你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、黑客通过在Pwn2Own上演示的零日ICS漏洞获得40万美元
Pwn2Own Miami 2022在4月19日至4月21日的比赛中演示了针对ICS和SCADA产品的26次零日攻击(以及几次错误冲突),竞争对手获得了40万美元的收入。安全研究人员针对多个生产类别:控制服务器、OPC统一体系结构(OPC UA)服务器、数据网关和人机界面(HMI)。
趋势科技的零日计划(ZDI)今天表示:“再次感谢所有参赛选手。没有他们,我们就无法举办比赛。”。“还要感谢参与比赛的供应商的合作,以及他们为比赛中披露的漏洞提供的修复。”[阅读原文]
2、QNAP要求用户缓解关键的Apache HTTP服务器错误
QNAP已要求客户采取缓解措施,阻止利用影响其网络连接存储(NAS)设备的Apache HTTP服务器安全漏洞的尝试。这些缺陷(被追踪为CVE-2022-22721和CVE-2022-23943)被标记为严重缺陷,严重性基准分数为9.8/10,影响运行Apache HTTP服务器2.4.52及更早版本的系统。
根据NVD分析师的评估,未经验证的攻击者可以远程利用低复杂性攻击中的漏洞,而无需用户交互。QNAP目前正在调查这两个安全漏洞,并计划在不久的将来发布安全更新。[阅读原文]
3、GitHub恢复了受假DMCA攻击的流行Python回购协议
昨天,在收到来自HackerRank的DMCA投诉后,GitHub关闭了一个存放Symphy项目官方文档网站的存储库。Symphy于15年前首次发布,是一个用于符号计算的开源库,帮助Python开发人员在程序中实现各种计算机代数功能。事实证明,HackerRank的代表提交的DMCA通知是错误发送的,引起了开源社区的强烈反对。
软件项目的文档网站为新加入该项目的用户提供安装说明、教程、操作指南和解释文章。因此,像Symphy这样的文档网站对于新手和经验丰富的程序员来说都是一个重要的“官方”资源,他们可能希望不时了解软件库的特定功能。[阅读原文]
4、Cisco伞形默认SSH密钥允许窃取管理员凭据
Cisco发布了安全更新,以解决Cisco伞形虚拟设备(VA)中的一个严重漏洞,允许未经验证的攻击者远程窃取管理员凭据。Pinnacol Assurance的弗雷泽·赫斯(Fraser Hess)在Cisco Umbrella VA基于密钥的SSH身份验证机制中发现了该漏洞(跟踪号为CVE-2022-20773)。
Cisco Umbrella是一种云交付的安全服务,被24000多家组织用作DNS层安全,以防钓鱼、恶意软件和勒索软件攻击,它将这些本地虚拟机用作记录、加密和验证DNS数据的条件DNS转发器。[阅读原文]
5、Docker服务器在正在进行的加密挖掘恶意软件活动中遭到黑客攻击
Linux服务器上的Docker API正成为Lemon_Duck僵尸网络运营商发起的大规模Monero加密挖掘活动的目标。加密采矿团伙对安全性差或配置错误的Docker系统构成持续威胁,近年来有多起大规模开采活动报道。
尤其是LemonDuck,它之前专注于利用易受攻击的Microsoft Exchange服务器,在此之前,它通过SSH暴力攻击瞄准Linux机器、易受SMBGhost攻击的Windows系统,以及运行Redis和Hadoop实例的服务器。[阅读原文]