_personal_data/
|
发表于 2022-7-2 21:41