设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220717)
返回列表 发新帖

每日安全简讯(20220717)

[复制链接]
发表于 2022-7-16 22:45 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 密码破解工具部署Sality恶意软件感染工业系统

工业网络安全公司Dragos的研究人员分析了一起影响Automation Direct的DirectLogic PLC的事件,发现“破解”软件正在利用设备中的一个已知漏洞来提取密码。在幕后,该工具还部署了Sality恶意软件,可为需要分布式计算能力更快完成的各种任务(如密码破解、挖矿)创建点对点僵尸网络。Dragos研究人员发现,恶意程序使用的漏洞仅限于串行通信。然而,他们也找到了一种通过以太网重新创建它的方法,这增加了严重性。

cracker.jpg
https://www.bleepingcomputer.com ... ith-sality-malware/
Password recovery tool infects industrial systems with Sality malware.pdf (2.33 MB, 下载次数: 21)

2 新的缓存侧信道攻击可对目标在线用户去匿名化

新泽西理工学院(NJIT)的一组学者警告说,有一种新技术可用于破坏匿名保护并识别唯一的网站访问者。基于缓存的有针对性的去匿名化攻击是一种跨站点泄漏,涉及攻击者利用购物模式Google Drive、Dropbox或YouTube等服务与目标私下共享资源,然后将共享资源嵌入攻击网站。目标浏览器呈现的该漏洞页面用于确定访问者是否可以访问共享资源,成功访问表明访问者确实是预期目标。这些攻击可以通过具有多个CPU微架构和不同web浏览器的桌面和移动系统进行利用,通过基于缓存的侧信道来收集共享资源是否已加载,从而区分目标用户和非目标用户。

browser.jpg
https://thehackernews.com/2022/0 ... -attack-can-de.html

3 攻击者扫描160万个WordPress网站寻找漏洞插件

研究人员检测到一场大规模的活动,该活动扫描了近160万个WordPress网站,以查看是否存在漏洞插件Kaswara Modern WPBakery Page Builder Addons。该漏洞允许未经身份验证的攻击者使用任何版本的插件向网站注入恶意Javascript,并执行上传和删除文件等操作,这可能导致完全接管该网站。根据Wordfence的遥测数据,攻击始于7月4日,7月15日仍在进行,平均每天有443868次尝试。研究人员表示,这些攻击来自10215个不同的IP地址,其中一些产生了数百万次请求,而另一些仅限于较低的数量。

attack-volume.jpg
https://www.bleepingcomputer.com ... -vulnerable-plugin/
Attackers scan 1.6 million WordPress sites for vulnerable plugin.pdf (888.59 KB, 下载次数: 23)

4 美国国土安全部发布关于Log4j漏洞的报告

本周,美国国土安全部(DHS)发布了网络安全审查委员会(CSRB)关于2021年12月Log4j事件的第一份报告,其中报告了这个基于Java的日志框架存在许多漏洞。该报告指出,虽然标准化和可重复使用的“构建块”对于创建和扩展软件很有用,但这意味着任何潜在的漏洞都可能无意中集成到多个软件包中,从而使任何使用这些程序的组织面临风险。然而,该报告强调,Log4j事件“还没有结束”,仍然是一个“普遍存在的漏洞”,仍然存在重大风险。该报告最终为政府和行业提出了19条可行的建议。

Log4J.jpg
https://www.infosecurity-magazin ... g4j-vlnerabilities/
CSRB-Report-on-Log4-July-11-2022_508.pdf (1.48 MB, 下载次数: 21)

5 科罗拉多斯普林斯公用事业公司暴露客户数据

美国科罗拉多斯普林斯公用事业公司通知客户,他们的一些信息在6月被盗。根据发给客户的一封信,公用事业公司的分包商存储的数据于6月15日“被未经授权的一方访问”。公用事业公司在7月6日得知了该事件。受影响的信息包括姓名、地址、科罗拉多斯普林斯公用事业公司的帐户号码、电子邮件地址和电话号码。被访问的文件中大约有20万个账户。公用事业公司表示,考虑到没有敏感、专有或机密数据(如社会安全号码或信用卡号码)被盗,这起事件未被定义为数据泄露。

62ab8eb21cd131.jpg
https://gazette.com/news/public- ... e-93dbc80da227.html
Colorado Springs Utilities warns customers of data disclosure _ News _ gazette.com.pdf (4.96 MB, 下载次数: 18)

6 医疗保健提供商VCU暴露移植参与者的数据

弗吉尼亚联邦大学卫生系统(VCU)警告近4500名移植参与者,隐私泄露会影响他们的医疗保健信息。该公司警告说,一些移植接受者的医疗记录中包含捐赠者的信息,而接受者的信息也会出现在一些捐赠者的记录中。自2006年以来,该公司一直在某些情况下不恰当地公开这些信息。可获得的信息包括姓名、社会安全号码、实验室结果、病历号、医疗程序日期和出生日期。总共有4441人受到影响。

vcu-health.jpg
https://www.infosecurity-magazin ... er-transplant-data/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-10 07:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表