8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

微软Azure App Service泄露部门用户源代码长达4年

颁布功夫 2021-12-23

钻研团队在Auerswald VoIP系统中检测到2个暗藏后门

钻研团队在Auerswald VoIP系统中检测到2个暗藏后门.png

RedTeam Pentesting在12月20日泄漏德国电信硬件造作商Auerswald使用的互联网和谈语音(VoIP)系统中存在2个暗藏后门。。。。。钻研人员称他们在COMpact 5500R PBX的固件中发现了这2个后门的密码，，，，，，，，一个属于奥秘用户Schandelah，，，，，，，，另一个属于治理员admin，，，，，，，，目前没有发现禁用这些后门的步骤。。。。。该缝隙追踪为CVE-2021-40859，，，，，，，，CVSS为9.8，，，，，，，，于9月10日被公开，，，，，，，，Auerswald在11月的固件更新（8.2B版）中建复了这一缝隙。。。。。

原文链接：

https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html

新的僵尸网络Abcbot重要针对中国的云服务提供商

新的僵尸网络Abcbot重要针对中国的云服务提供商.png

12月21日，，，，，，，，Cado Security发现新僵尸网络Abcbot在从前几个月重要针对中国云服务提供商，，，，，，，，蕴含阿里云、百度、腾讯和华为云等。。。。。Abcbot首先会装置一个Linux bash剧本，，，，，，，，来禁用SELinux安全�；；；；；；；；�，，，，，，，，并创建后门。。。。。而后扫描指标主机中是否存在其它恶意软件，，，，，，，，若是发现则会删除其它恶意软件的有关过程。。。。。除此之表，，，，，，，，Abcbot还会删除SSH密钥并仅保留自己的密钥，，，，，，，，以保障其对指标主机的独占接见。。。。。

原文链接：

https://securityaffairs.co/wordpress/125872/malware/abcbot-botnet-chinese-providers.html

趋向科技发现Tropic Trooper针对运输行业的攻击活动

趋向科技发现Tropic Trooper针对运输行业的攻击活动.png

趋向科技在12月14日发现间谍组织Tropic Trooper（也称Earth Centaur）针对运输行业的攻击活动。。。。。这次活动始于2020年7月，，，，，，，，对准了运输行业的公司和官方机构。。。。。钻研人员将入侵过程分为多个阶段：攻击存在缝隙的IIS服务器和Exchange并装置shell；；；；；；；；利用该shell装置.NET加载法式Nerapack和第一阶段后门Quasar；；；；；；；；而后，，，，，，，，凭据受害者类型分发第二阶段后门，，，，，，，，蕴含ChiserClient和SmileSvr等；；；；；；；；最后，，，，，，，，还会试图粉碎内网、转储痛处并断根日志。。。。。

原文链接：

https://www.trendmicro.com/en_us/research/21/l/collecting-in-the-dark-tropic-trooper-targets-transportation-and-government-organizations.html

Group-IB称大规模诳骗活动每月造成约8000万美元损失

Group-IB称大规模诳骗活动每月造成约8000万美元损失.png

12月21日，，，，，，，，Group-IB发现一场针对全球90多个国度/地域的用户的诳骗活动。。。。。钻研人员称，，，，，，，，目前已检测到至少60个分歧的诳骗网络，，，，，，，，运行有针对性的链接，，，，，，，，均匀每个网络使用了70个分歧的域名。。。。。这次活动假意121个品牌，，，，，，，，要求用户参加调查并活动赠品，，，，，，，，其中单个诳骗网络的潜在指标约为1000万人。。。。。通过度析接见者的起源发现，，，，，，，，重要流量来自印度（42.2%）、泰国（7%）和印度尼西亚（4.4%）等。。。。。

原文链接：

https://www.group-ib.com/media/target-links-2021/

微软Azure App Service泄露部门用户源代码长达4年

微软Azure App Service泄露部门用户源代码长达4年.png

12月21日，，，，，，，，Wiz.io称微软Azure App Service平台存在缝隙，，，，，，，，泄露了近4年所有使用PHP、Node、Python、Ruby和Java开发的利用的源代码。。。。。该平台重要用于构建和托管Web利用法式，，，，，，，，由于用户无意中配置必要在内容根目录中创建的.git文件夹导致信息泄露。。。。。钻研人员将缝隙戏称为NotLegit，，，，，，，，称其自2017年9月就一向存在，，，，，，，，可能已被在野利用。。。。。12月22日，，，，，，，，微软颁布布告称问题已解决。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-azure-app-service-flaw-exposed-customer-source-code/

Unit 42颁布2021年第三季度网络安全趋向的分析汇报

Unit 42颁布2021年第三季度网络安全趋向的分析汇报.png

Unit 42在12月21日颁布了2021年第三季度网络安全趋向的分析汇报。。。。。汇报指出，，，，，，，，第三季度总共有7064个新的CVE，，，，，，，，其中594个属于高危缝隙，，，，，，，，占比13.6%，，，，，，，，1965个高严沉性缝隙（45.1%）和2542个中等严沉性缝隙（41.3%）；；；；；；；；其中25.6%是本地缝隙，，，，，，，，其余的74.4%是远程缝隙；；；；；；；；最常见缝隙类型为跨站剧本、回绝服务和信息泄露缝隙，，，，，，，，最常见的攻击类型为信息泄露、代码执行和目录遍历。。。。。

原文链接：

https://unit42.paloaltonetworks.com/network-attacks-trends-august-october-2021/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】