德国工商总会被网络攻击打爆
2022-8-8 10:18:19 Author: 汇能云安全(查看原文) 阅读量:31 收藏

8月8期一

  • 思科修复了VPN路由器中关键远程代码执行漏洞

近日,思科修复了一组影响小型企业VPN 路由器的关键漏洞,该组漏洞允许未经身份验证的攻击者在易受攻击设备上执行任意代码或指令。安全研究人员在基于 Web 管理界面和 Web 过滤器的数据库更新功能中发现了这组安全漏洞(分别追踪为 CVE-2022-20842 、 CVE-2022-20827 ),经过分析后发现,该组漏洞均是由输入验证不足引起的。这些漏洞影响的路由器主要包括 Small Business RV160、RV260、RV340和 RV345 系列 VPN 路由器(CVE-2022-20842 仅影响最后两个)。

  • GitHub 3.5万个代码库被黑?谣言,只是被恶意复制

近日,软件工程师 Stephen Lacy 在社交媒体上发布消息称,Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用 GPG 签署所有提交。但是事实与此相反,GitHub 上的“35000 个项目”并未受到任何影响或损害,crypto、golang、python、js、bash、docker、k8s等官方项目不受影响。

  • Atomic wallet遭山寨,假网站散播恶意软件

近期一位名为 Dee 的恶意软件研究人员披露了该虚假网站,当真假网站并列显示,可以发现山寨网站并非真实网站的完全复制品,但使用了高度相似的官方徽标、主题、营销图像和结构。该假网站甚至还设有联系表格、电子邮件地址和常见问题解答部分。对于那些不熟悉正规 Atomic wallet网站的人来说,很容易就会相信山寨网站是真实的网站。

  • 对微软企业电子邮件服务,大规模网络钓鱼攻击来袭

近期,来自ThreatLabz的安全研究人员发现了一批大规模的网络钓鱼活动,该活动使用中间人攻击 (AiTM) 技术以及多种规避策略。据该公司上周二发布的一份公告,上个月微软遭遇的一次网络钓鱼攻击中似乎也使用了这种中间人攻击技术。ThreatLabz还透露,从Zscaler 云收集的情报分析,6月的大规模网络攻击中使用高级网络钓鱼工具包的情况有所增加,而使用这项新攻击技术的钓鱼活动也在增加。

据消息,网络攻击组织盯上了德国工商协会 (DIHK) ,对其发起了大规模的网络攻击。DIHK无力面对如此强力的网络攻击,直接躺平:被迫关闭了所有的IT系统,关闭所有的数字服务、电话和电子邮件服务器。资料显示,德国工商总会(简称DIHK)是79个独立的德国工商会的行政联合机构。根据德国有关法律规定,所有德国境内企业(除手工业者、自由职业者及农业加工业外)均必须加入德国工商会。该会在德国国内承担着大量的公益任务。德国工商总会是三百六十万德国企业的最高发言人,负责法律代理、咨询、外贸促进、培训、区域经济发展,并为其成员提供一般支持服务。目前,尚未了解DIHK被攻击的原因,也没有黑客组织声称对此次攻击负责。

  • CVE-2022-26138 Confluence Server硬编码漏洞分析

近日,Atlassian官方发布了2022年7月的安全更新,其中涉及到Confluence Server的多个漏洞,其中CVE-2022-26138为一个硬编码漏洞。当Confluence Server或Data Center上的Questions for Confluence app启用时,它会创建一个名为disabledsystemuser的Confluence用户帐户。此帐户旨在帮助将数据从应用程序迁移到 Confluence Cloud的管理员账号中。该帐户通过使用硬编码密码创建并添加到confluence-users组中,在默认情况下允许查看和编辑 Confluence 中的所有非受限页面。未经身份验证攻击者可以利用所知的硬编码密码登录Confluence并访问该组有权限访问的所有页面。Atlassian Confluence Server是澳大利亚Atlassian公司的一套具有企业知识管理功能,并支持用于构建企业WiKi的协同软件的服务器版本。

  • 区块链行业遭供应链攻击,上万加密钱包被“抄底”损失上亿美元

近日,区块链行业遭遇了一次行业重创。据科技媒体TechCrunch报道,若干名攻击者“抄底”了上万个加密钱包,钱包内有价值上亿美元的代币。据了解遭受攻击的加密钱包包括Phantom、Slope和TrustWallet等。涉及到的币种除了SOL、SPL和其他基于Solana(公链)的代币以外,还有USDC、USDT、BTC、ETH等主流币和稳定币。区块链浏览器 Solscan称,锁定的四名攻击者共计攻击了大约1.52万个钱包,不过这些钱包之间可能存在重复攻击。Solana Status官方推特称,此次攻击中大约有8000个独立钱包受影响。

  • 数千个恶意仓库克隆传播恶意软件,GitHub正在调查

软件工程师 Stephen Lacy 声称发现 GitHub 遭“大规模恶意软件攻击”,影响3.5万个软件仓库。但实际上GitHub 上的“3.5万个项目”并未以任何方式受影响或遭攻陷;而是数千个后门项目都是合法项目的副本(分叉或克隆),被威胁行动者用于推送恶意软件。官方项目如 crypto、golang、python、js、bash、docker、k8s 等仍未受影响,但这并不意味着这项研究成果不重要。Lacy 在查看“从谷歌搜索中发现的”一个开源项目时,发现代码中含有如下URL:hxxp://ovz1.j19544519.pr46m.vps.myjino[.]ru。很多人发现当在 GitHub 上搜索该URL时,会显示3.5万多个搜索结果表明文件中包含该恶意URL。因此,这一数字代表的是可疑文件的数量而非受影响的仓库数量。

  • Jenkins 披露插件中未修复的XSS、CSRF等18个0day漏洞

Jenkins 是领先的开源自动化服务器,提供数千个插件支持、部署和自动化项目。Jenkins 最新安全公告列出27个插件漏洞,其中5个漏洞为高危漏洞,这些漏洞多数并未修复。在这五个高危漏洞中,第一个是位于 Coverity 插件中的跨站点请求伪造 (CSRF) 漏洞(CVE-2022-36920)。该插件未能在HTTP端点中执行权限检查。另外,该HTTP端点未要求POST请求,从而打开CSRF攻击之门。CLIF 性能插件中存在一个任意文件写漏洞 (CVE-2022-26894),可导致具有“全部/读”权限的攻击者在含有攻击者指定内容的 Jenkins 控制器文件系统上创建或替换任意文件。Dynamic Extended Choice Parameter 插件和Maven Metadata 插件中存在存储型跨站脚本 (XSS) 漏洞,编号分别为CVE-2022-36905 和CVE-2022-36902,而Lucene-Search 插件中存在一个反射性XSS 漏洞 (CVE-2022-36922)。

  • Solana被盗500万美元,具体原因尚不明确

Solana声称此次攻击有7767个钱包受到影响,其中包括了Slope和Phantom用户,并要求受影响的用户填写一份在线调查,以帮助其工程师查清事情的真相。Solana声称他们的工程师们目前正在与多个安全研究人员和生态系统团队合作,以确定该漏洞的根本原因,现在虽然没有直接证据表明硬件钱包受到了影响。但还是强烈建议用户使用硬件钱包并且不要在硬件钱包上重复使用的种子短语,而应该创建使用独立的种子短语。被排出的钱包应被用户视为受到损害的状态,并要及时放弃。Solana将自己宣传为 "世界上最快的区块链 "和 "加密货币中增长最快的生态系统",拥有成千上万的项目,涉及DeFi、NFTs、Web3和其他领域。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246091&idx=1&sn=d29f06589596fc98ac2f7a24ec597b40&chksm=8cfa53a0bb8ddab68b6e159240cec2c8bf35188c5d6bc6ca5538d0dbc3b1ee714f04cca92f66#rd
如有侵权请联系:admin#unsafe.sh