Aqua Nautilus在设置过失的注册表中发明2.5亿个工件

首页 > 清静研究 > 清静转达 > 清静简讯

Aqua Nautilus在设置过失的注册表中发明2.5亿个工件

宣布时间 2023-04-27

1、Aqua Nautilus在设置过失的注册表中发明2.5亿个工件

据Aqua Nautilus 4月24日称，，，，，，其检测到数千个设置过失的注册表和存储库，，，，，，其中包括凌驾2.5亿个工件和凌驾65000个容器镜像。。。。。。在某些情形下，，，，，，攻击者可获取敏感信息，，，，，，例如神秘、密钥和密码，，，，，，这可能导致软件供应链攻击和软件开爆发命周期(SDLC)中毒。。。。。。研究职员发明了57个注册表保存严重误差，，，，，，例如默认的治理员密码，，，，，，其中15个注册表允许使用默认密码举行治理员会见。。。。。�；；；；；Ｉ杏辛杓�2100个具有上传权限的工件注册表，，，，，，可被攻击者用来通过恶意代码使注册表中毒。。。。。。

https://www.infosecurity-magazine.com/news/250-million-artifacts-exposed/

2、Cisco披露PCD软件中的XSS误差CVE-2023-20060

4月26日，，，，，，Cisco披露了Prime Collaboration Deployment(PCD)软件中的XSS误差（CVE-2023-20060）。。。。。。该误差是由于基于Web的治理界面无法准确验证用户的输入，，，，，，攻击者可通过诱使用户单击恶意链接来使用此误差。。。。。。乐成使用该误差可在被影响的界面上执行恣意剧本代码，，，，，，或会见基于浏览器的信息。。。。。。该公司妄想将下个月宣布清静更新来修复这一误差，，，，，，现在没有解决此问题的变通步伐。。。。。。

https://www.bleepingcomputer.com/news/security/cisco-discloses-xss-zero-day-flaw-in-server-management-tool/

3、EDUCATED MANTICORE使用新工具攻击以色列的组织

4月25日，，，，，，Check Point展现了EDUCATED MANTICORE使用刷新的战略和工具攻击以色列组织的活动。。。。。。攻击始于一个ISO磁盘镜像文件，，，，，，该文件使用以伊拉克为主题的诱饵来分发自界说的内存下载程序，，，，，，最终会装置新版本的PowerLess植入程序，，，，，，该工具一经被归因于Phosphorus。。。。。。PowerLess payload的加载机制有了显着的刷新，，，，，，接纳了在野外很少见的手艺，，，，，，如使用以混淆模式建设的.NET二进制文件和汇编代码。。。。。。

https://research.checkpoint.com/2023/educated-manticore-iran-aligned-threat-actor-targeting-israel-via-improved-arsenal-of-tools/

4、TP-Link Archer A21中下令注入误差被Mirai变体使用

据媒体4月25日报道，，，，，，一个新的Mirai变体最先使用TP-Link Archer A21中的误差（CVE-2023-1389）。。。。。。该误差于1月被披露，，，，，，TP-Link在3月的固件更新中修复了该误差。。。。。。ZDI从4月11日最先在野外检测到了使用该误差的活动，，，，，，最初集中在东欧，，，，，，现在向全球伸张。。。。。。研究职员称，，，，，，新版本的Mirai使用该误差获取对装备的会见权限，，，，，，然后它会为路由器的架构下载适当的二进制payload，，，，，，以将装备加入其僵尸网络中。。。。。。攻击背后的Mirai专注于DDoS攻击，，，，，，主要针对游戏效劳器，，，，，，具有针对Valve Source Engine(VSE)的功效。。。。。。

https://securityaffairs.com/145278/hacking/mirai-botnet-cve-2023-1389-tp-link-archer-a21.html

5、研究团队披露APT37通过LNK文件分发RokRAT的活动

研究团队在4月26日披露了APT37（也称APT37和ScarCruft）近期通过LNK文件分发恶意软件RokRAT的活动。。。。。。LNK文件伪装成PDF图标，，，，，，并包括恶意的PowerShell下令，，，，，，以及通俗的PDF文件的数据和恶意剧本代码。。。。。。最终会下载恶意软件RokRAT，，，，，，它能够网络用户凭证并下载特另外恶意软件。。。。。。网络的信息被发送到攻击者的云效劳器，，，，，，使用pcloud和yandex等云效劳，，，，，，请求头中的UserAgent被伪装成Googlebot。。。。。。

https://asec.ahnlab.com/en/51751/

6、Trend Micro宣布恶意软件ViperSoftX的剖析报告

4月24日，，，，，，Trend Micro宣布了新版本信息窃取程序ViperSoftX的剖析报告。。。。。。ViperSoftX主要针对加密钱币，，，，，，通常以软件破解、激活器或修补程序或密钥天生器(keygen)的形式泛起。。。。。。研究职员发明，，，，，，ViperSoftX用于第二阶段下载的主要C&C效劳器每月都会爆发转变。。。。。。别的，，，，，，该恶意软件还使用字节重映射来确保在没有准确字节映射的情形下无法容易解密 shellcode，，，，，，可避免强制解密。。。。。。此次视察还发明，，，，，，ViperSoftX不但检查加密钱币，，，，，，还可以检查一些密码治理器。。。。。。

https://www.trendmicro.com/en_us/research/23/d/vipersoftx-updates-encryption-steals-data.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究