【12.05】安全帮®每日资讯：IBM 报告称黑客攻击新冠疫苗供应链；全球数十国央行及证券机构软件供应商源代码遭泄露

admin

140350
文章

117
评论

2020年12月5日09:30:50评论90 views字数 2191阅读7分18秒阅读模式

【12.05】安全帮®每日资讯：IBM 报告称黑客攻击新冠疫苗供应链；全球数十国央行及证券机构软件供应商源代码遭泄露

安全帮®每日资讯

全球数十国央行及证券机构软件供应商源代码遭泄露

本周，负责为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。近期，威胁情报分析师Bank_Security发布推文称：“国家中央银行使用的软件已被发布至公开的资料库。代码是由https://cma.se研发的，主要用于各央行及证券交易所开发软件。据称，通过该软件执行的日均交易额超过1000亿美元。”目前可以确认CMA中的源代码确实已经暴露在网络中。

参考来源：

https://www.secrss.com/articles/27596

IBM 报告称黑客攻击新冠疫苗供应链

IBM威胁情报组发表报告称，网络攻击者曾将供应新冠疫苗所需的冷链供应链当作目标。该报告详细介绍了一起很可能是由某个国家支持的、技术含量极高的行动。黑客似乎试图扰乱或窃取一些关键过程的信息，这些过程确保疫苗在从工厂被运往医院和诊所时保持低温。报告称，攻击者假冒一家超低温制冷系统供应商的一名高管，发起网络钓鱼活动，试图获取用户名和密码。

参考来源：

https://www.solidot.org/story?sid=66272

波兰教育机构的网络基础设施存在缺陷

波兰计算机应急响应小组（波兰CERT）上周发布一份报告，研究了波兰国内各地学校及其他教育机构的大量网页资源，通过分析来自全国各地教育部门的20464个网页，发现波兰各级教育部门目前面临的主要问题有：安全配置错误、缺少针对网络攻击的预防措施以及遗留大量未经修复的漏洞。此外，只有42%的测试页面正确配置了SSL/TLS证书。

参考来源：

https://www.secrss.com/articles/27597

安全专家发现 400 万个 Docker Hub 托管的图像文件夹中 51％存在严重漏洞

安全专家分析了Docker Hub上托管的400万个共享文件夹，发现其中一半存在严重漏洞。该网络安全公司使用其Prevasio Analyzer服务器在800台计算机上运行了一个月。在400万张文件夹中，有51％存在至少一个漏洞程序包或应用程序，13％存在高危漏洞。研究人员还发现，恶意软件潜藏在6,432张图像中，例如加密货币矿工、黑客工具、恶意npm软件包stream、受害应用程序。

参考来源：

http://hackernews.cc/archives/33864

电子病历OpenClinic存在漏洞被破解

共享电子病历OpenClinic应用程序被发现四个漏洞，包括一个允许远程的未经认证的攻击者从应用程序中读取患者的个人健康信息（PHI）的漏洞。据研究人员称，这四个漏洞涉及身份验证缺失；不安全的文件上传；跨站脚本攻击（XSS）；以及路径遍历。最严重的漏洞(CVE-2020-28937)是由于缺少对医疗测试信息请求的认证的检查。

参考来源：

https://www.4hou.com/posts/KmMx

Clop声称从E-Land窃取200万张信用卡信息

Clop是一类相对较新的勒索软件，背后团队的主要目标是加密企业的文件，收到赎金后再发送解密器。今年10月， Clop 勒索软件组织攻击了德国第二大技术公司Software AG，勒索逾 2000 万美元。最近，Clop勒索软件声称他们在过去几个月内从韩国企业集团E-Land窃取了200万张信用卡信息。上个月，E-Land Retail在遭遇CLOP勒索软件攻击后，不得不关闭了23家NC百货商店和New Core门店。

参考来源：

https://www.4hou.com/posts/PrR4

常用容器管理器易受危险 exploit 攻击

一个常见的容器管理组件生成服务 “shim” 的方式中存在一个漏洞，可导致未获授权的第三方以任意内容和任意权限级别初始化容器。该漏洞是由 NCC 集团的研究员发现的，存在于核心容器运行时 containerd中。具体而言，containerd-shim 监听 Unix 域套接字种是否存在和其管理的容器相关的信息。这是近期为 Docker 和其它容器管理系统披露的多个弱点和漏洞之一。

参考来源：

https://mp.weixin.qq.com/s/IDAknSGk6UKUrkU8z7kS6A