首頁 > 安全研究 > 安全通報 > 安全簡訊

ownCloud中漏洞CVE-2023-49103已被大規模利用

發布時間 2023-11-30

1、ownCloud中漏洞CVE-2023-49103已被大規模利用


據媒體11月28日報道,ownCloud中的漏洞(CVE-2023-49103)已被大規模利用。該漏洞的CVSS評分為10,可用來竊取管理員密碼、郵件服務器憑據和許可證密鑰等,已于11月21日被修復。安全公司Greynoise稱,它觀察到從11月25日開始,該漏洞就在野外被大規模利用,且呈上升趨勢。Greynoise追蹤到12個唯一的IP地址利用了CVE-2023-49103。Shadowserver稱其目前檢測到超過11000個暴露實例,其中大多數位于德國、美國、法國和俄羅斯。由于利用情況越來越多,建議管理員立即修復該漏洞。


https://securityaffairs.com/154928/hacking/owncloud-cve-2023-49103-actively-exploited.html


2、Zeroed-In被攻擊導致Dollar Tree近200萬人數據泄露


據11月29日報道,折扣零售公司Dollar Tree受到第三方服務提供商Zeroed-In Technologies的影響,1977486人的信息泄露。Dollar Tree在美國和加拿大的23000個地點經營Dollar Tree和Family Dollar商店。針對Zeroed-In的攻擊發生于8月7日至8日,攻擊者成功竊取了Dollar Tree員工的姓名、出生日期和社會安全號碼(SSN)。Zeroed-In將為受影響個人提供12個月的身份保護和信用監控服務。據悉,Zeroed-In的其它客戶也可能受到該事件的影響,但這一點尚未得到證實。

https://www.bleepingcomputer.com/news/security/dollar-tree-hit-by-third-party-data-breach-impacting-2-million-people/


3、Qilin團伙聲稱對汽車零件供應商Yanfeng的攻擊負責


11月28日報道,勒索團伙Qilin聲稱對全球最大汽車零部件供應商之一Yanfeng的攻擊負責。有報道稱,本月早些時候,該公司遭到攻擊波及到了Stellantis,迫使其北美工廠停產。11月27日,Qilin(又稱Agenda)聲稱攻擊了Yanfeng,并發布了多個樣本,涉及財務文件、保密協議、報價文件、技術數據表和內部報告等。Qilin威脅要在未來幾天內公布其掌握的所有數據,但沒有設定具體的截止日期。


https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/


4、北德克薩斯州水務局NTMWD遭到Daixin的勒索攻擊


媒體11月28日稱,勒索團伙Daixin將北德克薩斯市政水區(NTMWD)添加到其泄露網站。NTMWD是一個政府機構,為該州超過13個城市的200萬人提供服務。NTMWD稱其遭到網絡攻擊,大部分業務已經恢復。它還稱核心供水、廢水處理和固體廢物處理服務并未受到影響,但電話系統受到影響。勒索團伙聲稱竊取了33844個文件,包括董事會會議記錄、內部項目文檔、人員詳細信息和審計報告等。


https://therecord.media/north-texas-water-utility-cyberattack


5、勒索軟件DJVU的新變體Xaro偽裝成破解軟件來傳播


11月29日媒體稱,Cybereason發現勒索軟件DJVU的新變體Xaro正在偽裝成破解軟件來傳播。DJVU本身是勒索軟件STOP的變種,新變體為受影響文件添加了.xaro擴展名,因而被命名為Xaro。此外,Xaro還與其它各種惡意文件一起分發,這表明攻擊者采用了"shotgun"方式。其它惡意軟件包括各種信息竊取程序、加載程序和下載程序,這表明除了執行勒索攻擊外,攻擊者可能還對雙重勒索和進一步入侵目標計算機感興趣。


https://thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html


6、研究人員演示如何利用新BLUFFS攻擊劫持藍牙連接


媒體11月28日報道,Eurecom研究人員開發了6種新的攻擊方式,統稱為“BLUFFS”。它們可以破壞藍牙會話的機密性,從而導致設備冒充和中間人(MitM)攻擊。攻擊通過利用會話密鑰推導過程中的4個漏洞(其中兩個是新漏洞)來實現的,漏洞會強制推導出一個簡短、微弱且可預測的會話密鑰(SKC)。接下來,攻擊者對密鑰進行暴力破解,從而解密過去的通信,并解密或控制未來的通信。這些問題被追蹤為CVE-2023-24023進行跟蹤,影響了藍牙核心規范4.2至5.4。


https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/

上一篇 下一篇