设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220804)
返回列表 发新帖

每日安全简讯(20220804)

[复制链接]
发表于 2022-8-3 18:22 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 GitHub存储库被Fork后用于托管恶意软件

一位软件工程师今天发现,数千个 GitHub 存储库被Fork,其副本被更改为包含恶意软件。虽然克隆开源存储库是一种常见的开发实践,甚至受到开发人员的鼓励,但这种情况涉及威胁参与者创建合法项目的副本,并使用恶意代码污染这些副本,以利用他们的恶意克隆来瞄准毫无戒心的开发人员。GitHub 在收到工程师的报告后已经清除了大部分恶意存储库。
 2.jpg
https://www.bleepingcomputer.com/news/security/35-000-code-repos-not-hacked-but-clones-flood-github-to-serve-malware/

2 半导体制造商赛米控遭受勒索软件攻击

德国电力电子制造商赛米控披露,它遭到勒索软件攻击,加密了公司的部分网络设施赛米控在德国、巴西、中国、法国、印度、意大利、斯洛伐克和美国的 24 个办事处和 8 个生产基地拥有 3,000 多名员工,2020 年的营业额约为 4.61 亿美元。“赛米控集团一直是专业黑客组织网络攻击的受害者。作为这次攻击的一部分,攻击者声称从我们的系统中窃取了数据,”该公司在周一发表的一份声明中透露。“这次攻击还导致了我们的 IT 系统和文件的部分加密。目前正在研究和调整整个网络的取证。”

6.jpg
https://www.bleepingcomputer.com/news/security/semiconductor-manufacturer-semikron-hit-by-lv-ransomware-attack/

3 西班牙国立研究委员会遭受勒索攻击

西班牙科学部周二表示,西班牙领先的科学研究机构遭到了网络攻击。西班牙科学部表示,西班牙国立研究委员会是 7 月 16 日至 17 日勒索软件攻击的目标。西班牙网络安全当局的初步分析表明,似乎没有提取任何敏感或机密信息。该部在一份声明中表示,此次网络攻击与针对美国 NASA 和德国马克斯普朗克研究所的其他网络攻击类似。尽管攻击似乎失败了,但为了确保攻击不成功而启动的安全协议使该委员会的几个研究中心处于离线状态。
4.jpg
https://www.securityweek.com/spanish-research-center-suffers-cyberattack-linked-russia

4 研究人员警告针对企业用户的大规模AitM攻击

已观察到一种新的大规模网络钓鱼活动,该活动使用中间对手 (AitM) 技术绕过安全保护并危及企业电子邮件帐户。Zscaler 研究人员 Sudeep Singh 和 Jagadeeswar Ramanukolanu在周二的一份报告中说: “它使用了一种能够绕过多因素身份验证的中间对手 (AitM) 攻击技术。” “该活动专门针对使用微软电子邮件服务的企业用户而设计。”主要目标包括位于美国、英国、新西兰和澳大利亚的金融科技、贷款、保险、能源、制造业和联邦信用合作社垂直行业。
 3.jpg
https://thehackernews.com/2022/08/researchers-warns-of-large-scale-aitm.html

5 VMware发布补丁修复10个产品漏洞

VMware已发布针对十个漏洞的修复程序,其中包括 CVE-2022-31656,这是一个影响 VMware Workspace ONE Access、Identity Manager 和 vRealize Automation 的身份验证绕过漏洞,该公司认为该漏洞修复至关重要,并建议立即修补或采取缓解措施。虽然没有迹象表明这些漏洞中的任何一个目前正在被野外攻击者利用,但报告 CVE-2022-31656 的安全研究人员计划“很快”发布技术文章和 POC。
1.jpg
https://www.vmware.com/security/advisories/VMSA-2022-0021.html

6 应用EvolutionCMS、FUDForum和GitBucket中发现XSS漏洞

研究人员发布了有关流行开源应用程序中的三个跨站点脚本(XSS) 漏洞的详细信息,这些漏洞可能导致远程代码执行 (RCE)。由 PT Swarm 的一个研究团队发现的安全漏洞是在 Web 开发应用程序 Evolution CMS、FUDForum 和 GitBucket 中发现的。Web 安全研究员 Aleksey Solovev 表示, 它涉及“已发现的进行 XSS 攻击的可能性与内置文件管理器(或执行 SQL 查询)的结合导致可能的系统损坏方式”。
 5.jpg
https://portswigger.net/daily-swig/trio-of-xss-bugs-in-open-source-web-apps-could-lead-to-complete-system-compromise





回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 21:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表