GoDaddy透露其源代码泄露且服务器被装置恶意程序

首页 > 清静研究 > 清静转达 > 清静简讯

GoDaddy透露其源代码泄露且服务器被装置恶意程序

宣布时间 2023-02-20

1、GoDaddy透露其源代码泄露且服务器被装置恶意程序

据媒体2月17日报道，网络托管公司GoDaddy透露，其源代码泄露且服务器被装置恶意程序。GoDaddy在2022年12月体现，收到了部分客户投诉，称他们的网站无意会被重定向到恶意网站。厥后发明这是由于攻击者获得了其cPanel情形中托管的服务器的会见权限，在其系统上装置了恶意软件并获取了与GoDaddy内部分服务相关的代码。凭证视察，GoDaddy以为这是一个重大的一连多年的攻击运动的一部分，之前在2021年11月和2020年3月披露的违规行为也与这有关。

https://www.bleepingcomputer.com/news/security/godaddy-hackers-stole-source-code-installed-malware-in-multi-year-breach/

2、Fortinet宣布清静更新修复其多款产品中的数十个误差

Fortinet在2月16日宣布清静更新，修复了其FortiNAC和FortiWeb等产品中的40个误差。其中最严重的是FortiNAC网络会见控制解决计划中的文件名或路径的外部可控制误差（CVE-2022-39952），CVSS评分为9.8，攻击者可用其在系统上执行恣意写入。其次是FortiWeb署理守护程序中的基于客栈的缓冲区溢出误差（CVE-2021-42756），CVSS评分为9.3，未经身份验证的远程攻击者可以使用其通过特制的HTTP请求执行恣意代码。

https://thehackernews.com/2023/02/fortinet-issues-patches-for-40-flaws.html

3、二维码天生网站MyQRcode设置过失泄露凌驾128 GB数据

媒体2月19日称，盛行的二维码天生网站MyQRcode泄露了其用户的小我私家数据。研究职员在搜索设置过失的云数据库时在Shodan上发明了该服务器，它泄露了凌驾128 GB的数据，其中包括66000名用户的小我私家信息。这是由设置过失导致的，公众可以在没有任何清静身份验证或密码的情形下果真会见此服务器。别的，泄露事务始于2月4日，现在天天都在自动更新新的纪录，这批注泄露仍在举行中。

https://www.hackread.com/qr-code-generator-my-qr-code-data-leak/

4、Symantec发明新Frebniis使用Microsoft IIS的运动

Symantec在2月16日称其发明了新恶意软件Frebniis使用Microsoft IIS功效建设后门的运动。Frebniis使用了一个名为失败请求事务缓冲(FREB)的IIS功效，将恶意代码注入到控制 FREB（“iisfreb.dll”）的DLL文件的特定函数中，使攻击者能够阻挡和监控发送到ISS服务器的所有HTTP POST请求。注入的代码是一个.NET后门，支持署理和C#代码执行，无需接触磁盘，使其完全隐藏。别的，攻击者用于获取IIS服务器会见权限的要领尚不清晰。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/frebniis-malware-iis

5、新黑客团伙WIP26主要针对中东的电信服务提供商

2月16日，SentinelLabs披露了新黑客团伙WIP26针对中东的电信服务提供商的攻击运动。WIP26的特点是滥用公共云基础设施，如Microsoft 365 Mail、Azure、Google Firebase和Dropbox，举行恶意软件分发、数据泄露和C2。此次运动通过WhatsApp精准定位员工，其中包括指向恶意软件加载程序的Dropbox链接。最终会装置后门CMD365和CMDEmber，它们的主要功效是使用Windows下令诠释器执行攻击者提供的系统下令。

https://www.sentinelone.com/labs/wip26-espionage-threat-actors-abuse-cloud-infrastructure-in-targeted-telco-attacks/

6、软件公司Atlassian员工凭证被盗导致部分数据泄露

据2月16日报道，软件公司Atlassian员工凭证被盗导致部分数据泄露。Cyberscoop最先报道，黑客SiegedSec在Telegram上泄露了从Atlassian窃取的数据。之后，Check Point剖析了被盗数据，嫌疑攻击者并没有直接入侵Atlassian，而是攻击了第三方供应商Envoy。而Envoy体现，其系统并未遭到攻击，是Atlassian员工的凭证被盗，从而使攻击者能够会见存储在Envoy应用程序中的数据。Atlassian视察发明，一名员工的凭证被过失地宣布到公共存储库，因此攻击者可以通过员工帐户会见可见数据。

https://www.bleepingcomputer.com/news/security/atlassian-data-leak-caused-by-stolen-employee-credentials/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究