Docker Hub上托管的大量镜像泄露私钥和API密钥等信息
发布时间 2023-07-181、Docker Hub上托管的大量镜像泄露私钥和API密钥等信息
据媒体7月16日报道,德国亚琛工业大学研究人员发现,Docker Hub上托管的大量镜像泄露敏感的信息。研究人员分析了来自Docker Hub和数千个私有注册表的337171个镜像,发现约8.5%包含私钥和API密钥等数据。使用正则表达式搜索特定数据的分析显示,28621个Docker镜像泄露了52107个有效私钥和3158个不同的API密钥。大多数泄露的信息(95%为私钥,90%为API密钥)都存在于单用户镜像中,这表明它们可能是无意间泄露的。
https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/
2、Rapid7透露多个Adobe ColdFusion漏洞已被主动利用
Rapid7在7月17日透露,其观察到Adobe ColdFusion漏洞在多个客户系统中被利用的情况。根据现有证据,攻击者好像在利用访问控制绕过漏洞(CVE-2023-29298)和另一个漏洞。研究人员称,观察到的攻击似乎与CVE-2023-38203相关。此外,Adobe在7月11日为CVE-2023-29298提供的修复程序并不完整,经过简单修改的漏洞利用仍然适用于最新版本的ColdFusion。但因为该漏洞需要与另一个漏洞结合使用,例如CVE-2023-38203。因此,安装最新版本的ColdFusion仍可以阻止漏洞的利用。
https://www.rapid7.com/blog/post/2023/07/17/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities/
3、科罗拉多州立大学遭到勒索攻击学生和员工的信息泄露
据7月14日报道,科罗拉多州立大学(CSU)遭到了Clop勒索攻击,现任和前任学生和员工的个人信息泄露。该大学于7月12日向受影响的个人发布通知。此次泄露并不是CSU的系统遭到攻击导致的,而是服务提供商、TIAA、国家学生信息交换所和Corebridge Financial等使用了MOVEit Transfer安全文件传输平台遭到入侵导致的。目前,该学校不会向CSU会员提供身份盗窃保护服务,建议会员遵循FTC发布的建议。
https://www.bleepingcomputer.com/news/security/colorado-state-university-says-data-breach-impacts-students-staff/
4、Cyble发现冒充TeamViewer安装程序分发njRAT的活动
7月13日,Cyble披露了冒充TeamViewer安装程序分发木马njRAT(又名Bladabindi)的活动。njRAT最初于2012年被发现,主要用于针对中东国家的组织。研究人员发现的恶意软件样本是一个32位智能安装程序,它会安装一个正版TeamViewer应用和恶意软件njRAT。执行后,会启动TeamViewer应用并触发njRAT。为了确保持久性,njRAT还修改系统设置,从而绕过安全警告提示。并在系统注册表中创建自动运行条目,以保证每次系统启动时自动运行。
https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users/
5、Zimbra提醒用户手动修复其ZCS中已被利用的XSS漏洞
7月13日报道称,Zimbra提醒用户手动修复Zimbra Collaboration Suite(ZCS)电子邮件服务器中已被利用的XSS漏洞。虽然Zimbra没有透露该漏洞被用于攻击,但Google TAG表示,该XSS漏洞是在一次有针对性的攻击中被发现的。Zimbra尚未提供安全补丁来修复这个零日漏洞,但它确实提供了一个修复程序,并建议管理员手动应用该修复程序来修复此漏洞。此外,Zimbra称该修复程序计划在7月份的补丁中提供。
https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html
6、Check Point发布2023年Q2网络攻击态势的分析报告
7月13日,Check Point发布2023年第二季度网络攻击态势的分析报告。2023年Q2,全球平均每周攻击次数较上年增加8%,每个组织每周的平均攻击次数达到1258次。教育和研究行业遭到的攻击次数最多,每个组织平均每周被攻击2179次,与2022年Q2相比下降了6% 。政府和军事部门次之,平均每周1772次攻击,比去年同期增长9%。非洲的组织遭到的攻击最多,比去年同比增长23%。其次是亚太地区,增长了22%。全球每44个组织中就有1个遭到了勒索攻击,其中政府和军事行业遭到此类攻击的次数最多。
https://blog.checkpoint.com/security/average-weekly-global-cyberattacks-peak-with-the-highest-number-in-2-years-marking-an-8-growth-year-over-year-according-to-check-point-research/
京公网安备11010802024551号