GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

微软Azure App Service泄露部门用户源代码长达4年

颁布功夫 2021-12-23

钻研团队在Auerswald VoIP系统中检测到2个暗藏后门

钻研团队在Auerswald VoIP系统中检测到2个暗藏后门.png

RedTeam Pentesting在12月20日泄漏德国电信硬件造作商Auerswald使用的互联网和谈语音(VoIP)系统中存在2个暗藏后门。钻研人员称他们在COMpact 5500R PBX的固件中发现了这2个后门的密码，一个属于奥秘用户Schandelah，另一个属于治理员admin，目前没有发现禁用这些后门的步骤。该缝隙追踪为CVE-2021-40859，CVSS为9.8，于9月10日被公开，Auerswald在11月的固件更新（8.2B版）中建复了这一缝隙。

原文链接：

https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html

新的僵尸网络Abcbot重要针对中国的云服务提供商

新的僵尸网络Abcbot重要针对中国的云服务提供商.png

12月21日，Cado Security发现新僵尸网络Abcbot在从前几个月重要针对中国云服务提供商，蕴含阿里云、百度、腾讯和华为云等。Abcbot首先会装置一个Linux bash剧本，来禁用SELinux安全�；�，并创建后门。而后扫描指标主机中是否存在其它恶意软件，若是发现则会删除其它恶意软件的有关过程。除此之表，Abcbot还会删除SSH密钥并仅保留自己的密钥，以保障其对指标主机的独占接见。

原文链接：

https://securityaffairs.co/wordpress/125872/malware/abcbot-botnet-chinese-providers.html

趋向科技发现Tropic Trooper针对运输行业的攻击活动

趋向科技发现Tropic Trooper针对运输行业的攻击活动.png

趋向科技在12月14日发现间谍组织Tropic Trooper（也称Earth Centaur）针对运输行业的攻击活动。这次活动始于2020年7月，对准了运输行业的公司和官方机构。钻研人员将入侵过程分为多个阶段：攻击存在缝隙的IIS服务器和Exchange并装置shell；利用该shell装置.NET加载法式Nerapack和第一阶段后门Quasar；而后，凭据受害者类型分发第二阶段后门，蕴含ChiserClient和SmileSvr等；最后，还会试图粉碎内网、转储痛处并断根日志。

原文链接：

https://www.trendmicro.com/en_us/research/21/l/collecting-in-the-dark-tropic-trooper-targets-transportation-and-government-organizations.html

Group-IB称大规模诳骗活动每月造成约8000万美元损失

Group-IB称大规模诳骗活动每月造成约8000万美元损失.png

12月21日，Group-IB发现一场针对全球90多个国度/地域的用户的诳骗活动。钻研人员称，目前已检测到至少60个分歧的诳骗网络，运行有针对性的链接，均匀每个网络使用了70个分歧的域名。这次活动假意121个品牌，要求用户参加调查并活动赠品，其中单个诳骗网络的潜在指标约为1000万人。通过度析接见者的起源发现，重要流量来自印度（42.2%）、泰国（7%）和印度尼西亚（4.4%）等。

原文链接：

https://www.group-ib.com/media/target-links-2021/

微软Azure App Service泄露部门用户源代码长达4年

微软Azure App Service泄露部门用户源代码长达4年.png

12月21日，Wiz.io称微软Azure App Service平台存在缝隙，泄露了近4年所有使用PHP、Node、Python、Ruby和Java开发的利用的源代码。该平台重要用于构建和托管Web利用法式，由于用户无意中配置必要在内容根目录中创建的.git文件夹导致信息泄露。钻研人员将缝隙戏称为NotLegit，称其自2017年9月就一向存在，可能已被在野利用。12月22日，微软颁布布告称问题已解决。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-azure-app-service-flaw-exposed-customer-source-code/

Unit 42颁布2021年第三季度网络安全趋向的分析汇报

Unit 42颁布2021年第三季度网络安全趋向的分析汇报.png

Unit 42在12月21日颁布了2021年第三季度网络安全趋向的分析汇报。汇报指出，第三季度总共有7064个新的CVE，其中594个属于高危缝隙，占比13.6%，1965个高严沉性缝隙（45.1%）和2542个中等严沉性缝隙（41.3%）；其中25.6%是本地缝隙，其余的74.4%是远程缝隙；最常见缝隙类型为跨站剧本、回绝服务和信息泄露缝隙，最常见的攻击类型为信息泄露、代码执行和目录遍历。

原文链接：

https://unit42.paloaltonetworks.com/network-attacks-trends-august-october-2021/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】