绿盟科技威胁周报(2023.02.06-2023.02.12)

一、 威胁通告

  • IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)

【发布时间】2023-02-08 16:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现IBM官方修复了一个WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)。由于WebSphere Application Server对用户输入的数据验证存在缺陷,在特定条件下,未经身份验证的远程攻击者通过构造恶意的序列化数据,最终可实现在目标服务器上任意执行代码。CVSS评分为8.1,请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

 

  • Jira Service Management Server and Data Center身份验证绕过漏洞(CVE-2023-22501)

【发布时间】2023-02-06 18:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现Atlassian官方修复了一个Jira Service Management Server and Data Center身份验证绕过漏洞(CVE-2023-22501)。当Jira Service Management实例上开启用户目录和电子邮件外发的写入权限时,未经身份验证的远程攻击者通过获取从未登录过帐户的用户注册凭证,从而冒充这些用户身份获得对Jira Service Management实例的访问权限。请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

 

二、 热点资讯

  1. ToR和I2P网络遭受DDoS攻击

【概述】

最近,Tor项目执行主任Isabela Dias Fernandes披露,自2022年7月以来,该网络一直面临一系列分布式拒绝服务(DDoS)攻击。这些攻击一直以Tor网络为目标,并对其连接和性能造成破坏。这些攻击一度对网络产生了重大影响,阻止用户在某些时候加载页面或访问洋葱服务。

【参考链接】

https://ti.nsfocus.com/security-news/IlOwW

 

  1. NewsPguin利用国际海事博览针对巴基斯坦实体的网络钓鱼活动

【概述】

一个以前不知名的威胁演员NewsPguin利用即将到来的国际海事博览会作为诱饵,与一场针对巴基斯坦实体的网络钓鱼活动有关。安全研究团队表示:攻击者发送了带有武器化文件的目标网络钓鱼电子邮件,该文件声称是PIMEC-23的参展商手册。PIMEC是巴基斯坦国际海事博览会和会议的简称,是巴基斯坦海军的一项举措,由海事部组织,旨在启动海事领域的发展。该活动计划于2023年2月10日至12日举行。

【参考链接】

https://ti.nsfocus.com/security-news/IlOwS

 

  1. 韩国移动运营商LG Uplus数据泄露影响约29万用户

【概述】

据韩联社报道,LG Uplus上个月的数据泄露事件可能影响约290000个用户。1月初,该移动运营商曾透露约有18万条客户信息泄露,包括姓名、出生日期和电话号码等,但不涉及财务信息。近日,该公司在其网站上表示,发现了另外11万条已终止订阅的客户的数据也受到了影响。目前,LG Uplus正在积极配合当局的调查,事件还在进一步调查当中。

【参考链接】

https://ti.nsfocus.com/security-news/IlOwc

 

  1. 黑客利用Sliver和BYOVD攻击Windows系统

【概述】

根据AhnLab安全应急响应中心(ASEC)的一份报告,研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。在一次攻击活动中,黑客利用Sunlogin的漏洞部署Sliver,并启动Windows自带易受攻击的驱动程序(BYOVD)进行攻击来禁用安全软件。Sliver 是由 Bishop Fox 创建的工具包,威胁行为者将其用作 Cobalt Strike 替代品,用于网络监视、命令执行、反射 DLL 加载、远程操作等。研究人员建议 Windows 管理员启用易受攻击的驱动程序阻止列表,以防止 BYOVD 攻击。

【参考链接】

https://ti.nsfocus.com/security-news/IlOwA

 

  1. 美国高级网络外交官社交账户遭黑客入侵

【概述】

海外网2月6日电据美国《国会山报》2月5日报道,美国高级网络外交官内特·菲克当天表示,他的个人推特账户遭到了黑客入侵。这名高官通过社交媒体证实了自己的账户“被黑”,但没有透露有关黑客事件的更多细节。目前尚不清楚黑客身份,也不清楚此次事件造成的安全影响可能是什么。美媒已联系美国务院寻求对此次事件的评论。菲克是美国首位负责网络空间和数字政策的无任所大使,他在2022年被提名担任新成立的美国网络空间和数字政策局(CDP)局长。美国国务院表示,芬克即将前往韩国首尔,与韩方讨论在网络安全、安全信息和通信技术基础设施以及数字监管方面的合作。

【参考链接】

https://ti.nsfocus.com/security-news/IlOvY

 

  1. TruthFinder因黑客攻击导致2000万个账户被泄露

【概述】

Instant Checkmate和TruthFinder是两种基于订阅的服务,允许用户对人员进行背景检查。流行的后台检查和验证服务Instant Checkmate和TruthFinder遭遇了数据泄露,其母公司PeopleConnect证实了这一点。TruthFinder和Instant Checkmate是PeopleConnect拥有的两项基于订阅的后台检查服务。该服务最近成为数据泄露的受害者,正如Hackrad.com所见,黑客泄露了数百万用户的数据。

【参考链接】

https://ti.nsfocus.com/security-news/IlOva

 

  1. 印度最大的卡车经纪公司因配置错误导致140GB数据泄露

【概述】

数据泄露的原因是一个持续的服务器配置错误,这是物联网设备搜索引擎Shodan的研究人员发现的。错误配置的服务器仍在暴露数据,公司没有回应,因为他们唯一可供公众使用的联系电子邮件地址是回复所有电子邮件。印度最大的卡车经纪和货运公司FR8正面临严重的数据泄露问题。根据与意大利网络安全公司FlashStart合作的IT安全研究人员Anurg Sen的说法,该组织已经公开了超过140千兆字节的数据,公众可以在没有任何密码或安全认证的情况下使用这些数据。

【参考链接】

https://ti.nsfocus.com/security-news/IlOv6

 

  1. 百慕大电力供应商遭到攻击发生大范围停电

【概述】

百慕大自周五晚间以来发生大范围停电,影响了该岛的互联网和电话服务可用性。政府认为这是百慕大唯一的电力供应商发生的严重事件,建议客户拔掉所有敏感的电气设备,因为工作人员昼夜不停地进行修复工作。百慕大位于北大西洋西部,是一个自治的英国海外领土,人口约64000。周五傍晚时分,百慕大唯一的电力供应商BELCO表示,在影响该岛的大规模停电期间,该公司正在努力恢复电力供应。百慕大政府承认该电力供应商发生了严重事件,并发布了进一步的指导意见。政府获悉贝尔科发生严重事故,导致全岛停电。

【参考链接】

https://ti.nsfocus.com/security-news/IlOvG

 

  1. Cold River针对美国能源部三大实验室发起网络攻击

【概述】

在针对美国能源部掌管的三个国家实验室的一系列网络攻击之后,众议院立法者要求获得有关黑客事件的相关文件,以调查其范围和该机构当前的网络安全态势。这些攻击据称是由俄罗斯进行的,发生在 2022 年 8 月和 2022 年 9 月,可能会暴露美国敏感的科学研究。据悉,这些攻击是由名为 Cold River 的黑客组织实施的,立法者指出该组织卷入了为俄罗斯政府谋利的行动。Cold River 采用的黑客策略包括为三个目标实验室创建虚假登录页面并将其发送给相关科学家,然后提示他们输入密码信息。

【参考链接】

https://ti.nsfocus.com/security-news/IlOvs

 

  1. 美国TMH医院在受到网络攻击后使 IT 系统离线

【概述】

美国佛罗里达州塔拉哈西纪念医疗保健 (TMH) 在周四晚些时候发生网络攻击后,已将其 IT 系统下线并暂停非紧急程序。虽然其所有网络系统都已上线,但 TMH 表示这次攻击只影响了其中的一些系统。需要紧急医疗服务 (EMS) 的患者也将被转移到其他医院,因为 TMH 只接受来自其直接服务区域的 1 级创伤。TMH 在周五发表的一份声明中说:我们的 IT 部门及早发现了这个安全问题,并主动关闭了我们的 IT 系统以限制影响。

【参考链接】

https://ti.nsfocus.com/security-news/IlOw0

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author