【12.05】安全帮®每日资讯:IBM 报告称黑客攻击新冠疫苗供应链;全球数十国央行及证券机构软件供应商源代码遭泄露

admin 2020年12月5日09:30:50评论88 views字数 2191阅读7分18秒阅读模式

【12.05】安全帮®每日资讯:IBM 报告称黑客攻击新冠疫苗供应链;全球数十国央行及证券机构软件供应商源代码遭泄露

安全帮®每日资讯

全球数十国央行及证券机构软件供应商源代码遭泄露

本周,负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。近期,威胁情报分析师Bank_Security发布推文称:“国家中央银行使用的软件已被发布至公开的资料库。代码是由https://cma.se研发的,主要用于各央行及证券交易所开发软件。据称,通过该软件执行的日均交易额超过1000亿美元。”目前可以确认CMA中的源代码确实已经暴露在网络中。

参考来源:

https://www.secrss.com/articles/27596


IBM 报告称黑客攻击新冠疫苗供应链

IBM威胁情报组发表报告称,网络攻击者曾将供应新冠疫苗所需的冷链供应链当作目标。该报告详细介绍了一起很可能是由某个国家支持的、技术含量极高的行动。黑客似乎试图扰乱或窃取一些关键过程的信息,这些过程确保疫苗在从工厂被运往医院和诊所时保持低温。报告称,攻击者假冒一家超低温制冷系统供应商的一名高管,发起网络钓鱼活动,试图获取用户名和密码。

参考来源:

https://www.solidot.org/story?sid=66272


波兰教育机构的网络基础设施存在缺陷

波兰计算机应急响应小组(波兰CERT)上周发布一份报告,研究了波兰国内各地学校及其他教育机构的大量网页资源,通过分析来自全国各地教育部门的20464个网页,发现波兰各级教育部门目前面临的主要问题有:安全配置错误、缺少针对网络攻击的预防措施以及遗留大量未经修复的漏洞。此外,只有42%的测试页面正确配置了SSL/TLS证书。

参考来源:

https://www.secrss.com/articles/27597


安全专家发现 400 万个 Docker Hub 托管的图像文件夹中 51% 存在严重漏洞

安全专家分析了Docker Hub上托管的400万个共享文件夹,发现其中一半存在严重漏洞。该网络安全公司使用其Prevasio Analyzer服务器在800台计算机上运行了一个月。在400万张文件夹中,有51%存在至少一个漏洞程序包或应用程序,13%存在高危漏洞。研究人员还发现,恶意软件潜藏在6,432张图像中,例如加密货币矿工、黑客工具、恶意npm软件包stream、受害应用程序。

参考来源:

http://hackernews.cc/archives/33864


电子病历OpenClinic存在漏洞被破解

共享电子病历OpenClinic应用程序被发现四个漏洞,包括一个允许远程的未经认证的攻击者从应用程序中读取患者的个人健康信息(PHI)的漏洞。据研究人员称,这四个漏洞涉及身份验证缺失;不安全的文件上传;跨站脚本攻击(XSS);以及路径遍历。最严重的漏洞(CVE-2020-28937)是由于缺少对医疗测试信息请求的认证的检查。

参考来源:

https://www.4hou.com/posts/KmMx


Clop声称从E-Land窃取200万张信用卡信息

Clop是一类相对较新的勒索软件,背后团队的主要目标是加密企业的文件,收到赎金后再发送解密器。今年10月, Clop 勒索软件组织攻击了德国第二大技术公司Software AG,勒索逾 2000 万美元。最近,Clop勒索软件声称他们在过去几个月内从韩国企业集团E-Land窃取了200万张信用卡信息。上个月,E-Land Retail在遭遇CLOP勒索软件攻击后,不得不关闭了23家NC百货商店和New Core门店。

参考来源:

https://www.4hou.com/posts/PrR4


常用容器管理器易受危险 exploit 攻击

一个常见的容器管理组件生成服务 “shim” 的方式中存在一个漏洞,可导致未获授权的第三方以任意内容和任意权限级别初始化容器。该漏洞是由 NCC 集团的研究员发现的,存在于核心容器运行时 containerd中。具体而言,containerd-shim 监听 Unix 域套接字种是否存在和其管理的容器相关的信息。这是近期为 Docker 和其它容器管理系统披露的多个弱点和漏洞之一。

参考来源:

https://mp.weixin.qq.com/s/IDAknSGk6UKUrkU8z7kS6A



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【12.05】安全帮®每日资讯:IBM 报告称黑客攻击新冠疫苗供应链;全球数十国央行及证券机构软件供应商源代码遭泄露
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【12.05】安全帮®每日资讯:IBM 报告称黑客攻击新冠疫苗供应链;全球数十国央行及证券机构软件供应商源代码遭泄露


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【12.05】安全帮®每日资讯:IBM 报告称黑客攻击新冠疫苗供应链;全球数十国央行及证券机构软件供应商源代码遭泄露

本文始发于微信公众号(安全帮):【12.05】安全帮®每日资讯:IBM 报告称黑客攻击新冠疫苗供应链;全球数十国央行及证券机构软件供应商源代码遭泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月5日09:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【12.05】安全帮®每日资讯:IBM 报告称黑客攻击新冠疫苗供应链;全球数十国央行及证券机构软件供应商源代码遭泄露http://cn-sec.com/archives/195737.html

发表评论

匿名网友 填写信息