FreeBuf 早报 | LokiBot正通过Office文档传播;Docker Hub的数千镜像泄露敏感数据
2023-7-17 15:48:34 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

全球动态

1. 薪资服务公司 UKG 同意以 600 万美元和解数据泄露的诉讼

薪资服务提供商 UKG 同意以 600 万美元和解 2021 年数据泄露的诉讼,2021 年 12 月的勒索攻击导致 UKG 的 Kronos 私有云部分产品离线,还导致部分员工和承包商的信息泄露。【阅读原文

2. Windows 用户注意!LokiBot 恶意软件正通过 Office 文档传播

Windows 用户再次成为 LokiBot 恶意软件的攻击目标,该恶意软件通过 Office 文档进行传播。根据Fortinet 安全研究员 Cara Lin 的最新报告,攻击者利用已知漏洞,如 CVE-2021-40444 和 CVE-2022-30190,在微软 Office 文档中嵌入恶意宏。【外刊-阅读原文

3. 拜登政府《国家网络安全战略实施计划》的“三个漏洞”与重点解读

拜登政府发布《国家网络安全战略实施计划》(NCSIP)文件,该文件对照《国家网络安全战略》,提供了具体的实施路线图,每项举措和要求都分配给指定机构并设定具体时间节点。本文针对该计划内容重点与漏洞进行梳理与简要评析。【阅读原文

4. Docker Hub 的数千个镜像泄露了敏感数据

德国亚琛工业大学的研究人员发表的一项研究表明,Docker Hub 上托管的数以万计的容器镜像包含机密信息,使软件、在线平台和用户面临巨大的攻击面。【外刊-阅读原文

5. VED 测试镜像发布:Linux 数字军火漏洞利用方法和抵挡

Shawn the R0ck 写道:数字军火涉及利用计算机技术和网络渗透技术来制造和销售用于攻击和侵入计算机、网络和软件等信息系统的工具、程序和服务。这些工具和服务也包括漏洞利用工具、远控软件、木马病毒、网络钓鱼和黑客攻击技术等,目标是窃取敏感信息、控制或破坏目标系统。数字军火的使用者可能包括政府军事和情报机构、犯罪团伙和黑客组织等。【阅读原文

6. 思科修复 SD-WAN vManage 中的一个关键漏洞

思科警告其 SD-WAN vManage 存在一个关键的未经验证的 REST API 访问漏洞,该漏洞被追踪为 CVE-2023-20214。【外刊-阅读原文

安全事件

1. 工业和信息化部、国家金融监督管理总局关于促进网络安全保险规范健康发展的意见

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展,现提出意见。【阅读原文

2. Gamaredon 黑客在入侵 30 分钟后开始窃取数据

乌克兰计算机应急小组(CERT-UA)警告说,Gamaredon 黑客攻击行动迅速,可在一小时内从被入侵系统中窃取数据。【外刊-阅读原文

3. 美国网络安全现代化工程重大成果:首次“实时”抓住 APT 攻击

美国联邦机构和其他组织的非机密微软云邮箱账户在上个月遭到网络攻击。一位CISA高级官员告诉记者,联邦网络防御人员之所以能及时检测到上述网络攻击事件,是因为首家受影响的联邦机构(据报道是美国国务院)启用了高级日志记录功能。【阅读原文

4. 恶意 USB 驱动器利用 SOGU 和 SNOWYDRIVE 恶意软件攻击全球目标

在 2023 年上半年,使用受感染的 USB 感染驱动器作为初始访问载体的网络攻击增加了三倍。【外刊-阅读原文

5. 欧盟敦促做好应对量子网络攻击的准备

文件《欧洲量子网络安全议程》强调迫切需要制定一项新的欧盟协调行动计划,以便在 "Q日"(量子计算机能够破解现有加密算法的时间点)之前促进量子安全技术的发展。【阅读原文

6. 工信部:加强 CPU 等重点产品研发,加速部署算力配套设施

在 2023 中国算力大会新闻发布会上,工信部信息通信发展司司长谢存介绍,加强技术创新,培育良好生态。围绕算力发展需要,增强自主创新能力,推进计算架构、计算方式和算法创新,加强 CPU、GPU 和服务器等重点产品研发。【阅读原文

优质文章

1. 一文读懂 Web3 之合约重入攻击

在以太坊中,智能合约能够调用其他外部合约的代码,由于智能合约可以调用外部合约或者发送以太币,这些操作需要合约提交外部的调用,所以这些合约外部的调用就可以被攻击者利用造成攻击劫持,使得被攻击合约在任意位置重新执行,绕过原代码中的限制条件,从而发生重入攻击。重入攻击本质上与编程里的递归调用类似,所以当合约将以太币发送到未知地址时就可能会发生。【阅读原文

2. Nftables 栈溢出漏洞(CVE-2022-1015)复现

Nftables 是一个基于内核的包过滤框架,用于 Linux 操作系统中的网络安全和防火墙功能。nftables 的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数据包的流量。【阅读原文

3. 企业网络安全必读:了解 IAB 市场的威胁

特别强调,本次调研信息的发布纯属于安全考虑,旨在帮助企业保护自身网络安全,绝不鼓励或支持任何非法活动或攻击行为。鼓励读者将本文作为参考,增强对网络安全的认知,并采取相应的安全措施来应对潜在的威胁。【阅读原文

*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/372278.html
如有侵权请联系:admin#unsafe.sh