ConnectWise修复可影响数千台服务器的RCE漏洞;BlackByte声称已攻击Asahi Group并勒索60万美元

admin 2022年11月2日01:36:17安全新闻评论22 views3598字阅读11分59秒阅读模式

每日头条


1、ConnectWise修复可影响数千台服务器的RCE漏洞

      媒体10月28日称,ConnectWise已发布安全更新,修复了ConnectWise Recover和R1Soft Server Backup Manager(SBM)安全备份解决方案中的漏洞。该漏洞是下游组件使用的输出中特殊元素的中和不当问题,可被攻击者用来访问机密数据或远程执行代码。根据Shodan扫描,超过4800台R1Soft服务器可能会遭到此类攻击。该漏洞被标记为高优先级,即在攻击中被利用的风险很高。该公司称,受影响的ConnectWise Recover sbm已自动更新到最新版本(v2.9.9)。

https://www.bleepingcomputer.com/news/security/connectwise-fixes-rce-bug-exposing-thousands-of-servers-to-attacks/


2、英国前首相Liz Truss的手机据称被网络间谍入侵

      据英国《每日邮报》10月29日报道,英国前首相利兹·特拉斯(Liz Truss)的私人手机遭到疑似来自俄罗斯的入侵。据悉,攻击者已经获得了与主要国际合作伙伴的绝密交流,以及与她的主要政治盟友夸西·克沃滕的私人谈话。有消息称,该手机已被严重损坏,目前放置在政府安全点的一个保险箱中。攻击者在夏季保守党领导竞选期间入侵了特拉斯的手机,当时的首相鲍里斯·约翰逊和内阁秘书西蒙·凯斯决定全面封锁该事件。《星期日邮报》透露,特拉斯及25位内阁部长的手机号码一起在网上出售,售价仅为6.49英镑。

https://securityaffairs.co/wordpress/137826/intelligence/liz-truss-phone-hacked.html


3、Android木马Drinik新变体攻击印度的18家金融机构

      Cyble在10月27日称其发现Drinik的新变体针对印度的18家金融机构。2016年,Drinik恶意软件的早期变种首次被发现是SMS窃取程序,大约在2021年8月其再次活跃,这一次演变为Android银行木马。最新版本的恶意软件伪装成名为iAssist的APK,声称是印度税务部门的官方税务管理工具。最终会将目标重定向到钓鱼网站,并诱使他们输入财务信息,如帐号、信用卡号、CVV和PIN等。

https://blog.cyble.com/2022/10/27/drinik-malware-returns-with-advanced-capabilities-targeting-indian-taxpayers/


4、BlackByte声称已攻击Asahi Group并勒索60万美元

      据10月30日报道,勒索团伙BlackByte声称已入侵了精密金属制造和金属解决方案提供商Asahi Group Holdings。BlackByte表示已从该公司窃取了数千兆字节的文件,包括财务和销售报告。该团伙要求50万美元购买数据,并要求60万美元删除被盗数据。BlackByte自2021年9月以来一直活跃,FBI在2月份透露该团伙已入侵了美国至少3个涉及关键基础设施领域的组织。

https://securityaffairs.co/wordpress/137803/cyber-crime/blackbyte-ransomware-asahi-group-holdings.html


5、微软发布关于Raspberry Robin蠕虫的分析报告

      微软在10月27日发布了关于Raspberry Robin蠕虫的分析报告。微软表示,被追踪为DEV-0950的组织使用Clop勒索软件来加密先前感染了Raspberry Robin蠕虫的网络,DEV-0950的活动与FIN11和TA505团伙重叠。除了勒索软件,Raspberry Robin还被用于将安装其它第二阶段payload,包括IcedID、Bumblebee和Truebot。微软还指出,约1000个组织的近3000台设备在过去30天内出现了至少一次与Raspberry Robin payload相关的警报。

https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/


6、NSA等机构发布软件供应商如何保护供应链安全的指南

      据媒体10月31日报道,NSA、CISA和国家情报总监办公室(ODNI)发布关于软件供应商如何保护供应链安全的指南,包括安全需求规划和软件安全维护。软件供应商负责联系客户和软件开发人员,通可以通过合同协议、软件发布和更新、通知和漏洞缓解等方式应用额外的安全功能。该指南是在最近多次备受瞩目的网络攻击之后发布的,这些攻击凸显了国家支持的攻击者可以轻松地利用软件供应链中的漏洞。

https://media.defense.gov/2022/Oct/31/2003105368/-1/-1/0/SECURING_THE_SOFTWARE_SUPPLY_CHAIN_SUPPLIERS.PDF



安全工具


S3crets Scanner

      新的开源工具扫描公共AWS S3存储桶以查找机密。

https://www.bleepingcomputer.com/news/security/new-open-source-tool-scans-public-aws-s3-buckets-for-secrets/


BlueHound

      开源工具,可帮助蓝队查明真正重要的安全问题。

https://github.com/zeronetworks/BlueHound


PartyLoud

      生成虚假网页浏览和减少跟踪的简单工具。

https://github.com/davideolgiati/PartyLoud



安全分析


研究人员破解SpaceX Starlink卫星信号以替代GPS

https://www.hackread.com/spacex-starlink-satellite-signal-gps-hack/


Windows MoTW零日漏洞获得非官方补丁

https://www.bleepingcomputer.com/news/microsoft/actively-exploited-windows-motw-zero-day-gets-unofficial-patch/


新的Azov试图陷害安全研究人员和BleepingComputer

https://www.bleepingcomputer.com/news/security/new-azov-data-wiper-tries-to-frame-researchers-and-bleepingcomputer/


Twilio透露6月份曾因钓鱼攻击导致的数据泄露事件

https://thehackernews.com/2022/10/twilio-reveals-another-breach-from-same.html


微软分享针对持续的Outlook登录问题的解决方法

https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-workaround-for-ongoing-outlook-login-issues/


Fodcha DDoS僵尸网络的功率达到1Tbps

https://www.bleepingcomputer.com/news/security/fodcha-ddos-botnet-reaches-1tbps-in-power-injects-ransoms-in-packets/


研究人员公开80多个ShadowPad恶意软件C2服务器

https://thehackernews.com/2022/10/researchers-expose-over-80-shadowpad.html


德国BKA逮捕Deutschland im Deep Web的运营团队

https://securityaffairs.co/wordpress/137814/cyber-crime/deutschland-im-deep-web-didw-arrest.html


ConnectWise修复可影响数千台服务器的RCE漏洞;BlackByte声称已攻击Asahi Group并勒索60万美元


推荐阅读:

FBI称BlackByte已入侵美国多个关键基础设施的组织



原文始发于微信公众号(维他命安全):ConnectWise修复可影响数千台服务器的RCE漏洞;BlackByte声称已攻击Asahi Group并勒索60万美元

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月2日01:36:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ConnectWise修复可影响数千台服务器的RCE漏洞;BlackByte声称已攻击Asahi Group并勒索60万美元 http://cn-sec.com/archives/1384468.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: