设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220914)
返回列表 发新帖

每日安全简讯(20220914)

[复制链接]
发表于 2022-9-13 20:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 亲巴勒斯坦黑客组织GhostSec入侵了以色列55台PLC

2022年9月4日,亲巴勒斯坦黑客组织GhostSec声称,他们已经入侵了以色列组织使用的55台Berghof PLC(可编程逻辑控制器)。GhostSec在其Telegram频道上分享了一段视频,该视频展示了成功登录PLC的管理面板,以及显示其当前状态和PLC进程控制的HMI屏幕图像。与此同时,GhostSec还发布了更多截图,声称已经获得了另一个控制面板的访问权限,该面板可用于改变水中的氯和pH值。研究人员表示,由于PLC可以通过互联网访问并存在弱口令,因此可能会被破坏。
1.png
https://thehackernews.com/2022/09/palestinian-hacktivist-group-ghostsec.html

2 Lorenz勒索软件通过电话系统入侵企业网络

Lorenz勒索软件团伙现在使用Mitel MiVoice VOIP设备中的一个严重漏洞来破坏企业,使用他们的电话系统来初始访问他们的公司网络。Arctic Wolf Labs安全研究人员在观察到与利用CVE-2022-29499漏洞进行初始访问的勒索软件攻击相关的战术、技术和程序 (TTP) 存在重大重叠后,发现了这种新策略。虽然这些事件与特定的勒索软件团伙无关,但Arctic Wolf Labs能够高度自信地将类似的恶意活动归因于Lorenz团伙。安全研究人员在9月12日发布的一份报告中称:最初的恶意活动源于位于网络外围的Mitel设备,Lorenz利用CVE-2022-29499(一个影响MiVoice Connect的Mitel Service Appliance组件的远程代码执行漏洞)来获取反向Shell,随后使用Chisel作为隧道工具进入环境。
2.png
https://www.bleepingcomputer.com/news/security/lorenz-ransomware-breaches-corporate-network-via-phone-systems/

3 苹果发布iOS和macOS更新以修复积极利用的零日漏洞

Apple发布了安全更新,以解决自今年年初以来用于攻击iPhone和Mac的第八个零日漏洞。苹果公司在一份安全公告中承认了macOS的零日漏洞,但没有分享技术细节。通过拒绝发布此信息,Apple 可能希望允许尽可能多的客户在其他攻击者利用漏洞并开始将它们部署到针对易受攻击的iPhone和Mac的攻击之前修补他们的设备。虽然这种零日漏洞很可能只用于针对性很强的攻击,但仍强烈建议尽快安装这些安全更新。
3.png
https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/

4 研究人员发现Xalan-J存在任意代码执行漏洞

研究人员称Apache Xalan-J中存在任意代码执行漏洞,该漏洞可用于破坏内部XSLTC编译器生成的Java类文件并执行任意Java字节码,从而允许在使用Xalan-J处理不受信任的XSLT样式表的软件中执行任意代码。由于Xalan-J用于在OpenJDK中的XML签名验证期间执行XSLT转换,因此这个错误可能会影响大量Java的SAML开发包。
4.png
https://portswigger.net/daily-swig/vulnerability-in-xalan-j-could-allow-arbitrary-code-execution

5 加州监狱系统遭受黑客攻击可能导致数据泄露

加州惩教与康复部表示,黑客可能窃取了加州现任和前任囚犯十多年的心理健康记录。2022年1月,CDCR在例行维护期间,在该系统上发现了一些可追溯到2021年12月的可疑活动,CDCR立即关闭了该系统。然后,CDCR开始调查未经授权的用户是否在系统关闭之前查看或复制了系统上的任何信息。6月下旬,该调查显示,确实有人未经许可进入了该系统,但没有迹象表明有人复制了信息。
5.png
https://www.govinfosecurity.com/california-prison-system-says-236000-affected-by-hack-a-20048

6 U-Haul披露客户驾驶执照数据泄露事件

搬家和仓储巨头U-Haul International(U-Haul)在客户合同搜索工具被黑客入侵以访问客户姓名和驾驶执照信息后披露了数据泄露事件。该公司在发现违规行为后,于7月12日开始进行事件调查,8月1日发现攻击者在2021年11月5日至2022年4月5日期间访问了一些客户的租赁合同。经过深入分析,该公司于2022年9月7日调查后确定,访问的信息包括姓名和驾照或身份证号。
6.png
https://www.bleepingcomputer.com/news/security/u-haul-discloses-data-breach-exposing-customer-driver-licenses/
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-23 22:59

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表