设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220920)
返回列表 发新帖

每日安全简讯(20220920)

[复制链接]
发表于 2022-9-19 22:00 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 TeamTNT黑客组织劫持服务器试图破解比特币

研究人员发现TeamTNT黑客组织近期发起了新一轮攻击。此次攻击使用了三种攻击手法,包括“袋鼠攻击”、以及“Cronb攻击”和“What Will Be”攻击。其中最有趣的一种攻击是“袋鼠攻击”,利用被劫持服务器的计算能力,来运行比特币加密求解器。由于使用Pollard的Kangaroo WIF求解器,这种攻击被命名为“袋鼠攻击”,该攻击扫描易受攻击的Docker守护进程,投放AlpineOS映像,并最终从GitHub获取求解器。
1.png
https://www.bleepingcomputer.com/news/security/teamtnt-hijacking-servers-to-run-bitcoin-encryption-solvers/

2 LockBit勒索软件团伙支付5万美元的“漏洞赏金”

LockBit勒索软件团伙已支付50000美元作为其漏洞赏金计划的一部分,用于检测其产品中的缺陷和弱点。在6月份宣布他们的漏洞赏金计划时,该组织曾表示,“我们邀请地球上所有安全研究人员、道德和不道德的黑客参与我们的漏洞赏金计划,报酬金额从1000美元到100万美元不等。” 7月6日,该组织向提交勒索软件漏洞的黑客提供了第一笔赏金,且该漏洞已在同一天修复。LockBit勒索软件团伙表示,该漏洞能够免费解密VMDK或VHDX文件等虚拟磁盘格式,因为这些文件以零开头。
 2.png
https://www.govinfosecurity.com/ransomware-as-a-service-gang-lockbit-pays-first-50k-bounty-a-20099

3 研究人员在飞机上提供WiFi的Flexlan设备中发现了两个严重漏洞

研究人员发现了几个严重漏洞,分别为CVE-2022-36158和CVE-2022-36159,影响了Contec Flexlan FXA3000和FXA2000系列LAN设备。FXA3000和FXA2000系列是由日本公司 Contec制造的符合IEEE 802.11n/a/b/g无线的接入点。这些设备安装在飞机上为乘客提供互联网连接,攻击者可以利用上述漏洞破坏机上娱乐系统并可能进行其他恶意活动。这些问题影响1.15.00及以下版本的Contec FLEXLAN FXA3000系列设备和1.38.00及以下版本的FLEXLAN FXA2000系列设备。
 3.png
https://securityaffairs.co/wordpress/135898/security/flexlan-critical-flaws.html

4 Orca Security发布了《2022年公共云安全研究报告》

Orca Security发布了《2022 年公共云安全研究报告》,该报告提供了对当前公共云安全状况以及发现最关键安全漏洞的重要见解。该报告由Orca Research Pod编制,包括分析从2022年1月1日至7月1日期间由Orca云安全平台扫描的AWS、Azure和Google Cloud上的数十亿云资产中捕获的云工作负载和配置数据的主要发现。报告确定仍然存在关键安全漏洞的地方,并就组织可以采取哪些步骤来减少攻击面和改善云安全状况提供建议。
4.png
https://www.helpnetsecurity.com/2022/09/19/state-of-public-cloud-security/

5 Rockstar Games遭到黑客攻击导致GTA6源代码和视频泄露

据称,一名黑客入侵了Rockstar Game的Slack服务器和Confluence wiki,侠盗猎车手6游戏视频和源代码被泄露。这些视频和源代码昨天首次在GTAForums上泄露,一个名为“teapotuberhacker”的威胁参与者分享了一个指向包含90个被盗视频的RAR存档的链接。这些视频似乎是由开发人员调试游戏中的各种功能创建的,例如摄像机角度、NPC跟踪和罪恶城的位置。此外,部分视频还包含主角与其他NPC之间的语音对话。
5.png
https://www.bleepingcomputer.com/news/security/gta-6-source-code-and-videos-leaked-after-rockstar-games-hack/

6 Akamai阻止了针对其欧洲客户的最大规模DDoS攻击

Akamai阻止了攻击欧洲一家组织的最大规模分布式拒绝服务(DDoS)攻击。DDoS攻击是一种网络攻击,会用虚假请求和垃圾流量淹没服务器,使合法访问者和客户无法访问它们。9月12日,发送到目标网络的“垃圾”流量已达到704.8Mpps的峰值,这些攻击达到了前所未有的水平,比7月份的攻击高出大约7%。除了攻击量之外,攻击者还扩大了他们的攻击目标,之前的攻击范围相当狭窄,主要集中在公司的主要数据中心。
 6.png
https://www.bleepingcomputer.com/news/security/akamai-stopped-new-record-breaking-ddos-attack-in-europe/
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-27 01:15

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表