RapperBot回归通过物联网设备DDoS攻击游戏服务器
发布时间 2022-11-181、RapperBot回归通过物联网设备DDoS攻击游戏服务器
https://www.fortinet.com/blog/threat-research/new-rapperbot-campaign-ddos-attacks
2、Sansec称针对Magento 2网站的TrojanOrders攻击激增
https://www.bleepingcomputer.com/news/security/magento-stores-targeted-in-massive-surge-of-trojanorders-attacks/
3、Mitiga发现数百个Amazon RDS实例泄露用户的PII数据
11月16日报道,Mitiga的新研究显示Amazon Relational Database Service(Amazon RDS)上的数百个数据库泄露了用户的个人身份信息。泄露源于一个名为公共RDS快照的功能,该功能允许创建一个在云中运行的整个数据库环境的备份,并且它可以被所有AWS账户访问。研究人员从2022年9月21日到10月20日发现了810个公开的快照,其中超过250个已经暴露了30天,这表明它们很可能被遗忘了。
https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html
4、F5发布安全更新修复其产品中的2个远程代码执行漏洞
据11月16日报道,Rapid7发现了F5 BIG-IP和BIG-IQ中的多个漏洞。其中较为严重的是通过iControl SOAP的CSRF漏洞(CVE-2022-41622),可导致未经身份验证的远程代码执行。以及,通过驻留在设备模式iControl REST中的RPM规范注入的远程代码执行漏洞(CVE-2022-41800),可用来绕过Appliance模式限制。目前,F5已修复这些漏洞。此外,研究人员还发现了几个绕过安全控制的方法,但F5并未将其识别为可利用的漏洞。
https://securityaffairs.co/wordpress/138631/security/2-rce-f5-products.html
5、微软披露DEV-0569分发Royal和多个payload的新方法
微软在11月17日发布报告称,其近期发现了DEV-0569分发多个payload的活动,并最终安装勒索软件Royal。DEV-0569主要依靠恶意广告和指向恶意软件下载程序的钓鱼链接进行分发,在最近几个月里,微软发现该团伙的分发方法有了调整:在目标网站上使用联系表格分发钓鱼链接,在看起来合法的软件下载网站和资源库上托管伪造的安装文件,以及使用Google Ads来扩展他们的恶意广告技术。该报告还公开了DEV-0569的TTP以及组织可以采取的防御措施。
https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/
6、Unit 42发布2022年5至7月网络安全态势的分析报告
11月16日,Unit 42发布了2022年5至7月网络安全态势的分析报告。报告指出,在这三个月中,共注册了5976个新的CVE编号,其中23.5%被归类为本地漏洞,其余76.5%是远程漏洞。跨站脚本漏洞仍是报告最多的漏洞,SQL注入漏洞也有所增加。攻击者经常使用近期披露的漏洞,尤其是2021-2022年的漏洞。按攻击类型分,最多的是远程代码执行,其次是信息泄露和遍历攻击。大多数攻击似乎都来自美国,其次是德国和荷兰。
https://unit42.paloaltonetworks.com/network-security-trends-update/
Fortinet在11月15日称其发现了RapperBot的新样本,主要针对游戏服务器执行DDoS攻击。该恶意软件于去年8月被发现,当时它使用SSH暴力攻击在Linux服务器上分发。通过追踪其活动,研究人员发现RapperBot自2021年5月以来一直在运行,但其目标非常模糊。最近的变体使用了Telnet自我传播机制,这更接近于原始Mirai恶意软件的方法。此外,当前活动的目标更加明显,因为最新变体中的DoS命令是专为攻击托管在线游戏的服务器而设计。
https://www.fortinet.com/blog/threat-research/new-rapperbot-campaign-ddos-attacks
2、Sansec称针对Magento 2网站的TrojanOrders攻击激增
据媒体11月16日报道,安全公司Sansec发现TrojanOrders攻击活动大规模激增,近40%的Magento 2网站遭到此类攻击。此外,总结过去几周的攻击事件发现有7个不同的攻击载体,这意味着现在至少有7个黑客团体在尝试执行TrojanOrders攻击。TrojanOrders是一种利用Magento 2漏洞(CVE-2022-24086)的攻击方式,可被未经身份验证的攻击者用来执行代码并在网站上安装RAT。Adobe在2022年2月修复了该漏洞,但许多Magento网站仍未安装补丁。
https://www.bleepingcomputer.com/news/security/magento-stores-targeted-in-massive-surge-of-trojanorders-attacks/
3、Mitiga发现数百个Amazon RDS实例泄露用户的PII数据
11月16日报道,Mitiga的新研究显示Amazon Relational Database Service(Amazon RDS)上的数百个数据库泄露了用户的个人身份信息。泄露源于一个名为公共RDS快照的功能,该功能允许创建一个在云中运行的整个数据库环境的备份,并且它可以被所有AWS账户访问。研究人员从2022年9月21日到10月20日发现了810个公开的快照,其中超过250个已经暴露了30天,这表明它们很可能被遗忘了。
https://thehackernews.com/2022/11/researchers-discover-hundreds-of-amazon.html
4、F5发布安全更新修复其产品中的2个远程代码执行漏洞
据11月16日报道,Rapid7发现了F5 BIG-IP和BIG-IQ中的多个漏洞。其中较为严重的是通过iControl SOAP的CSRF漏洞(CVE-2022-41622),可导致未经身份验证的远程代码执行。以及,通过驻留在设备模式iControl REST中的RPM规范注入的远程代码执行漏洞(CVE-2022-41800),可用来绕过Appliance模式限制。目前,F5已修复这些漏洞。此外,研究人员还发现了几个绕过安全控制的方法,但F5并未将其识别为可利用的漏洞。
https://securityaffairs.co/wordpress/138631/security/2-rce-f5-products.html
5、微软披露DEV-0569分发Royal和多个payload的新方法
微软在11月17日发布报告称,其近期发现了DEV-0569分发多个payload的活动,并最终安装勒索软件Royal。DEV-0569主要依靠恶意广告和指向恶意软件下载程序的钓鱼链接进行分发,在最近几个月里,微软发现该团伙的分发方法有了调整:在目标网站上使用联系表格分发钓鱼链接,在看起来合法的软件下载网站和资源库上托管伪造的安装文件,以及使用Google Ads来扩展他们的恶意广告技术。该报告还公开了DEV-0569的TTP以及组织可以采取的防御措施。
https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/
6、Unit 42发布2022年5至7月网络安全态势的分析报告
11月16日,Unit 42发布了2022年5至7月网络安全态势的分析报告。报告指出,在这三个月中,共注册了5976个新的CVE编号,其中23.5%被归类为本地漏洞,其余76.5%是远程漏洞。跨站脚本漏洞仍是报告最多的漏洞,SQL注入漏洞也有所增加。攻击者经常使用近期披露的漏洞,尤其是2021-2022年的漏洞。按攻击类型分,最多的是远程代码执行,其次是信息泄露和遍历攻击。大多数攻击似乎都来自美国,其次是德国和荷兰。
https://unit42.paloaltonetworks.com/network-security-trends-update/
京公网安备11010802024551号