CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

admin 2020年12月25日11:04:03评论29 views字数 2379阅读7分55秒阅读模式


维他命安全简讯



25


星期五

2020年12月


【分析报告】

CISA发布有关正在进行的APT网络活动的洞察报告

Kaspersky发布Lazarus针对COVID-19情报的分析报告

【安全漏洞】

6月被修复的Windows漏洞仍可被利用,PoC已发布

QNAP修复影响QTS、QES和QuTS hero的6个严重漏洞

【数据泄露】

21Buttons的AWS存储桶配置错误泄露数百万用户的数据

【DDoS攻击】

Citrix称黑客利用DDoS攻击其NetScaler ADC设备



01

CISA发布有关正在进行的APT网络活动的洞察报告


CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

CISA发布了有关正在进行的APT网络活动的洞察报告。此报告可为领导者提供有关组织已知风险的信息以及组织可以采取的措施,以便应对这些威胁。CISA称一个APT组织针对SolarWinds Orion软件供应链,并滥用常用的身份验证机制。组织应该确定是否受到了影响,如果受到影响则需进行响应和补救,分配足够的资源,寻求进一步的指导并在响应和补救过程中保持操作安全性。

   原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/12/23/cisa-releases-cisa-insights-and-creates-webpage-ongoing-apt-cyber


02

Kaspersky发布Lazarus针对COVID-19情报的分析报告


CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

Kaspersky发布有关黑客组织Lazarus针对COVID-19情报的攻击活动的分析报告。报告指出,Lazarus于2020年9月25日入侵了一家制药公司,并于2020年10月27日攻击了政府卫生部,并损坏了两台Windows服务器。这两次攻击活动使用了不同的战术、技术和程序(TTP)以及恶意软件集群,但有证据表明都与Lazarus有关,并证明该组织对与COVID-19相关的情报感兴趣。

  原文链接:

https://securelist.com/lazarus-covets-covid-19-related-intelligence/99906/


03

6月被修复的Windows漏洞仍可被利用,PoC已发布


CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

Google Project Zero发现6月被修复的Windows漏洞仍可被利用,并已发布PoC。该漏洞被追踪为CVE-2020-0986,是Windows内核特权提升漏洞,攻击者可利用任意指针的解引用,来控制“src”和“dest”指针指向memcpy函数。而Microsoft的补丁程序只是更改了指向偏移量的指针,因此函数的参数仍然可以被控制。研究人员已发布了此漏洞的PoC代码以及如何正确运行的说明。

  原文链接:

https://www.bleepingcomputer.com/news/security/windows-zero-day-with-bad-patch-gets-new-public-exploit-code/


04

QNAP修复影响QTS、QES和QuTS hero的6个严重漏洞


CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

QNAP发布安全更新,修复了影响QTS、QES和QuTS hero的6个严重漏洞。此次修复的漏洞分别为QES中存储的跨站点脚本漏洞(CVE-2020-2503)、QES中的绝对路径遍历漏洞(CVE-2020-2504)、QES中允许攻击者生成错误消息来获取敏感信息的漏洞(CVE-2020-2505)、QES中的命令注入漏洞(CVE-2016-6903)、QES中的硬编码密码漏洞(CVE-2020-2499)以及QTS和QuTS hero中的命令注入漏洞(CVE-2020-25847)。


  原文链接:

https://www.bleepingcomputer.com/news/security/qnap-fixes-high-severity-qts-qes-and-quts-hero-vulnerabilities/


05

21Buttons的AWS存储桶配置错误泄露数百万用户的数据


CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

21Buttons的AWS存储桶配置错误,泄露数百万用户的数据。21 Buttons是主要面向时尚行业的社交网络,在Android平台上的下载量超过500万次。此次事件泄露了超过5000万个文件,其中包括用户姓名、地址、财务信息(例如银行帐号、PayPal电子邮件地址、照片和视频)和发票。目前,尚不清楚是否有黑客访问了公开的数据,也不清楚这些数据是否已得到保护。


  原文链接:

https://www.hackread.com/fashion-marketplace-21-buttons-expose-users-data/


06

Citrix称黑客利用DDoS攻击其NetScaler ADC设备


CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

Citrix称黑客利用DTLS针对NetScaler ADC网络设备发起DDoS攻击。研究人员Hofmann于上周发现了第一次攻击活动,黑客以DTLS作为DDoS放大载体。在以往的DDoS攻击中的放大倍数通常是原始报文的4到5倍,而在此次攻击活动中,Citrix ADC设备上的DTLS被放大了35倍,使其成为最有力的DDoS放大载体之一。目前,Citrix提出了两种临时修复方案,禁用Citrix ADC DTLS接口,或强制设备对传入的DTLS连接进行身份验证。

  原文链接:

https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/




CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

维他命安全简讯

微信:VitaminSecurity


CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月25日11:04:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备https://cn-sec.com/archives/218858.html

发表评论

匿名网友 填写信息