绿盟科技威胁周报(20220718-20220724)

一、 威胁通告

  • Atlassian多个高危漏洞通告(CVE-2022-26136、CVE-2022-26137、CVE-2022-26138)

【发布时间】2022-07-21 18:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Atlassian官方发布安全公告,修复了Atlassian产品中的多个高危漏洞,请相关用户采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatWarning

 

  • Oracle全系产品7月关键补丁更新通告(CVE-2022-23457、CVE-2021-23450、CVE-2022-22965)

【发布时间】2022-07-20 16:00:00 GMT

【概述】

2022年7月20日,绿盟科技CERT监测发现Oracle官方发布了7月关键补丁更新公告CPU(Critical Patch Update),此次共修复了349个不同程度的漏洞,此次安全更新涉及Oracle WebLogic Server、Oracle MySQL、Oracle Java SE、Oracle Retail Applications等多个常用产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序,对漏洞进行修复。

【链接】

https://nti.nsfocus.com/threatWarning

 

  • Apache Spark shell命令注入漏洞通告(CVE-2022-33891)

【发布时间】2022-07-19 16:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Apache官方发布安全公告,修复了一个Apache Spark中的命令注入漏洞(CVE-2022-33891)。由于Apache Spark UI可通过配置选项Spark.acl.enable来启用acl,从而通过使用身份验证过滤器,可以检查用户是否具有查看或修改应用程序的访问权限。当启用了acl配置时,HttpSecurityFilter中的代码会允许某些用户提供任意用户名进行模拟执行。攻击者可以通过该功能构造Unix shell命令请求,从而实现任意shell命令执行。目前该漏洞EXP已公开,且检测到在野利用,请相关用户采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatWarning

 

二、 热点资讯

  • Magecart 供应链攻击袭击了数百家餐厅

【标签】餐饮

【概述】

安全研究人员发现了两个独立的 Magecart 活动,这些活动针对在线订购平台,从至少 311 家美国餐馆窃取卡的详细信息。Recorded Future 发现 e-skimming 软件注入了三个平台:MenuDrive、Harbortouch 和 InTouchPOS。它已经确定了 50,000 张在这些攻击中被盗并在暗网上出售的支付卡,但警告说可能还有更多的支付卡被曝光。

【参考链接】

https://ti.nsfocus.com/security-news/IlNGQ

 

  • 俄罗斯黑客使用DropBox和Google Drive丢弃恶意有效载荷

【标签】不区分行业

【概述】

被称为APT29的俄罗斯国家支持的黑客组织被认为是一个新的网络钓鱼活动,该活动利用Google Drive和Dropbox等合法的云服务,在被攻击的系统上传递恶意的有效载荷。帕洛阿尔托网络公司第42部门在周二的一份报告中说:据信,这些活动在2022年5月至6月期间针对几个西方外交使团。帕洛阿尔托网络公司第42小组在星期二的一份报告中说:据信这些活动在2022年5月至6月期间针对几个西方外交使团。这些活动中包括的诱饵表明,目标是葡萄牙的一个外国使馆以及巴西的一个外国使馆。APT29,也以Cozy Bear、Cloaked Ursa或The Dukes等名称被追踪,被描述为一个有组织的网络间谍组织,致力于收集与俄罗斯战略目标一致的情报。

【参考链接】

https://ti.nsfocus.com/security-news/IlNH0

 

  • Cleartrip发生严重的数据泄露事件

【标签】服务

【概述】

7月18日,航空公司和酒店预订公司Cleartrip发生了严重的数据泄露事件,据称黑客将被盗数据发布在暗网上。Cleartrip在给消费者的一封电子邮件中说,一个安全异常情况允许未经授权和非法访问其一些内部系统。该网站由电子商务巨头Flipkart运营,它通知说它仍在调查此事,并从外部聘请了一个取证团队来协助它。”我们想向你保证,除了一些信息外,属于你的Cleartrip账户的敏感信息没有因为我们系统的这种异常情况而被泄露。迄今为止的调查显示,包括姓名、电子邮件地址和电话号码在内的有限信息被认为受到了影响, “一位企业官员说。该公司声称,它已通知印度网络警察,并计划在必要时采取法律行动。在SpiceJet披露它在5月成为勒索软件攻击的目标后,数百名乘客被扣留在印度各地的机场。根据TechCrunch 2020年的一份报告,一名安全研究员能够侵入SpiceJet的服务器并获得120万乘客的个人数据,其中包括许多政府官员。

【参考链接】

https://ti.nsfocus.com/security-news/IlNGH

 

  • Roaming Mantis 针对 Android 和 iOS 用户发起攻击

【标签】不区分行业

【概述】

在袭击德国、台湾、韩国、日本、美国和英国之后,Roaming Mantis将转向法国,并针对法国Android和iOS用户发起攻击,这次攻击可能会危及数万台设备。Roaming Mantis被认为是一个出于经济动机的威胁行为者,早在2月时,就曾针对欧洲用户发起过攻击。在最近观察到的一次网络攻击活动中,该攻击者被发现使用SMS通信来引诱用户在其 Android 设备上下载恶意软件,如果用户使用 iOS,他们将被重定向到 Apple 凭据的网络钓鱼页面。

【参考链接】

https://ti.nsfocus.com/security-news/IlNGD

 

  • 沃尔玛控制的航班预订服务遭受大量数据泄漏

【标签】运输

【概述】

2022年7月19沃尔玛控制的航班预订服务遭遇大量数据泄露,一家由美国零售巨头沃尔玛控股的印度航班预订网站发生了数据泄露,但对发生的情况和对客户的风险却只字不提。

【参考链接】

https://ti.nsfocus.com/security-news/IlNGB

 

  • 新型RedAlert勒索病毒针对VMWare ESXi服务器

【标签】互联网

【概述】

RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针对Windows和Linux VMWare ESXi服务器进行加密攻击,到目前为止该勒索病毒黑客组织在其暗网网站上公布了一名受害者,同时该名受害者在其官网上也发布了被黑客攻击的信息,该名受害者企业正在与网络犯罪领域的专家进行取证和溯源工作,并发布了相关的公告。

【参考链接】

https://ti.nsfocus.com/security-news/IlNGy

 

  • 阿尔巴尼亚遭受大规模网络攻击

【标签】政府

【概述】

政府周一证实,阿尔巴尼亚周末遭到大规模网络攻击。 来自国外的同步犯罪攻击袭击了处理许多政府服务的国家信息社会机构 (AKSHI) 的服务器。阿尔巴尼亚国家信息社会机构(AKSHI)在一份声明中说:“为了抵御这些前所未有的危险袭击,我们被迫关闭政府系统,直到敌人的袭击被压制。

【参考链接】

https://ti.nsfocus.com/security-news/IlNGo

 

  • 摩根亨特确认招聘机构发生数字盗窃案

【标签】人力资源

【概述】

英国招聘机构摩根亨特(Morgan Hunt)的坏消息不断传出,确认它遭受了数字盗窃,入侵者窃取了其账簿上一些自由职业者的个人数据。在致承包商的一封信中,为慈善教育、金融、政府、住房和技术领域的客户提供人事服务的摩根亨特证实了闯入事件:据一位消息人士称,该机构雇用临时、合同和临时员工,该机构于上月底写了这封信。我们已经具体询问了该公司何时发生泄漏。

【参考链接】

https://ti.nsfocus.com/security-news/IlNG0

 

  • 朝鲜黑客使用H0lyGh0st勒索软件瞄准中小企业

【标签】不区分行业

【概述】

来自朝鲜的新兴威胁集群与开发和使用勒索软件进行针对小企业的网络攻击有关。该组织在同名勒索软件有效载荷后自称为 H0lyGh0st,正在由 Microsoft 威胁情报中心以 DEV-0530 的绰号进行跟踪,该名称分配给未知、新兴或发展中的威胁活动组。

【参考链接】

https://ti.nsfocus.com/security-news/IlNGa

 

  • 遭勒索软件攻击,美190万条医疗记录被泄露

【标签】医疗

【概述】

近日,美国一家收债员专业金融公司 (PFC) 报告了一起数据泄露事件,该事件影响了美650 家不同医疗提供商和191万患者的数据。这是一家总部位于科罗拉多州的为医疗保健公司追讨未偿债务的公司,该公司表示,未经授权的入侵者访问了个人数据,包括姓名、地址、欠款以及有关账户付款的信息,甚至一些用户的社会安全号码、出生日期、健康保险和医疗信息也被曝光。

【参考链接】

https://ti.nsfocus.com/security-news/IlNFY

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author