首頁 > 安全研究 > 安全通報 > 安全簡訊

Docker Hub上托管的大量鏡像泄露私鑰和API密鑰等信息

發布時間 2023-07-18

1、Docker Hub上托管的大量鏡像泄露私鑰和API密鑰等信息


據媒體7月16日報道,德國亞琛工業大學研究人員發現,Docker Hub上托管的大量鏡像泄露敏感的信息。研究人員分析了來自Docker Hub和數千個私有注冊表的337171個鏡像,發現約8.5%包含私鑰和API密鑰等數據。使用正則表達式搜索特定數據的分析顯示,28621個Docker鏡像泄露了52107個有效私鑰和3158個不同的API密鑰。大多數泄露的信息(95%為私鑰,90%為API密鑰)都存在于單用戶鏡像中,這表明它們可能是無意間泄露的。


https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/


2、Rapid7透露多個Adobe ColdFusion漏洞已被主動利用


Rapid7在7月17日透露,其觀察到Adobe ColdFusion漏洞在多個客戶系統中被利用的情況。根據現有證據,攻擊者好像在利用訪問控制繞過漏洞(CVE-2023-29298)和另一個漏洞。研究人員稱,觀察到的攻擊似乎與CVE-2023-38203相關。此外,Adobe在7月11日為CVE-2023-29298提供的修復程序并不完整,經過簡單修改的漏洞利用仍然適用于最新版本的ColdFusion。但因為該漏洞需要與另一個漏洞結合使用,例如CVE-2023-38203。因此,安裝最新版本的ColdFusion仍可以阻止漏洞的利用。


https://www.rapid7.com/blog/post/2023/07/17/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities/


3、科羅拉多州立大學遭到勒索攻擊學生和員工的信息泄露


據7月14日報道,科羅拉多州立大學(CSU)遭到了Clop勒索攻擊,現任和前任學生和員工的個人信息泄露。該大學于7月12日向受影響的個人發布通知。此次泄露并不是CSU的系統遭到攻擊導致的,而是服務提供商、TIAA、國家學生信息交換所和Corebridge Financial等使用了MOVEit Transfer安全文件傳輸平臺遭到入侵導致的。目前,該學校不會向CSU會員提供身份盜竊保護服務,建議會員遵循FTC發布的建議。 


https://www.bleepingcomputer.com/news/security/colorado-state-university-says-data-breach-impacts-students-staff/


4、Cyble發現冒充TeamViewer安裝程序分發njRAT的活動


7月13日,Cyble披露了冒充TeamViewer安裝程序分發木馬njRAT(又名Bladabindi)的活動。njRAT最初于2012年被發現,主要用于針對中東國家的組織。研究人員發現的惡意軟件樣本是一個32位智能安裝程序,它會安裝一個正版TeamViewer應用和惡意軟件njRAT。執行后,會啟動TeamViewer應用并觸發njRAT。為了確保持久性,njRAT還修改系統設置,從而繞過安全警告提示。并在系統注冊表中創建自動運行條目,以保證每次系統啟動時自動運行。


https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users/


5、Zimbra提醒用戶手動修復其ZCS中已被利用的XSS漏洞


7月13日報道稱,Zimbra提醒用戶手動修復Zimbra Collaboration Suite(ZCS)電子郵件服務器中已被利用的XSS漏洞。雖然Zimbra沒有透露該漏洞被用于攻擊,但Google TAG表示,該XSS漏洞是在一次有針對性的攻擊中被發現的。Zimbra尚未提供安全補丁來修復這個零日漏洞,但它確實提供了一個修復程序,并建議管理員手動應用該修復程序來修復此漏洞。此外,Zimbra稱該修復程序計劃在7月份的補丁中提供。


https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html


6、Check Point發布2023年Q2網絡攻擊態勢的分析報告


7月13日,Check Point發布2023年第二季度網絡攻擊態勢的分析報告。2023年Q2,全球平均每周攻擊次數較上年增加8%,每個組織每周的平均攻擊次數達到1258次。教育和研究行業遭到的攻擊次數最多,每個組織平均每周被攻擊2179次,與2022年Q2相比下降了6% 。政府和軍事部門次之,平均每周1772次攻擊,比去年同期增長9%。非洲的組織遭到的攻擊最多,比去年同比增長23%。其次是亞太地區,增長了22%。全球每44個組織中就有1個遭到了勒索攻擊,其中政府和軍事行業遭到此類攻擊的次數最多。


https://blog.checkpoint.com/security/average-weekly-global-cyberattacks-peak-with-the-highest-number-in-2-years-marking-an-8-growth-year-over-year-according-to-check-point-research/

上一篇 下一篇