GoDaddy泄漏其源代码泄露且服务器被装置恶意法式

首页 > 安全钻研 > 安全传递 > 安全简讯

GoDaddy泄漏其源代码泄露且服务器被装置恶意法式

颁布功夫 2023-02-20

1、GoDaddy泄漏其源代码泄露且服务器被装置恶意法式

据媒体2月17日报路，网络托管公司GoDaddy泄漏，其源代码泄露且服务器被装置恶意法式。GoDaddy在2022年12月暗示，收到了部门客户投诉，称他们的网站偶然会被沉定向到恶意网站。后来发现这是由于攻击者获得了其cPanel环境中托管的服务器的接见权限，在其系统上装置了恶意软件并获取了与GoDaddy内部门服务有关的代码。凭据调查，GoDaddy以为这是一个复杂的持续多年的攻击活动的一部门，之前在2021年11月和2020年3月披露的违规行为也与这有关。

https://www.bleepingcomputer.com/news/security/godaddy-hackers-stole-source-code-installed-malware-in-multi-year-breach/

2、Fortinet颁布安全更新建复其多款产品中的数十个缝隙

Fortinet在2月16日颁布安全更新，建复了其FortiNAC和FortiWeb等产品中的40个缝隙。其中最严沉的是FortiNAC网络接见节造解决规划中的文件名或蹊径的表部可节造缝隙（CVE-2022-39952），CVSS评分为9.8，攻击者可用其在系统上执行肆意写入。其次是FortiWeb代理守护法式中的基于仓库的缓冲区溢露马脚（CVE-2021-42756），CVSS评分为9.3，未经身份验证的远程攻击者能够利用其通过特造的HTTP要求执行肆意代码。

https://thehackernews.com/2023/02/fortinet-issues-patches-for-40-flaws.html

3、二维码天生网站MyQRcode配置谬误泄露超过128 GB数据

媒体2月19日称，盛行的二维码天生网站MyQRcode泄露了其用户的幼我数据。钻研人员在搜索配置谬误的云数据库时在Shodan上发现了该服务器，它泄露了超过128 GB的数据，其中蕴含66000名用户的幼我信息。这是由配置谬误导致的，公家能够在没有任何安全身份验证或密码的情况下公开接见此服务器。此表，泄露事务始于2月4日，此刻每天都在自动更新新的纪录，这批注泄露仍在进行中。

https://www.hackread.com/qr-code-generator-my-qr-code-data-leak/

4、Symantec发现新Frebniis利用Microsoft IIS的活动

Symantec在2月16日称其发现了新恶意软件Frebniis利用Microsoft IIS职能成立后门的活动。Frebniis利用了一个名为失败要求事务缓冲(FREB)的IIS职能，将恶意代码注入到节造 FREB（“iisfreb.dll”）的DLL文件的特定函数中，使攻击者可能拦截和监控发送到ISS服务器的所有HTTP POST要求。注入的代码是一个.NET后门，支持代理和C#代码执行，无需接触磁盘，使其齐全荫蔽。此表，攻击者用于获取IIS服务器接见权限的步骤尚不明显。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/frebniis-malware-iis

5、新黑客团伙WIP26重要针对中东的电折服务提供商

2月16日，SentinelLabs披露了新黑客团伙WIP26针对中东的电折服务提供商的攻击活动。WIP26的特点是滥用公共云基础设施，如Microsoft 365 Mail、Azure、Google Firebase和Dropbox，进行恶意软件分发、数据泄露和C2。这次活动通过WhatsApp精准定位员工，其中蕴含指向恶意软件加载法式的Dropbox链接。最终会装置后门CMD365和CMDEmber，它们的重要职能是使用Windows号令诠释器执行攻击者提供的系统号令。

https://www.sentinelone.com/labs/wip26-espionage-threat-actors-abuse-cloud-infrastructure-in-targeted-telco-attacks/

6、软件公司Atlassian员工痛处被盗导致部门数据泄露

据2月16日报路，软件公司Atlassian员工痛处被盗导致部门数据泄露。Cyberscoop最先报路，黑客SiegedSec在Telegram上泄露了从Atlassian窃取的数据。之后，Check Point分析了被盗数据，疑惑攻击者并没有直接入侵Atlassian，而是攻击了第三方供给商Envoy。而Envoy暗示，其系统并未遭到攻击，是Atlassian员工的痛处被盗，从而使攻击者可能接见存储在Envoy利用法式中的数据。Atlassian调查发现，一名员工的凭证被谬误地颁布到公共存储库，因而攻击者能够通过员工帐户接见可见数据。

https://www.bleepingcomputer.com/news/security/atlassian-data-leak-caused-by-stolen-employee-credentials/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研