人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

微软Azure App Service泄露部分用户源代码长达4年

宣布时间 2021-12-23

研究团队在Auerswald VoIP系统中检测到2个隐藏后门

研究团队在Auerswald VoIP系统中检测到2个隐藏后门.png

RedTeam Pentesting在12月20日透露德国电信硬件制造商Auerswald使用的互联网协议语音(VoIP)系统中保存2个隐藏后门。。。。研究职员称他们在COMpact 5500R PBX的固件中发明了这2个后门的密码，，，一个属于神秘用户Schandelah，，，另一个属于治理员admin，，，现在没有发明禁用这些后门的要领。。。。该误差追踪为CVE-2021-40859，，，CVSS为9.8，，，于9月10日被果真，，，Auerswald在11月的固件更新（8.2B版）中修复了这一误差。。。。

原文链接：

https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html

新的僵尸网络Abcbot主要针对中国的云效劳提供商

新的僵尸网络Abcbot主要针对中国的云效劳提供商.png

12月21日，，，Cado Security发明新僵尸网络Abcbot在已往几个月主要针对中国云效劳提供商，，，包括阿里云、百度、腾讯和华为云等。。。。Abcbot首先会装置一个Linux bash剧本，，，来禁用SELinux清静保�；；；；；�，，，并建设后门。。。。然后扫描目的主机中是否保存其它恶意软件，，，若是发明则会删除其它恶意软件的相关历程。。。。除此之外，，，Abcbot还会删除SSH密钥并仅保存自己的密钥，，，以包管其对目的主机的独吞会见。。。。

原文链接：

https://securityaffairs.co/wordpress/125872/malware/abcbot-botnet-chinese-providers.html

趋势科技发明Tropic Trooper针对运输行业的攻击活动

趋势科技发明Tropic Trooper针对运输行业的攻击活动.png

趋势科技在12月14日发明特工组织Tropic Trooper（也称Earth Centaur）针对运输行业的攻击活动。。。。此次活动始于2020年7月，，，瞄准了运输行业的公司和官方机构。。。。研究职员将入侵历程分为多个阶段：攻击保存误差的IIS效劳器和Exchange并装置shell；；；；；；使用该shell装置.NET加载程序Nerapack和第一阶段后门Quasar；；；；；；然后，，，凭证受害者类型分发第二阶段后门，，，包括ChiserClient和SmileSvr等；；；；；；最后，，，还会试图破损内网、转储凭证并扫除日志。。。。

原文链接：

https://www.trendmicro.com/en_us/research/21/l/collecting-in-the-dark-tropic-trooper-targets-transportation-and-government-organizations.html

Group-IB称大规模诈骗活动每月造成约8000万美元损失

Group-IB称大规模诈骗活动每月造成约8000万美元损失.png

12月21日，，，Group-IB发明一场针对全球90多个国家/地区的用户的诈骗活动。。。。研究职员称，，，现在已检测到至少60个差别的诈骗网络，，，运行有针对性的链接，，，平均每个网络使用了70个差别的域名。。。。此次活动冒充121个品牌，，，要求用户加入视察并活动赠品，，，其中单个诈骗网络的潜在目的约为1000万人。。。。通太过析会见者的泉源发明，，，主要流量来自印度（42.2%）、泰国（7%）和印度尼西亚（4.4%）等。。。。

原文链接：

https://www.group-ib.com/media/target-links-2021/

微软Azure App Service泄露部分用户源代码长达4年

微软Azure App Service泄露部分用户源代码长达4年.png

12月21日，，，Wiz.io称微软Azure App Service平台保存误差，，，泄露了近4年所有使用PHP、Node、Python、Ruby和Java开发的应用的源代码。。。。该平台主要用于构建和托管Web应用程序，，，由于用户无意中设置需要在内容根目录中建设的.git文件夹导致信息泄露。。。。研究职员将误差戏称为NotLegit，，，称其自2017年9月就一直保存，，，可能已被在野使用。。。。12月22日，，，微软宣布通告称问题已解决。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-azure-app-service-flaw-exposed-customer-source-code/

Unit 42宣布2021年第三季度网络清静趋势的剖析报告

Unit 42宣布2021年第三季度网络清静趋势的剖析报告.png

Unit 42在12月21日宣布了2021年第三季度网络清静趋势的剖析报告。。。。报告指出，，，第三季度总共有7064个新的CVE，，，其中594个属于高危误差，，，占比13.6%，，，1965个高严重性误差（45.1%）和2542其中等严重性误差（41.3%）；；；；；；其中25.6%是外地误差，，，其余的74.4%是远程误差；；；；；；最常见误差类型为跨站剧本、拒绝效劳和信息泄露误差，，，最常见的攻击类型为信息泄露、代码执行和目录遍历。。。。

原文链接：

https://unit42.paloaltonetworks.com/network-attacks-trends-august-october-2021/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】