Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

宣布时间 2023-07-18

1、Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息


据媒体7月16日报道,德国亚琛工业大学研究职员发明,Docker Hub上托管的大宗镜像泄露敏感的信息。研究职员剖析了来自Docker Hub和数千个私有注册表的337171个镜像,发明约8.5%包括私钥和API密钥等数据。使用正则表达式搜索特定命据的剖析显示,28621个Docker镜像泄露了52107个有用私钥和3158个差别的API密钥。大大都泄露的信息(95%为私钥,90%为API密钥)都保存于单用户镜像中,这批注它们可能是无意间泄露的。


https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/


2、Rapid7透露多个Adobe ColdFusion误差已被自动使用


Rapid7在7月17日透露,其视察到Adobe ColdFusion误差在多个客户系统中被使用的情形。凭证现有证据,攻击者似乎在使用会见控制绕过误差(CVE-2023-29298)和另一个误差。研究职员称,视察到的攻击似乎与CVE-2023-38203相关。别的,Adobe在7月11日为CVE-2023-29298提供的修复程序并不完整,经由简朴修改的误差使用仍然适用于最新版本的ColdFusion。但由于该误差需要与另一个误差团结使用,例如CVE-2023-38203。因此,装置最新版本的ColdFusion仍可以阻止误差的使用。


https://www.rapid7.com/blog/post/2023/07/17/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities/


3、科罗拉多州立大学遭到勒索攻击学生和员工的信息泄露


据7月14日报道,科罗拉多州立大学(CSU)遭到了Clop勒索攻击,现任和前任学生和员工的小我私家信息泄露。该大学于7月12日向受影响的小我私家宣布通知。此次泄露并不是CSU的系统遭到攻击导致的,而是服务提供商、TIAA、国家学生信息交流所和Corebridge Financial等使用了MOVEit Transfer清静文件传输平台遭到入侵导致的。现在,该学校不会向CSU会员提供身份偷窃掩护服务,建议会员遵照FTC宣布的建议。 


https://www.bleepingcomputer.com/news/security/colorado-state-university-says-data-breach-impacts-students-staff/


4、Cyble发明冒充TeamViewer装置程序分发njRAT的运动


7月13日,Cyble披露了冒充TeamViewer装置程序分发木马njRAT(又名Bladabindi)的运动。njRAT最初于2012年被发明,主要用于针对中东国家的组织。研究职员发明的恶意软件样本是一个32位智能装置程序,它会装置一个正版TeamViewer应用和恶意软件njRAT。执行后,会启动TeamViewer应用并触发njRAT。为了确坚长期性,njRAT还修改系统设置,从而绕过清静忠言提醒。并在系统注册表中建设自动运行条目,以包管每次系统启动时自动运行。


https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users/


5、Zimbra提醒用户手动修复其ZCS中已被使用的XSS误差


7月13日报道称,Zimbra提醒用户手动修复Zimbra Collaboration Suite(ZCS)电子邮件服务器中已被使用的XSS误差。虽然Zimbra没有透露该误差被用于攻击,但Google TAG体现,该XSS误差是在一次有针对性的攻击中被发明的。Zimbra尚未提供清静补丁来修复这个零日误差,但它确实提供了一个修复程序,并建议管理员手动应用该修复程序来修复此误差。别的,Zimbra称该修复程序妄想在7月份的补丁中提供。


https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html


6、Check Point宣布2023年Q2网络攻击态势的剖析报告


7月13日,Check Point宣布2023年第二季度网络攻击态势的剖析报告。2023年Q2,全球平均每周攻击次数较上年增添8%,每个组织每周的平均攻击次数抵达1258次。教育和研究行业遭到的攻击次数最多,每个组织平均每周被攻击2179次,与2022年Q2相比下降了6% 。政府和军事部分次之,平均每周1772次攻击,比去年同期增添9%。非洲的组织遭到的攻击最多,比去年同比增添23%。其次是亚太地区,增添了22%。全球每44个组织中就有1个遭到了勒索攻击,其中政府和军事行业遭到此类攻击的次数最多。


https://blog.checkpoint.com/security/average-weekly-global-cyberattacks-peak-with-the-highest-number-in-2-years-marking-an-8-growth-year-over-year-according-to-check-point-research/