Docker Hub遭入侵,19万账号被泄露;恶意AppBabyShark;Magecart已感染200多个电商网站

发布时间 2019-04-28
1.Docker Hub遭黑客入侵,19万用户的敏感信息泄露



4月25日Docker Hub遭黑客入侵,导致约19万用户账户的敏感信息泄露。泄露的信息包括用于自动构建Docker镜像而授权给Docker Hub的GitHub和Bitbucket访问令牌,以及用户名和哈希密码。根据Docker官方的说法,受影响的用户约占总用户数量的5%。Docker表示在发现入侵后马上向用户发送了邮件通知,并采取措施保护用户的数据。


原文链接:

https://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/

2.iLnkP2P易受中间人攻击,200多万台在线设备存在风险



安全研究人员Paul Marrapese发现iLnkP2P系统存在安全漏洞,导致数百万台IoT设备易受攻击。iLnkP2P允许用户使用手机或PC远程连接他们的IoT设备,该系统被多家供应商广泛采用,包括Hichip、TENVIS和VStarcam等。Marrapese发现的漏洞包括枚举漏洞(CVE-2019-11219)和可导致中间人攻击的漏洞(CVE-2019-11220),这两个漏洞目前尚无修复补丁。Marrapese还发现约有200多万台在线设备易受攻击,其中39%的设备位于中国,19%位于欧洲,7%位于美国。


原文链接:

https://securityaffairs.co/wordpress/84525/hacking/ilnkp2p-flaws-iot.html

3.思科Talos披露Sierra Wireless AirLink网关中的多个漏洞


思科Talos披露Sierra Wireless AirLink系列的网关和路由器中的多个安全漏洞。这些设备被广泛用于企业环境中工业设备、智能设备、传感器、PoS及ICS的连接。漏洞范围包括任意代码实行、管理员密码更改、系统设置修改、用户凭据泄露、CSRF、XSS等。大多数漏洞存在于设备附带的Web服务器ACEManager中。


原文链接:

https://securityaffairs.co/wordpress/84533/security/sierra-wireless-airlink-es450-flaws.html

4.恶意AppBabyShark的新攻击活动,分发KimJongRAT和PCRat



Palo Alto Networks的Unit 42团队发布关于BabyShark新恶意攻击活动的分析报告。BabyShark是2月份出现的恶意App,其攻击活动持续到了3月和4月,最新攻击活动的目的似乎有两个:针对核安全和朝鲜半岛国家安全问题的间谍活动;以及针对加密货币行业来获取金钱。BabyShark的恶意payload包括KimJongRAT和PCRat,但攻击者在恶意代码中将它们统称为Cowboy。


原文链接:

https://unit42.paloaltonetworks.com/babyshark-malware-part-two-attacks-continue-using-kimjongrat-and-pcrat/

5.攻击者利用Atlassian Confluence Server漏洞分发GandCrab和Dofloo



趋势科技研究人员Augusto II Remillano发现攻击者正在积极利用Atlassian Confluence Server中的漏洞(CVE-2019-3396)来分发勒索AppGandCrab和木马Dofloo。根据NVD,该漏洞可允许远程攻击者通过模板注入实现路径遍历和远程代码实行。Atlassian在3月20日修复了该漏洞,由于多个exploit公开可用,攻击者正在积极扫描易受攻击的服务器来实施攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/vulnerable-confluence-servers-get-infected-with-ransomware-trojans/

6.Magecart窃取用户支付信息,已感染200多个电商网站



Magecart攻击是指将恶意脚本植入电商网站以窃取用户的支付信息,其受害者包括英国航空、新蛋和Feedify等。MalwareBytes研究人员在Github上发现一个恶意Magecart脚本,该脚本于4月20日上传,通过搜索引擎urlscan.io和PublicWWW可以发现至少有200多个电商网站受到该脚本的感染。在接到报告后,GitHub迅速删除了恶意脚本,但受损的网站仍面临被入侵的风险。


原文链接:

https://securityaffairs.co/wordpress/84564/cyber-crime/magecart-skimmer-github.html