Atlassian更新建复其Crowd和Bitbucket中的缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Atlassian更新建复其Crowd和Bitbucket中的缝隙

颁布功夫 2022-11-21

1、Atlassian颁布更新建复其Crowd和Bitbucket中的缝隙

据媒体11月18日报路，，，，，Atlassian颁布更新，，，，，以建复其集中式身份治理平台Crowd Server and Data Center,以及Git存储库治理解决规划Bitbucket Server and Data Center中的缝隙。。。。。。。。其中之一是号令注入缝隙（CVE-2022-43781），，，，，拥有节造其用户名权限的攻击者在特定前提下可在指标系统上执行代码。。。。。。。。另一个是安全配置谬误问题（CVE-2022-43782），，，，，攻击者可在认证为Crowd利用法式时绕过密码查抄，，，，，并挪用有特权的API端点。。。。。。。。

https://securityaffairs.co/wordpress/138716/security/atlassian-critical-flaws-crowd-bitbucket.html

2、Earth Preta利用Google Drive垂钓攻击全球当局组织

TrendMicro在11月18日披露了Earth Preta针对全球的鱼叉式垂钓攻击。。。。。。。。这次大规�；；；；；；疃加诮衲�3月左右，，，，，涉及缅甸、澳大利亚、菲律宾、日本和中国台湾等地。。。。。。。。Earth Preta利用了虚伪的Google帐户，，，，，通过垂钓邮件分发恶意软件。。。。。。。。它最初存储在存档文件（例如 rar/zip/jar）中，，，，，并通过Google Drive链接分发。。。。。。。。此表，，，，，攻击者还利用改进的绕过检测和分析的技术，，，，，例如代码混合和自界说异常处置法式，，，，，来分发定造的恶意软件系列，，，，，如TONEINS、TONESHELL和PUBLOAD。。。。。。。。

https://www.trendmicro.com/en_us/research/22/k/earth-preta-spear-phishing-governments-worldwide.html

3、某配置谬误的ES服务器泄露15万条Mastodon用户信息

媒体11月18日称，，，，，钻研团队发现某配置谬误的Elasticsearch服务器泄露了超过15万条Mastodon用户的信息。。。。。。。。钻研人员于2022年11月15日检测到该服务器，，，，，但尚不明显它纪录用户信息的功夫有多长。。。。。。。。值妥贴心的是，，，，，该服务器属于第三方而不是Mastodon官方，，，，，旨在从Mastodon用户那里抓守信息。。。。。。。。泄露信息蕴含帐户名称、幼我资料图片、粉丝数和关注数等，，，，，目前仍无法确定服务器的所有者。。。。。。。。

https://www.hackread.com/leaky-server-mastodon-users-data/

4、CISA泄漏Hive已从1300多家公司勒索超过1亿美元赎金

11月18日，，，，，FBI、CISA和HHS结合颁布了关于Hive勒索软件的安全征询。。。。。。。。凭据FBI的信息，，，，，截至2022年11月，，，，，Hive已攻击全球1300多个组织，，，，，并成功勒索约1亿美元的赎金。。。。。。。。攻击者针对宽泛的行业和关键基础设施部门，，，，，例如当局组织、通讯、造作、信息技术以及医疗保健和公共卫生(HPH)行业。。。。。。。。Hive通过RDP、VPN和其它远程网络衔接和谈，，，，，使用单成分登录获得对指标网络的初始接见权限。。。。。。。。有时，，，，，他还绕过了MFA，，，，，并通过利用常见缝隙CVE-2020-12812获得对FortiOS服务器的接见权限。。。。。。。。该征询公开了关于Hive IOC和TTP的具体信息。。。。。。。。

https://www.cisa.gov/uscert/ncas/alerts/aa22-321a

5、勒索团伙Daixin宣称对马来西亚的亚航集团的攻击掌管

据11月19日报路，，，，，马来西亚低成本航空公司亚航集团遭到Daixin的攻击。。。。。。。。攻击产生在11月11日至12日，，，，，攻击者称已窃取500万乘客和所有员工的幼我信息。。。。。。。。Daixin提供了两个文件，，，，，一份文件蕴含有关指定乘客的信息，，，，，另一份蕴含员工信息。。。。。。。。据报路，，，，，亚航在交涉时没有尝试协商赎金金额，，，，，这可能批注他们可能从未筹算支付任何用度。。。。。。。。此表，，，，，Daixin讲话人强调，，，，，在加密文件时，，，，，其绕过了"XEN、RHEL--飞行设备的主机（雷达、空中交通管造等）"。。。。。。。。Daixin曾申明，，，，，若是了局可能危及性命，，，，，他们将预防加密或销毁任何器材。。。。。。。。

https://www.databreaches.net/airasia-victim-of-ransomware-attack-passenger-and-employee-data-acquired/

6、Cisco颁布关于在野发现的LodaRAT新变体的分析汇报

11月17日，，，，，Cisco Talos颁布了关于LodaRAT新变体的分析汇报。。。。。。。。钻研人员在2022年期间对LodaRAT恶意软件进行监测，，，，，在近期发现了它与其它恶意软件（蕴含RedLine和Neshta）一路分发的新版本。。。。。。。。LodaRAT是用AutoIt开发的，，，，，通�；；；；；；崂煤旌弦约白址嗦肜慈乒任�。。。。。。。。此表，，，，，新版本一个沉大的扭转是齐全沉写了检测反恶意软件过程的函数，，，，，新函数搜索三十个分歧的过程名称，，，，，而原来的变体执行WMI查问以枚举所有AV过程。。。。。。。。但这个新函数的成效远不如前一个，，，，，由于该职能不会检测未蕴含在要搜索的过程列表中的产品。。。。。。。。

https://blog.talosintelligence.com/get-a-loda-this/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研