打印管理软件开发商PaperCut修复其产品中已被使用误差

首页 > 清静研究 > 清静转达 > 清静简讯

打印管理软件开发商PaperCut修复其产品中已被使用误差

宣布时间 2023-04-21

1、打印管理软件开发商PaperCut修复其产品中已被使用误差

据媒体4月19日报道，PaperCut鞭策客户装置更新，修复黑客正在起劲使用的误差。PaperCut用于使打印管理软件与所有主要品牌清静台兼容，它声称为来自100多个国家的数亿人提供服务。该公司于1月10日收到报告，得知其PaperCut MF/NG的保存两个误差，划分是一个远程代码执行误差和一个信息泄露误差。之后，这家软件开发商更新了其3月的清静通告，称阻止2023年4月18日，有证据批注未打补丁的服务器正在被使用，但没有透露太多有关这些误差的信息。

https://www.bleepingcomputer.com/news/security/hackers-actively-exploit-critical-rce-bug-in-papercut-servers/

2、印度ICICI银行因系统设置过失泄露数百万条客户信息

据4月20日报道，印度ICICI银行泄露了数百万条客户信息。2月1日，研究职员发明了一个设置过失的Digital Ocean存储桶，其中包括凌驾360万个ICICI银行的文件，涉及银行及其客户的敏感数据。泄露信息包括客户的银行账户信息、信用卡号、护照、身份证和印度纳税人识又名等，银行的对账单和KYC表格，以及银行员工和求职者的简历。阻止3月30日，该存储桶已被�；て鹄�。

https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html

3、APT 36使用新恶意软件Poseidon攻击印度的政府机构

Uptycs在4月17日称其发明了APT 36（也称Transparent Tribe）使用新Linux恶意软件Poseidon的攻击运动。攻击者通过木马化的2FA软件Kavach分发恶意软件payload，主要针对为印度政府机构事情的Linux用户。攻击始于一个恶意ELF文件，旨在从远程服务器检索第二阶段Poseidon payload。Poseidon是一个通用后门可用于挟制被熏染的主机，其功效包括纪录键盘、截屏、上传和下载文件，以及通过种种方法远程管理系统。

https://www.uptycs.com/blog/cyber_espionage_in_india_decoding_apt_36_new_linux_malware

4、Symantec披露Play的两个新工具Grixba和VSS复制工具

Symantec于4月19日披露了勒索团伙Play的两个新的自界说数据网络工具，即Grixba和VSS复制工具。Grixba是网络扫描和信息窃取工具，用于枚举域中的用户和盘算机。该工具将网络到的数据生涯在CSV文件中并压缩成ZIP，然后泄露到攻击者的C2服务器，为下一步攻击提供主要信息。VSS复制工具也是使用Costura工具开发的，将AlphaVSS库嵌入到可执行文件中，该工具用于在加密之前，从被熏染装备的VSS卷复制文件。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/play-ransomware-volume-shadow-copy

5、ThreatMon宣布Blind Eagle攻击运动的手艺剖析报告

4月19日，ThreatMon宣布报告，将Blind Eagle链接到一个新的多阶段攻击链。研究职员发明使用一个JavaScript下载程序来执行托管在Discord CDN中的PowerShell剧本。该剧本会分发另一个PowerShell剧本和一个Windows批处置惩罚文件，并在Windows启动文件夹中生涯一个VBScript文件以实现长期性。然后运行VBScript代码以启动批处置惩罚文件，批处置惩罚文件随后被解密，以运行之前与之一起分发的PowerShell剧本。在最后阶段，PowerShell剧本会执行njRAT。

https://threatmon.io/apt-blind-eagles-malware-arsenal-technical-analysis/

6、Fortra宣布关于GoAnywhere MFT误差攻击的视察效果

4月17日，Fortra宣布了关于GoAnywhere MFT误差（CVE-2023-0669）使用运动的视察效果。凭证通告，该公司于1月30日意识到部分GoAnywhere MFTaaS实例中的可疑运动，并迅速关闭云服务以举行进一程序查。视察显示，攻击者在1月28日至1月30日使用误差在部分客户情形中建设了帐户，然后使用这些帐户从MFT情形下载文件。攻击者还在某些MFTaaS客户情形中装置了两个特另外工具，Netcat和Errors.jsp。别的，Fortra发明早在1月18日该误差就被用于针对运行GoAnywhere MFT特定设置的外地客户。

https://www.fortra.com/blog/summary-investigation-related-cve-2023-0669

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究