打印治理软件开发商PaperCut修复其产品中已被使用误差

首页 > 清静研究 > 清静转达 > 清静简讯

打印治理软件开发商PaperCut修复其产品中已被使用误差

宣布时间 2023-04-21

1、打印治理软件开发商PaperCut修复其产品中已被使用误差

据媒体4月19日报道，PaperCut鞭策客户装置更新，修复黑客正在起劲使用的误差。PaperCut用于使打印治理软件与所有主要品牌清静台兼容，它声称为来自100多个国家的数亿人提供服务。该公司于1月10日收到报告，得知其PaperCut MF/NG的保存两个误差，划分是一个远程代码执行误差和一个信息泄露误差。之后，这家软件开发商更新了其3月的清静通告，称阻止2023年4月18日，有证据批注未打补丁的服务器正在被使用，但没有透露太多有关这些误差的信息。

https://www.bleepingcomputer.com/news/security/hackers-actively-exploit-critical-rce-bug-in-papercut-servers/

2、印度ICICI银行因系统设置过失泄露数百万条客户信息

据4月20日报道，印度ICICI银行泄露了数百万条客户信息。2月1日，研究职员发明了一个设置过失的Digital Ocean存储桶，其中包括凌驾360万个ICICI银行的文件，涉及银行及其客户的敏感数据。泄露信息包括客户的银行账户信息、信用卡号、护照、身份证和印度纳税人识又名等，银行的对账单和KYC表格，以及银行员工和求职者的简历。阻止3月30日，该存储桶已被�；て鹄�。

https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html

3、APT 36使用新恶意软件Poseidon攻击印度的政府机构

Uptycs在4月17日称其发明了APT 36（也称Transparent Tribe）使用新Linux恶意软件Poseidon的攻击运动。攻击者通过木马化的2FA软件Kavach分发恶意软件payload，主要针对为印度政府机构事情的Linux用户。攻击始于一个恶意ELF文件，旨在从远程服务器检索第二阶段Poseidon payload。Poseidon是一个通用后门可用于挟制被熏染的主机，其功效包括纪录键盘、截屏、上传和下载文件，以及通过种种方法远程治理系统。

https://www.uptycs.com/blog/cyber_espionage_in_india_decoding_apt_36_new_linux_malware

4、Symantec披露Play的两个新工具Grixba和VSS复制工具

Symantec于4月19日披露了勒索团伙Play的两个新的自界说数据网络工具，即Grixba和VSS复制工具。Grixba是网络扫描和信息窃取工具，用于枚举域中的用户和盘算机。该工具将网络到的数据生涯在CSV文件中并压缩成ZIP，然后泄露到攻击者的C2服务器，为下一步攻击提供主要信息。VSS复制工具也是使用Costura工具开发的，将AlphaVSS库嵌入到可执行文件中，该工具用于在加密之前，从被熏染装备的VSS卷复制文件。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/play-ransomware-volume-shadow-copy

5、ThreatMon宣布Blind Eagle攻击运动的手艺剖析报告

4月19日，ThreatMon宣布报告，将Blind Eagle链接到一个新的多阶段攻击链。研究职员发明使用一个JavaScript下载程序来执行托管在Discord CDN中的PowerShell剧本。该剧本会分发另一个PowerShell剧本和一个Windows批处置惩罚文件，并在Windows启动文件夹中生涯一个VBScript文件以实现长期性。然后运行VBScript代码以启动批处置惩罚文件，批处置惩罚文件随后被解密，以运行之前与之一起分发的PowerShell剧本。在最后阶段，PowerShell剧本会执行njRAT。

https://threatmon.io/apt-blind-eagles-malware-arsenal-technical-analysis/

6、Fortra宣布关于GoAnywhere MFT误差攻击的视察效果

4月17日，Fortra宣布了关于GoAnywhere MFT误差（CVE-2023-0669）使用运动的视察效果。凭证通告，该公司于1月30日意识到部分GoAnywhere MFTaaS实例中的可疑运动，并迅速关闭云服务以举行进一程序查。视察显示，攻击者在1月28日至1月30日使用误差在部分客户情形中建设了帐户，然后使用这些帐户从MFT情形下载文件。攻击者还在某些MFTaaS客户情形中装置了两个特另外工具，Netcat和Errors.jsp。别的，Fortra发明早在1月18日该误差就被用于针对运行GoAnywhere MFT特定设置的外地客户。

https://www.fortra.com/blog/summary-investigation-related-cve-2023-0669

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究