第266期
你好呀~歡迎來到「安全頭條」!如果你是第一次光顧,可以先閱讀站內公告了解我們哦。歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂討論,都是小安歡迎噠~如果對本小站的內容還有更多建議,也歡迎底部提出建議哦!
1、黑客通過在Pwn2Own上演示的零日ICS漏洞獲得40萬美元
Pwn2Own Miami 2022在4月19日至4月21日的比賽中演示了針對ICS和SCADA產品的26次零日攻擊(以及幾次錯誤衝突),競爭對手獲得了40萬美元的收入。安全研究人員針對多個生產類別:控制服務器、OPC統一體系結構(OPC UA)服務器、數據網關和人機界面(HMI)。
趨勢科技的零日計劃(ZDI)今天表示:「再次感謝所有參賽選手。沒有他們,我們就無法舉辦比賽。」。「還要感謝參與比賽的供應商的合作,以及他們為比賽中披露的漏洞提供的修復。」[點擊「閱讀原文」查看詳情]
2、QNAP要求用戶緩解關鍵的Apache HTTP服務器錯誤
QNAP已要求客戶採取緩解措施,阻止利用影響其網絡連接存儲(NAS)設備的Apache HTTP服務器安全漏洞的嘗試。這些缺陷(被追蹤為CVE-2022-22721和CVE-2022-23943)被標記為嚴重缺陷,嚴重性基準分數為9.8/10,影響運行Apache HTTP服務器2.4.52及更早版本的系統。
根據NVD分析師的評估,未經驗證的攻擊者可以遠程利用低複雜性攻擊中的漏洞,而無需用戶交互。QNAP目前正在調查這兩個安全漏洞,並計劃在不久的將來發布安全更新。[點擊「閱讀原文」查看詳情]
3、GitHub恢復了受假DMCA攻擊的流行Python回購協議
昨天,在收到來自HackerRank的DMCA投訴後,GitHub關閉了一個存放Symphy項目官方文檔網站的存儲庫。Symphy於15年前首次發布,是一個用於符號計算的開源庫,幫助Python開發人員在程序中實現各種計算機代數功能。事實證明,HackerRank的代表提交的DMCA通知是錯誤發送的,引起了開源社區的強烈反對。
軟件項目的文檔網站為新加入該項目的用戶提供安裝說明、教程、操作指南和解釋文章。因此,像Symphy這樣的文檔網站對於新手和經驗豐富的程序員來說都是一個重要的「官方」資源,他們可能希望不時了解軟件庫的特定功能。[點擊「閱讀原文」查看詳情]
4、Cisco傘形默認SSH密鑰允許竊取管理員憑據
Cisco發布了安全更新,以解決Cisco傘形虛擬設備(VA)中的一個嚴重漏洞,允許未經驗證的攻擊者遠程竊取管理員憑據。Pinnacol Assurance的弗雷澤·赫斯(Fraser Hess)在Cisco Umbrella VA基於密鑰的SSH身份驗證機制中發現了該漏洞(跟蹤號為CVE-2022-20773)。
Cisco Umbrella是一種雲交付的安全服務,被24000多家組織用作DNS層安全,以防釣魚、惡意軟件和勒索軟件攻擊,它將這些本地虛擬機用作記錄、加密和驗證DNS數據的條件DNS轉發器。[點擊「閱讀原文」查看詳情]
5、Docker服務器在正在進行的加密挖掘惡意軟件活動中遭到黑客攻擊
Linux服務器上的Docker API正成為Lemon_Duck殭屍網絡運營商發起的大規模Monero加密挖掘活動的目標。加密採礦團伙對安全性差或配置錯誤的Docker系統構成持續威脅,近年來有多起大規模開採活動報道。
尤其是LemonDuck,它之前專注於利用易受攻擊的Microsoft Exchange服務器,在此之前,它通過SSH暴力攻擊瞄準Linux機器、易受SMBGhost攻擊的Windows系統,以及運行Redis和Hadoop實例的服務器。[點擊「閱讀原文」查看詳情]
留言列表