当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月18日

网络安全日报 2023年07月18日

发表于:2023-07-18 08:25 作者: 蚁景网安实验室 阅读数(2245人)

1、攻击者使用恶意Chrome扩展程序窃取Facebook账户

https://www.malwarebytes.com/blog/threat-intelligence/2023/07/criminals-target-businesses-with-malicious-extension-for-metas-ads-manager-and-accidentally-leak-stolen-accounts

近期,研究人员发现一个使用恶意Chrome扩展程序窃取Facebook账户凭据的攻击活动。攻击者在Facebook中推广虚假的广告管理软件,从而引诱用户下载包含恶意MSI安装程序的压缩包。在该MSI安装程序中包含一个批处理脚本和两个文件夹,其中包含恶意的Chrome扩展程序,用于窃取Facebook账户。研究人员发现目前全球有800多名受害者,其中310人在美国。

2、研究人员发现Docker Hub中的大量镜像泄露敏感数据

https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys

研究人员近期发布的一项研究表明,Docker Hub上托管的数万个容器镜像泄露敏感数据,从而使软件、在线平台和用户暴露在大规模攻击之下。研究人员分析了来自Docker Hub和数千个私人注册中心的337171个镜像,从中发现大约8.5%的镜像包含私钥和API机密等敏感数据。该论文进一步表明,许多公开的密钥被积极使用,从而破坏了依赖它们的元素的安全性。

3、JumpCloud证实遭受网络攻击

https://www.securityweek.com/jumpcloud-says-sophisticated-nation-state-targeted-specific-customers

JumpCloud证实其遭受网络攻击。此次攻击始于6月22日的鱼叉式网络钓鱼活动,导致攻击者未经授权访问JumpCloud基础设施的特定区域。6月27日,该公司发现内部系统存在异常活动后,重置了凭据并采取了额外的安全措施。7月5日,在发现一小部分客户的命令框架中存在异常活动后,该公司重置了所有管理API密钥,并开始通知受影响的客户。JumpCloud表示,此次攻击的目标非常明确,仅限于特定客户。

4、Adobe 警告客户一个关键的ColdFusion RCE 在攻击中被利用

https://securityaffairs.com/148542/hacking/coldfusion-rce-attacks.html

Adobe 警告客户存在一个严重的 ColdFusion 预身份验证 RCE 漏洞(编号为 CVE-2023-29300),该漏洞已被积极利用。

5、思科修复了 SD-WAN vManage 中的一个严重缺陷

https://securityaffairs.com/148524/security/cisco-sd-wan-vmanage-critical-bug.html

思科警告称,存在一个严重的未经身份验证的 REST API 访问漏洞(编号为 CVE-2023-20214),会影响其 SD-WAN vManage。

6、BlackLotus UEFI Bootkit 源代码在 GitHub 上泄露

https://securityaffairs.com/148482/malware/source-code-blacklotus-uefi-bootkit-leaked.html

BlackLotus UEFI bootkit 的源代码已在 GitHub 上发布,专家警告自定义版本扩散的风险。

7、网络犯罪网站 BreachForums 所有者认罪

https://www.securityweek.com/owner-of-cybercrime-website-breachforums-pleads-guilty/

臭名昭著的网络犯罪网站 BreachForums 的所有者康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 已在美国法院认罪。

8、黑客利用WebAPK欺骗Android用户安装恶意应用

https://thehackernews.com/2023/07/hackers-exploit-webapk-to-deceive.html

威胁行为者正在利用 Android 的WebAPK 技术来诱骗毫无戒心的用户在 Android 手机上安装旨在捕获敏感个人信息的恶意 Web 应用程序。

9、TeamTNT 的云凭证窃取活动现在针对Azure和 Google Cloud

https://thehackernews.com/2023/07/teamtnts-cloud-credential-stealing.html

一名恶意行为者与 2023 年 6 月发生的一次云凭证窃取活动有关,该活动主要针对 Azure 和 Google 云平台 (GCP) 服务,这标志着攻击者的目标范围已扩展到 Amazon Web Services (AWS) 之外。

10、超百万站点使用,WordPress 插件 AIOS 被曝以明文记录密码

https://www.freebuf.com/news/372245.html

Bleeping Computer 网站披露,超过百万 WordPress 网站使用的 All-In-One Security(AIOS)WordPress安全插件被曝将用户尝试登录的明文密码记录到网站数据库中,此举可能危及账户安全。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。