ConnectWise修复可影响数千台服务器的RCE漏洞
发布时间 2022-11-011、ConnectWise修复可影响数千台服务器的RCE漏洞
媒体10月28日称,ConnectWise已发布安全更新,修复了ConnectWise Recover和R1Soft Server Backup Manager(SBM)安全备份解决方案中的漏洞。该漏洞是下游组件使用的输出中特殊元素的中和不当问题,可被攻击者用来访问机密数据或远程执行代码。根据Shodan扫描,超过4800台R1Soft服务器可能会遭到此类攻击。该漏洞被标记为高优先级,即在攻击中被利用的风险很高。该公司称,受影响的ConnectWise Recover sbm已自动更新到最新版本(v2.9.9)。
https://www.bleepingcomputer.com/news/security/connectwise-fixes-rce-bug-exposing-thousands-of-servers-to-attacks/
2、英国前首相Liz Truss的手机据称被网络间谍入侵
据英国《每日邮报》10月29日报道,英国前首相利兹·特拉斯(Liz Truss)的私人手机遭到疑似来自俄罗斯的入侵。据悉,攻击者已经获得了与主要国际合作伙伴的绝密交流,以及与她的主要政治盟友夸西·克沃滕的私人谈话。有消息称,该手机已被严重损坏,目前放置在政府安全点的一个保险箱中。攻击者在夏季保守党领导竞选期间入侵了特拉斯的手机,当时的首相鲍里斯·约翰逊和内阁秘书西蒙·凯斯决定全面封锁该事件。《星期日邮报》透露,特拉斯及25位内阁部长的手机号码一起在网上出售,售价仅为6.49英镑。
https://securityaffairs.co/wordpress/137826/intelligence/liz-truss-phone-hacked.html
3、Android木马Drinik新变体攻击印度的18家金融机构
Cyble在10月27日称其发现Drinik的新变体针对印度的18家金融机构。2016年,Drinik恶意软件的早期变种首次被发现是SMS窃取程序,大约在2021年8月其再次活跃,这一次演变为Android银行木马。最新版本的恶意软件伪装成名为iAssist的APK,声称是印度税务部门的官方税务管理工具。最终会将目标重定向到钓鱼网站,并诱使他们输入财务信息,如帐号、信用卡号、CVV和PIN等。
https://blog.cyble.com/2022/10/27/drinik-malware-returns-with-advanced-capabilities-targeting-indian-taxpayers/
4、BlackByte声称已攻击Asahi Group并勒索60万美元
据10月30日报道,勒索团伙BlackByte声称已入侵了精密金属制造和金属解决方案提供商Asahi Group Holdings。BlackByte表示已从该公司窃取了数千兆字节的文件,包括财务和销售报告。该团伙要求50万美元购买数据,并要求60万美元删除被盗数据。BlackByte自2021年9月以来一直活跃,FBI在2月份透露该团伙已入侵了美国至少3个涉及关键基础设施领域的组织。
https://securityaffairs.co/wordpress/137803/cyber-crime/blackbyte-ransomware-asahi-group-holdings.html
5、微软发布关于Raspberry Robin蠕虫的分析报告
微软在10月27日发布了关于Raspberry Robin蠕虫的分析报告。微软表示,被追踪为DEV-0950的组织使用Clop勒索软件来加密先前感染了Raspberry Robin蠕虫的网络,DEV-0950的活动与FIN11和TA505团伙重叠。除了勒索软件,Raspberry Robin还被用于将安装其它第二阶段payload,包括IcedID、Bumblebee和Truebot。微软还指出,约1000个组织的近3000台设备在过去30天内出现了至少一次与Raspberry Robin payload相关的警报。
https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/
6、NSA等机构发布软件供应商如何保护供应链安全的指南
据媒体10月31日报道,NSA、CISA和国家情报总监办公室(ODNI)发布关于软件供应商如何保护供应链安全的指南,包括安全需求规划和软件安全维护。软件供应商负责联系客户和软件开发人员,通可以通过合同协议、软件发布和更新、通知和漏洞缓解等方式应用额外的安全功能。该指南是在最近多次备受瞩目的网络攻击之后发布的,这些攻击凸显了国家支持的攻击者可以轻松地利用软件供应链中的漏洞。
https://media.defense.gov/2022/Oct/31/2003105368/-1/-1/0/SECURING_THE_SOFTWARE_SUPPLY_CHAIN_SUPPLIERS.PDF
京公网安备11010802024551号