每日头条
1、微软的Azure Blob配置错误已泄露2.4 TB敏感信息
据媒体10月19日报道,SOCRadar检测到由微软维护的Azure Blob存储配置错误泄露客户信息。SOCRadar声称发现微软的服务器泄露了2.4TB的数据,包括超过335000封电子邮件、133000个项目和548000个暴露的用户,还有SOW文档、产品报价、POC和POE文件等。泄露数据与111个国家的65000多个组织有关,存储了2017年至2022年8月的信息。微软在9月24日收到泄露通知后保护了该服务器,并补充它认为SOCRadar夸大了该事件的范围和数字。
https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/
2、Vice Society声称已窃取法国某医院的150 GB文件
据10月19日报道,法国一家私立妇产医院Hôpital Pierre Rouquès–Les Bluets遭到攻击。攻击发生于10月9日,该医院在其网站主页上披露了此次攻击,并表示邮件系统无法正常工作。Vice Society声称他们已攻击该医院,并加密了医院的所有文件和备份,尽管医院表示大多数医疗记录仍然可以访问。此外,他们还从医院的系统中下载了超过150 GB的文件。
https://www.databreaches.net/french-maternity-hospital-hit-by-ransomware-attack-by-vice-society-attackers-claim-to-have-150-gb-of-files/
3、Orca Security披露Azure SFX漏洞FabriXss的细节
10月19日报道,Orca Security发现了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。该漏洞可被用来获得完整的管理员权限并劫持Azure Service Fabric集群,研究人员透露,Deployer类型的用户如果拥有通过控制面板“创建新应用程序”的单一权限,就可以使用这个权限创建恶意应用程序名称,并滥用管理员权限来执行各种调用和操作。Orca Security还公开了FabriXss的PoC及其它技术细节,微软在10月11日的周二补丁中修复了该漏洞。
https://www.bleepingcomputer.com/news/security/microsoft-azure-sfx-bug-let-hackers-hijack-service-fabric-clusters/
4、Cybernews近期发现约200万个公开的.git文件夹
Cybernews在10月20日称其发现了大量公开的.git文件夹。研究人员在最常见的Web端口80和443上检测到1931148个IP地址,这些IP地址具有可供公众访问的.git文件夹结构的实时服务器。其中,超过31%的公开.git文件夹位于美国,其次是中国(8%)和德国(6.5%)。在深入挖掘时,研究人员发现大约6.3%的.git配置文件的部署凭证就在配置文件中。
https://cybernews.com/security/millions-git-folders-exposed/
5、巴西执法机构宣布已逮捕与Lapsus$有关的嫌疑人
10月19日,巴西联邦警察宣布巴伊亚州的费拉德桑塔纳逮捕了一名嫌疑人,据信他是Lapsus$团伙的成员。此次活动是2022年8月启动的执法行动Operation Dark Cloud的一部分,该行动旨在收集自去年底以来针对巴西政府机构的多次网络攻击背后的犯罪组织的活动信息。警方调查确定的罪行是犯罪组织犯罪、入侵计算机设备、中断或扰乱电报、无线电报或电话服务,阻止或阻碍恢复。
https://thehackernews.com/2022/10/brazilian-police-arrest-suspected.html
6、Check Point发布关于Black Basta的分析报告
10月20日,Check Point发布了关于Black Basta的分析报告。报告指出,自2022年5月以来,已有超过89起Black Basta攻击活动,该团伙主要针对美国和德国,其网站上列出的49%的被攻击目标来自美国,在某些情况下赎金要求超过100万美元。此外,报告还描述了Black Basta活动的内部运作,并特别关注分发阶段;解释了该团伙针对模拟器和沙箱自动化检测和分析的大量绕过和反分析技术;概述了Black Basta如何加密系统中的文件以及如何横向移动。
https://research.checkpoint.com/2022/black-basta-and-the-unnoticed-delivery/
安全工具
wodat
Windows Oracle数据库攻击工具包。
https://github.com/InitRoot/wodat
Utkuici
Nessus自动化。
https://github.com/anil-yelken/Nessus-Automation
安全分析
Windows 10 22H2发布
https://www.bleepingcomputer.com/news/microsoft/windows-10-22h2-is-released-heres-what-we-know/
CISA发布两个工业控制系统公告
https://www.cisa.gov/uscert/ncas/current-activity/2022/10/18/cisa-releases-two-industrial-control-systems-advisories
Yield Monitor将DeFiChain区块链集成到其数据库中
https://www.hackread.com/yield-monitor-integrates-defichain-blockchain/
软件供应链攻击在三年内飙升742%
https://www.infosecurity-magazine.com/news/software-supply-chain-attacks-soar/
迪士尼Dreamlight Valley的更新修复100个Bug
https://www.videogameschronicle.com/news/disney-dreamlight-valleys-update-includes-100-bug-fixes-and-improvements/
微软宣布为中小企业提供企业DDoS保护
https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-enterprise-ddos-protection-for-smbs/
WordPress安全更新6.0.3修复16个漏洞
https://www.securityweek.com/wordpress-security-update-603-patches-16-vulnerabilities
推荐阅读:
原文始发于微信公众号(维他命安全):微软的Azure Blob配置错误已泄露2.4 TB敏感信息;Cybernews近期发现约200万个公开的.git文件夹
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论