CISA宣布有关正在举行的APT网络运动的洞察报告;Citrix称黑客使用DDoS攻击其NetScaler ADC装备

宣布时间 2020-12-25
1.CISA宣布有关正在举行的APT网络运动的洞察报告


1.jpg


CISA宣布了有关正在举行的APT网络运动的洞察报告。此报告可为向导者提供有关组织已知危害的信息以及组织可以接纳的步伐,以便应对这些威胁。CISA称一个APT组织针对SolarWinds Orion软件供应链,并滥用常用的身份验证机制。组织应该确定是否受到了影响,若是受到影响则需举行响应和调解,分派足够的资源,追求进一步的指导并在响应和调解历程中坚持操作清静性。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/12/23/cisa-releases-cisa-insights-and-creates-webpage-ongoing-apt-cyber


2.Kaspersky宣布Lazarus针对COVID-19情报的剖析报告


2.png


Kaspersky宣布有关黑客组织Lazarus针对COVID-19情报的攻击运动的剖析报告。报告指出,Lazarus于2020年9月25日入侵了一家制药公司,并于2020年10月27日攻击了政府卫生部,并损坏了两台Windows服务器。这两次攻击运动使用了差别的战术、手艺和程序(TTP)以及恶意软件集群,但有证据批注都与Lazarus有关,并证实该组织对与COVID-19相关的情报感兴趣。


原文链接:

https://securelist.com/lazarus-covets-covid-19-related-intelligence/99906/


3.6月被修复的Windows误差仍可被使用,PoC已宣布


3.png


Google Project Zero发明6月被修复的Windows误差仍可被使用,并已宣布PoC。该误差被追踪为CVE-2020-0986,是Windows内核特权提升误差,攻击者可使用恣意指针的解引用,来控制“src”和“dest”指针指向memcpy函数。而Microsoft的补丁程序只是更改了指向偏移量的指针,因此函数的参数仍然可以被控制。研究职员已宣布了此误差的PoC代码以及怎样准确运行的说明。


原文链接:

https://www.bleepingcomputer.com/news/security/windows-zero-day-with-bad-patch-gets-new-public-exploit-code/


4.QNAP修复影响QTS、QES和QuTS hero的6个严重误差


4.png


QNAP宣布清静更新,修复了影响QTS、QES和QuTS hero的6个严重误差。此次修复的误差划分为QES中存储的跨站点剧本误差(CVE-2020-2503)、QES中的绝对路径遍历误差(CVE-2020-2504)、QES中允许攻击者天生过失新闻来获取敏感信息的误差(CVE-2020-2505)、QES中的下令注入误差(CVE-2016-6903)、QES中的硬编码密码误差(CVE-2020-2499)以及QTS和QuTS hero中的下令注入误差(CVE-2020-25847)。


原文链接:

https://www.bleepingcomputer.com/news/security/qnap-fixes-high-severity-qts-qes-and-quts-hero-vulnerabilities/


5.21Buttons的AWS存储桶设置过失泄露数百万用户的数据


5.png


21Buttons的AWS存储桶设置过失,泄露数百万用户的数据。21 Buttons是主要面向时尚行业的社交网络,在Android平台上的下载量凌驾500万次。此次事务泄露了凌驾5000万个文件,其中包括用户姓名、地点、财务信息(例如银行帐号、PayPal电子邮件地点、照片和视频)和发票。现在,尚不清晰是否有黑客会见了果真的数据,也不清晰这些数据是否已获得掩护。


原文链接:

https://www.hackread.com/fashion-marketplace-21-buttons-expose-users-data/


6.Citrix称黑客使用DDoS攻击其NetScaler ADC装备


6.png


Citrix称黑客使用DTLS针对NetScaler ADC网络装备提倡DDoS攻击。研究职员Hofmann于上周发明了第一次攻击运动,黑客以DTLS作为DDoS放大载体。在以往的DDoS攻击中的放大倍数通常是原始报文的4到5倍,而在此次攻击运动中,Citrix ADC设惫亓DTLS被放大了35倍,使其成为最有力的DDoS放大载体之一。现在,Citrix提出了两种暂时修复计划,禁用Citrix ADC DTLS接口,或强制装备对传入的DTLS毗连举行身份验证。


原文链接:

https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/