每日头条
1、Citrix修复ADC和Gateway中已被利用的任意代码执行漏洞
12月13日,Citrix修复了Citrix应用程序交付控制器(ADC)和Gateway中的任意代码执行漏洞(CVE-2022-27518)。该公司称已经检测到利用此漏洞的针对性攻击活动,建议客户尽快安装更新。美国国家安全局(NSA)在本周二表示,攻击团伙APT5一直在利用Citrix ADC和Gateway中的零日漏洞来劫持受影响的系统。但是,想要利用该漏洞需要将ADC或Gateway设备配置为 SAML SP(SAML 服务提供商)或SAML IdP(SAML身份提供商)。
https://support.citrix.com/article/CTX474995/citrix-adc-and-citrix-gateway-security-bulletin-for-cve202227518
2、加州信卡处理公司因配置错误900万条交易记录泄露
媒体12月13日称,研究团队发现了一个未受保护的数据库,其中包含9098506条信用卡交易记录。更糟糕的是,个人和财务信息也被暴露在配置错误的服务器上,没有任何密码或安全身份验证。该数据库被确定属于Cornerstone Payment Systems,这是一家位于加利福尼亚的信用卡处理公司。该事件泄露了信用卡号、账户或交易信息、姓名、安全或访问令牌以及交易信息等,可被用来进行钓鱼攻击。获悉问题后,该公司立即采取行动保护服务器。
https://www.hackread.com/exposed-credit-card-transaction-records/
3、黑客在暗网上出售FBI InfraGard数万用户的数据库
据12月13日报道,InfraGard的80000多名成员的联系信息数据库在暗网Breached上被公开出售。同时,黑客还通过InfraGard门户网站直接与会员进行在线交流,并使用一个由FBI自己审核的金融业CEO的假身份的新账户。InfraGard是FBI运行的一个项目,旨在与私营部门建立网络和物理威胁信息共享合作关系。FBI表示,它已经知道潜在的虚假账户,并正在积极调查此事,目前无法提供任何额外信息。
https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/
4、电信公司TPG Telecom上万个客户邮箱遭到未授权访问
路透社12月14日报道称,澳大利亚电信公司TPG Telecom遭到网络攻击,多达15000个企业客户的电子邮件被未授权访问。TPG表示,黑客攻击托管交易所服务的主要目的是为了搜索客户的加密货币和金融信息。该公司表示已采取措施阻止未经授权的访问,并正在联系所有受此事件影响的客户。其股价受此消息影响下跌,收盘下跌 2.8%。自10月以来,至少有8家澳大利亚公司遭到了黑客攻击。
https://www.reuters.com/world/asia-pacific/tpg-telecom-finds-evidence-unauthorised-access-up-15000-email-accounts-2022-12-13/
5、CISA等机构联合发布关于5G网络切片潜在威胁的指南
12月13日,美国国家安全局(NSA)、CISA和国家情报总监办公室(ODNI)联合发布了5G网络切片的潜在威胁的指南。该指南以ESF于2021年发布的5G基础设施的潜在威胁为基础,介绍了与5G网络切片相关的好处和风险,它还提供了解决5G网络切片潜在威胁的缓解策略。CISA鼓励5G提供商、集成商和网络运营商查看本指南并实施建议的缓解措施。
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/nsa-cisa-and-odni-release-guidance-potential-threats-5g-network
6、Fortinet发布关于僵尸网络GoTrim攻击活动的分析报告
Fortinet在12月12日发布了关于僵尸网络GoTrim攻击活动的分析报告。GoTrim是基于Go的僵尸网络,通过扫描网络以寻找自托管的WordPress网站,并试图暴力破解管理员密码并控制该网站。攻击活动始于2022年9月,目前仍在进行中。这种攻击可能会导致恶意软件安装、信用卡窃取脚本注入、钓鱼页面的托管以及其它的攻击场景,根据被入侵网站的受欢迎程度,可能影响到数百万人。
https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites
安全工具
OSV-Scanner
谷歌推出开源漏洞扫描器,旨在提供对各种项目漏洞信息的访问。
https://security.googleblog.com/2022/12/announcing-osv-scanner-vulnerability.html
R4Ven
跟踪用户的智能手机/PC Ip和Gps位置。
https://github.com/spyboy-productions/r4ven
安全分析
Adobe修复企业软件产品中的38个漏洞
https://www.securityweek.com/adobe-patches-38-flaws-enterprise-software-products
VMware修复在Geekpwn活动中被利用的虚拟机逃逸漏洞
https://www.securityweek.com/vmware-patches-vm-escape-flaw-exploited-geekpwn-event
谷歌为Windows、macOS和Android版Chrome添加密钥支持
https://thehackernews.com/2022/12/google-adds-passkey-support-to-chrome.html
Acuity Brands披露两起数据泄露事件
https://www.securityweek.com/lighting-giant-acuity-brands-discloses-two-data-breaches
Apple修复Webkit中被利用的0day CVE-2022-42856
https://www.bleepingcomputer.com/news/apple/apple-fixes-new-webkit-zero-day-used-in-attacks-against-iphones/
研究人员在VMware ESXi服务器上检测到一个新后门
https://blogs.juniper.net/en-us/threat-research/a-custom-python-backdoor-for-vmware-esxi-servers
趋势科技披露利用CHAOS RAT的加密货币挖掘活动
https://www.trendmicro.com/en_us/research/22/l/linux-cryptomining-enhanced-via-chaos-rat-.html
PyPI恶意软件开发者开始使用反调试技术
https://jfrog.com/blog/pypi-malware-creators-are-starting-to-employ-anti-debug-techniques/
推荐阅读:
原文始发于微信公众号(维他命安全):Citrix修复ADC和Gateway中已被利用的任意代码执行漏洞;加州信卡处理公司因配置错误900万条交易记录泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论