尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

微软Azure App Service泄露部分用户源代码长达4年

宣布时间 2021-12-23

研究团队在Auerswald VoIP系统中检测到2个隐藏后门

研究团队在Auerswald VoIP系统中检测到2个隐藏后门.png

RedTeam Pentesting在12月20日透露德国电信硬件制造商Auerswald使用的互联网协议语音(VoIP)系统中保存2个隐藏后门。研究职员称他们在COMpact 5500R PBX的固件中发明了这2个后门的密码，一个属于神秘用户Schandelah，另一个属于治理员admin，现在没有发明禁用这些后门的要领。该误差追踪为CVE-2021-40859，CVSS为9.8，于9月10日被果真，Auerswald在11月的固件更新（8.2B版）中修复了这一误差。

原文链接：

https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html

新的僵尸网络Abcbot主要针对中国的云服务提供商

新的僵尸网络Abcbot主要针对中国的云服务提供商.png

12月21日，Cado Security发明新僵尸网络Abcbot在已往几个月主要针对中国云服务提供商，包括阿里云、百度、腾讯和华为云等。Abcbot首先会装置一个Linux bash剧本，来禁用SELinux清静�；�，并建设后门。然后扫描目的主机中是否保存其它恶意软件，若是发明则会删除其它恶意软件的相关历程。除此之外，Abcbot还会删除SSH密钥并仅保存自己的密钥，以包管其对目的主机的独吞会见。

原文链接：

https://securityaffairs.co/wordpress/125872/malware/abcbot-botnet-chinese-providers.html

趋势科技发明Tropic Trooper针对运输行业的攻击运动

趋势科技发明Tropic Trooper针对运输行业的攻击运动.png

趋势科技在12月14日发明特工组织Tropic Trooper（也称Earth Centaur）针对运输行业的攻击运动。此次运动始于2020年7月，瞄准了运输行业的公司和官方机构。研究职员将入侵历程分为多个阶段：攻击保存误差的IIS服务器和Exchange并装置shell；使用该shell装置.NET加载程序Nerapack和第一阶段后门Quasar；然后，凭证受害者类型分发第二阶段后门，包括ChiserClient和SmileSvr等；最后，还会试图破损内网、转储凭证并扫除日志。

原文链接：

https://www.trendmicro.com/en_us/research/21/l/collecting-in-the-dark-tropic-trooper-targets-transportation-and-government-organizations.html

Group-IB称大规模诈骗运动每月造成约8000万美元损失

Group-IB称大规模诈骗运动每月造成约8000万美元损失.png

12月21日，Group-IB发明一场针对全球90多个国家/地区的用户的诈骗运动。研究职员称，现在已检测到至少60个差别的诈骗网络，运行有针对性的链接，平均每个网络使用了70个差别的域名。此次运动冒充121个品牌，要求用户加入视察并运动赠品，其中单个诈骗网络的潜在目的约为1000万人。通太过析会见者的泉源发明，主要流量来自印度（42.2%）、泰国（7%）和印度尼西亚（4.4%）等。

原文链接：

https://www.group-ib.com/media/target-links-2021/

微软Azure App Service泄露部分用户源代码长达4年

微软Azure App Service泄露部分用户源代码长达4年.png

12月21日，Wiz.io称微软Azure App Service平台保存误差，泄露了近4年所有使用PHP、Node、Python、Ruby和Java开发的应用的源代码。该平台主要用于构建和托管Web应用程序，由于用户无意中设置需要在内容根目录中建设的.git文件夹导致信息泄露。研究职员将误差戏称为NotLegit，称其自2017年9月就一直保存，可能已被在野使用。12月22日，微软宣布通告称问题已解决。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-azure-app-service-flaw-exposed-customer-source-code/

Unit 42宣布2021年第三季度网络清静趋势的剖析报告

Unit 42宣布2021年第三季度网络清静趋势的剖析报告.png

Unit 42在12月21日宣布了2021年第三季度网络清静趋势的剖析报告。报告指出，第三季度总共有7064个新的CVE，其中594个属于高危误差，占比13.6%，1965个高严重性误差（45.1%）和2542其中等严重性误差（41.3%）；其中25.6%是外地误差，其余的74.4%是远程误差；最常见误差类型为跨站剧本、拒绝服务和信息泄露误差，最常见的攻击类型为信息泄露、代码执行和目录遍历。

原文链接：

https://unit42.paloaltonetworks.com/network-attacks-trends-august-october-2021/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号