微软Azure App Service泄露部分用户源代码长达4年

发布时间 2021-12-23

研究团队在Auerswald VoIP系统中检测到2个隐藏后门


研究团队在Auerswald VoIP系统中检测到2个隐藏后门.png


RedTeam Pentesting在12月20日透露德国电信硬件制造商Auerswald使用的互联网协议语音(VoIP)系统中存在2个隐藏后门。研究人员称他们在COMpact 5500R PBX的固件中发现了这2个后门的密码,一个属于秘密用户Schandelah,另一个属于管理员admin,目前没有发现禁用这些后门的方法。该漏洞追踪为CVE-2021-40859,CVSS为9.8,于9月10日被公开,Auerswald在11月的固件更新(8.2B版)中修复了这一漏洞。


原文链接:

https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html



新的僵尸网络Abcbot主要针对中国的云服务提供商


新的僵尸网络Abcbot主要针对中国的云服务提供商.png


12月21日,Cado Security发现新僵尸网络Abcbot在过去几个月主要针对中国云服务提供商,包括阿里云、百度、腾讯和华为云等。Abcbot首先会安装一个Linux bash脚本,来禁用SELinux安全保护,并创建后门。然后扫描目标主机中是否存在其它恶意软件,如果发现则会删除其它恶意软件的相关进程。除此之外,Abcbot还会删除SSH密钥并仅保留自己的密钥,以保证其对目标主机的独占访问。


原文链接:

https://securityaffairs.co/wordpress/125872/malware/abcbot-botnet-chinese-providers.html



趋势科技发现Tropic Trooper针对运输行业的攻击活动


趋势科技发现Tropic Trooper针对运输行业的攻击活动.png

趋势科技在12月14日发现间谍组织Tropic Trooper(也称Earth Centaur)针对运输行业的攻击活动。此次活动始于2020年7月,瞄准了运输行业的公司和官方机构。研究人员将入侵过程分为多个阶段:攻击存在漏洞的IIS服务器和Exchange并安装shell;利用该shell安装.NET加载程序Nerapack和第一阶段后门Quasar;然后,根据受害者类型分发第二阶段后门,包括ChiserClient和SmileSvr等;最后,还会试图破坏内网、转储凭据并清除日志。


原文链接:

https://www.trendmicro.com/en_us/research/21/l/collecting-in-the-dark-tropic-trooper-targets-transportation-and-government-organizations.html



Group-IB称大规模诈骗活动每月造成约8000万美元损失


Group-IB称大规模诈骗活动每月造成约8000万美元损失.png


12月21日,Group-IB发现一场针对全球90多个国家/地区的用户的诈骗活动。研究人员称,目前已检测到至少60个不同的诈骗网络,运行有针对性的链接,平均每个网络使用了70个不同的域名。此次活动冒充121个品牌,要求用户参与调查并活动赠品,其中单个诈骗网络的潜在目标约为1000万人。通过分析访问者的来源发现,主要流量来自印度(42.2%)、泰国(7%)和印度尼西亚(4.4%)等。


原文链接:

https://www.group-ib.com/media/target-links-2021/



微软Azure App Service泄露部分用户源代码长达4年


微软Azure App Service泄露部分用户源代码长达4年.png


12月21日,Wiz.io称微软Azure App Service平台存在漏洞,泄露了近4年所有使用PHP、Node、Python、Ruby和Java开发的应用的源代码。该平台主要用于构建和托管Web应用程序,由于用户无意中配置需要在内容根目录中创建的.git文件夹导致信息泄露。研究人员将漏洞戏称为NotLegit,称其自2017年9月就一直存在,可能已被在野利用。12月22日,微软发布公告称问题已解决。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-azure-app-service-flaw-exposed-customer-source-code/



Unit 42发布2021年第三季度网络安全趋势的分析报告


Unit 42发布2021年第三季度网络安全趋势的分析报告.png


Unit 42在12月21日发布了2021年第三季度网络安全趋势的分析报告。报告指出,第三季度总共有7064个新的CVE,其中594个属于高危漏洞,占比13.6%,1965个高严重性漏洞(45.1%)和2542个中等严重性漏洞(41.3%);其中25.6%是本地漏洞,其余的74.4%是远程漏洞;最常见漏洞类型为跨站脚本、拒绝服务和信息泄露漏洞,最常见的攻击类型为信息泄露、代码执行和目录遍历。


原文链接:

https://unit42.paloaltonetworks.com/network-attacks-trends-august-october-2021/