绿盟科技威胁周报(2023.11.27-2023.12.03)
2023-12-5 10:20:56 Author: blog.nsfocus.net(查看原文) 阅读量:5 收藏

阅读: 15

一、威胁通告

1.Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678)通告

【标签】不区分行业

【发布时间】2023-11-30 17:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678),由于在ActiveMQ的配置中,jetty允许org.jolokia.http.AgentServlet处理对/api/jolokia的请求,经过身份验证的攻击者可通过Jolokia服务发送特制的HTTP请求写入恶意文件,从而实现远程代码执行。目前漏洞PoC已公开,请受影响用户尽快采取措施进行防护。

【参考链接】

https://nti.nsfocus.com/threatNotice

二、热点资讯

1.ownCloud 高危漏洞正被大规模利用

【标签】CVE-2023-49103

【概述】

ownCloud 上周披露了一个严重程度 10/10 的高危漏洞 CVE-2023-49103,漏洞存在于 graphapi 的 v0.2.0 和 v0.3.0 中,它使用第三方库提供了一个 URL,访问该 URL 可显示基于 PHP 环境的配置信息,包括 webserver 的所有环境变量。在容器化部署中,环境变量可能会包含敏感数据如管理员密码、邮件服务器凭据和许可证密钥。安全公司 Greynoise 的研究人员报告,在漏洞披露之后他们在蜜罐服务器上观察到了对该漏洞的大规模利用。安全研究人员认为该漏洞虽然严重但不会构成重大威胁,因为默认情况下它无法利用,且是在 2 月的容器化部署中引入的,而 graphapi 的安装量很小。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNH4

2.美国财政部制裁朝鲜黑客使用的Sinbad加密货币混合器

【标签】Sinbad

【概述】

Sinbad 是由化名“Mehdi”的个人于 2022 年 9 月创建的,今年2 月初,他告诉《连线》杂志,这是一项合法的隐私保护举措,推出它是为了应对“加密货币日益中心化和侵蚀”。它曾经提供的隐私承诺。”它也成为 Blender 的替代品,Lazarus Group 使用它来洗钱在 Atomic Wallet 和 Harmony Horizo​​n Bridge 被黑客攻击后掠夺的虚拟货币。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNH6

3.全国信安标委发布《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》

【概述】

2023年11月28日,为促进网络安全产品互联互通告警信息有效互通和整合,全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNGQ

4.美国最大产权保险商被黑后关机断网,全美大量购房交易被迫暂停

【标签】保险

【概述】

富达国民金融表示,产权相关服务的系统已经隔离。有知情者称,该公司内网已经全面封锁,决定关机断网以清理服务器,防止出现任何问题。11月23日消息,美国最大的产权保险公司富达国民金融(Fidelity National Financial)遭黑客攻击,导致原定交易无法进行。经纪人和购房者被迫匆忙寻找解决方案。11月21日,富达国民金融向美国证券交易委员会(SEC)提交报告,表示正在阻止访问部分系统。这些系统与下列项目相关:“公司提供的产权相关服务,包括房地产保险服务、第三方资金托管服务;抵押交易服务;向房地产和抵押行业提供的技术。”

【参考链接】

    https://ti.nsfocus.com/security-news/IlNFk

5.研究人员发现新型窃密木马Rude Stealer

【标签】Rude Stealer

【概述】

研究人员最近发现了一种新型窃密木马Rude Stealer,该窃密木马使用Java进行编写。Rude Stealer从各种浏览器中提取数据,获取Discord令牌、Steam ID以及有关安装游戏的信息,同时具备获取屏幕截图的功能。此外,它利用DirectX诊断工具(DxDiag)提取系统详细信息,包括主机名、操作系统版本、BIOS信息等。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNFy

  1. 印度国家航空航天实验室遭受LockBit 勒索攻击

【标签】LockBit

【概述】

印度国家航空航天实验室(NAL)面临严重威胁,臭名昭著的 LockBit 勒索软件组织声称对网络攻击负责。继

LockBit 在暗网上发布网络攻击声明后,该黑客组织发布了一份令人心寒的最后通牒,截止日期为 2023 年 12 月

18 日 18:58:48 UTC,警告如果他们的要求仍未得到满足,则数据将被泄露。令人惊讶的是,与之前的情况不同,

LockBit 没有披露缓解计划,该计划通常涉及支付 10,000 美元起的赎金,以将截止日期延长 24 小时。国家航空航

天实验室(NAL)于 1959 年由科学与工业研究委员会(CSIR)在德里成立,是印度最重要的航空航天研究机构。NAL

与 HAL、DRDO 和 ISRO 密切合作,在引领国内民用飞机开发方面发挥着关键作用。其重点集中在先进航空航天及

相关领域的开拓性研究。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNHa

7.伊朗黑客破坏了美国地方城镇供水系统:因使用以色列的控制器

【标签】Cyber Avengers

【概述】

Cyber Av3ngers已经宣布对全球数十起攻击事件负责。仅在过去一个月内,他们攻击了以色列的10家水厂。9月15日,该组织首次在Telegram上开通频道。2020年以来,有一个名叫“网络复仇者”(Cyber Avengers)的威胁行为者一直活跃,尚不清楚这两家组织是否是同一个。外媒BeaverCountian仔细查看了一些社交媒体账户,发现“网络复仇者”表达了对巴勒斯坦人的支持,并誓言对以色列及其所有支持者发动战争。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNGe

8.英国托管服务商被黑影响数百家律所,进而影响全国房产交易

【标签】CTS

【概述】

英国爆发网络攻击级联效应,托管服务商被黑影响数百律所影响全国房产交易。有消息称,英国律师事务所托管服务提供商CTS正在“紧急调查”一起引发服务中断的网络攻击,这可能导致数百家英国律所无法访问客户案件管理系统,并使得下游的房地产交易公司无法进行房产交易。上周五(24日),CTS宣布正在“经历一次服务中断,导致一些客户的部分服务受到影响”,并确认“这次中断由网络事件引发。”英国政府发言人表示,政府正在“密切监控该公司的情况。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNGm

9.国内某企业2000多万条地图数据遭数据公司盗取

【标签】数据泄露

【概述】

近期,在市局网安总队的指导下,普陀警方在纵深推进净网2023、砺剑2023等专项工作中,破获一起非法获取计算机信息系统数据案。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNFC

10.资安院和Google台湾资安计划

【概述】

Google和台湾资通安全研究院今宣布启动为期2年的NICS 台湾资安计划,由Google旗下慈善组织Google.org挹注100万美元,预计协助超过3000间中小型企业和非营利组织盘点、加强资安防护能力合作,同时培育在地资安专业人才。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNG0

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。


文章来源: https://blog.nsfocus.net/weeklyreport202349/
如有侵权请联系:admin#unsafe.sh