ConnectWise修复可影响数千台服务器的RCE漏洞

宣布时间 2022-11-01

1、ConnectWise修复可影响数千台服务器的RCE漏洞

      

媒体10月28日称 ,ConnectWise已宣布宁静更新 ,修复了ConnectWise Recover和R1Soft Server Backup Manager(SBM)宁静备份解决方案中的漏洞。该漏洞是下游组件使用的输出中特殊元素的中和不妥问题 ,可被攻击者用来访问机密数据或远程执行代码。凭据Shodan扫描 ,凌驾4800台R1Soft服务器可能会遭到此类攻击。该漏洞被标志为高优先级 ,即在攻击中被利用的风险很高。该公司称 ,受影响的ConnectWise Recover sbm已自动更新到最新版本(v2.9.9)。


https://www.bleepingcomputer.com/news/security/connectwise-fixes-rce-bug-exposing-thousands-of-servers-to-attacks/


2、英国前首相Liz Truss的手机据称被网络间谍入侵

      

据英国《每日邮报》10月29日报道 ,英国前首相利兹·特拉斯(Liz Truss)的私人手机遭到疑似来自俄罗斯的入侵。据悉 ,攻击者已经获得了与主要国际合作伙伴的绝密交流 ,以及与她的主要政治盟友夸西·克沃滕的私人谈话。有消息称 ,该手机已被严重损坏 ,目前放置在政府宁静点的一个保险箱中。攻击者在夏季守旧党领导竞选期间入侵了特拉斯的手机 ,其时的首相鲍里斯·约翰逊和内阁秘书西蒙·凯斯决定全面封锁该事件。《星期日邮报》透露 ,特拉斯及25位内阁部长的手机号码一起在网上出售 ,售价仅为6.49英镑。


https://securityaffairs.co/wordpress/137826/intelligence/liz-truss-phone-hacked.html


3、Android木马Drinik新变体攻击印度的18家金融机构

      

Cyble在10月27日称其发现Drinik的新变体针对印度的18家金融机构。2016年 ,Drinik恶意软件的早期变种首次被发现是SMS窃取法式 ,约莫在2021年8月其再次活跃 ,这一次演变为Android银行木马。最新版本的恶意软件伪装成名为iAssist的APK ,声称是印度税务部门的官方税务管理工具。最终会将目标重定向到钓鱼网站 ,并诱使他们输入财政信息 ,如帐号、信用卡号、CVV和PIN等。


https://blog.cyble.com/2022/10/27/drinik-malware-returns-with-advanced-capabilities-targeting-indian-taxpayers/


4、BlackByte声称已攻击Asahi Group并勒索60万美元

      

据10月30日报道 ,勒索团伙BlackByte声称已入侵了精密金属制造和金属解决方案提供商Asahi Group Holdings。BlackByte体现已从该公司窃取了数千兆字节的文件 ,包罗财政和销售陈诉。该团伙要求50万美元购置数据 ,并要求60万美元删除被盗数据。BlackByte自2021年9月以来一直活跃 ,FBI在2月份透露该团伙已入侵了美国至少3个涉及要害基础设施领域的组织。


https://securityaffairs.co/wordpress/137803/cyber-crime/blackbyte-ransomware-asahi-group-holdings.html


5、微软宣布关于Raspberry Robin蠕虫的分析陈诉

      

微软在10月27日宣布了关于Raspberry Robin蠕虫的分析陈诉。微软体现 ,被追踪为DEV-0950的组织使用Clop勒索软件来加密先前熏染了Raspberry Robin蠕虫的网络 ,DEV-0950的活动与FIN11和TA505团伙重叠。除了勒索软件 ,Raspberry Robin还被用于将安装其它第二阶段payload ,包罗IcedID、Bumblebee和Truebot。微软还指出 ,约1000个组织的近3000台设备在过去30天内泛起了至少一次与Raspberry Robin payload相关的警报。


https://www.microsoft.com/en-us/security/blog/2022/10/27/raspberry-robin-worm-part-of-larger-ecosystem-facilitating-pre-ransomware-activity/


6、NSA等机构宣布软件供应商如何掩护供应链宁静的指南

      

据媒体10月31日报道 ,NSA、CISA和国家情报总监办公室(ODNI)宣布关于软件供应商如何掩护供应链宁静的指南 ,包罗宁静需求规划和软件宁静维护。软件供应商卖力联系客户和软件开发人员 ,通可以通过合同协议、软件宣布和更新、通知和漏洞缓解等方式应用特别的宁静功效。该指南是在最近多次备受瞩目的网络攻击之后宣布的 ,这些攻击凸显了国家支持的攻击者可以轻松地利用软件供应链中的漏洞。


https://media.defense.gov/2022/Oct/31/2003105368/-1/-1/0/SECURING_THE_SOFTWARE_SUPPLY_CHAIN_SUPPLIERS.PDF