CISA发布有关正在进行的APT网络活动的洞察报告;Citrix称黑客利用DDoS攻击其NetScaler ADC设备

发布时间 2020-12-25
1.CISA发布有关正在进行的APT网络活动的洞察报告


1.jpg


CISA发布了有关正在进行的APT网络活动的洞察报告。此报告可为领导者提供有关组织已知风险的信息以及组织可以采取的措施,以便应对这些威胁。CISA称一个APT组织针对SolarWinds OrionApp供应链,并滥用常用的身份验证机制。组织应该确定是否受到了影响,如果受到影响则需进行响应和补救,分配足够的资源,寻求进一步的引导并在响应和补救过程中保持操作安全性。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/12/23/cisa-releases-cisa-insights-and-creates-webpage-ongoing-apt-cyber


2.Kaspersky发布Lazarus针对COVID-19情报的分析报告


2.png


Kaspersky发布有关黑客组织Lazarus针对COVID-19情报的攻击活动的分析报告。报告指出,Lazarus于2020年9月25日入侵了一家制药企业,并于2020年10月27日攻击了政府卫生部,并损坏了两台Windows服务器。这两次攻击活动使用了不同的战术、技术和程序(TTP)以及恶意App集群,但有证据表明都与Lazarus有关,并证明该组织对与COVID-19相关的情报感兴趣。


原文链接:

https://securelist.com/lazarus-covets-covid-19-related-intelligence/99906/


3.6月被修复的Windows漏洞仍可被利用,PoC已发布


3.png


谷歌 Project Zero发现6月被修复的Windows漏洞仍可被利用,并已发布PoC。该漏洞被追踪为CVE-2020-0986,是Windows内核特权提升漏洞,攻击者可利用任意指针的解引用,来控制“src”和“dest”指针指向memcpy函数。而微软的补丁程序只是更改了指向偏移量的指针,因此函数的参数仍然可以被控制。研究人员已发布了此漏洞的PoC代码以及如何正确运行的说明。


原文链接:

https://www.bleepingcomputer.com/news/security/windows-zero-day-with-bad-patch-gets-new-public-exploit-code/


4.QNAP修复影响QTS、QES和QuTS hero的6个严重漏洞


4.png


QNAP发布安全更新,修复了影响QTS、QES和QuTS hero的6个严重漏洞。此次修复的漏洞分别为QES中存储的跨站点脚本漏洞(CVE-2020-2503)、QES中的绝对路径遍历漏洞(CVE-2020-2504)、QES中允许攻击者生成错误消息来获取敏感信息的漏洞(CVE-2020-2505)、QES中的命令注入漏洞(CVE-2016-6903)、QES中的硬编码密码漏洞(CVE-2020-2499)以及QTS和QuTS hero中的命令注入漏洞(CVE-2020-25847)。


原文链接:

https://www.bleepingcomputer.com/news/security/qnap-fixes-high-severity-qts-qes-and-quts-hero-vulnerabilities/


5.21Buttons的AWS存储桶配置错误泄露数百万用户的数据


5.png


21Buttons的AWS存储桶配置错误,泄露数百万用户的数据。21 Buttons是主要面向时尚行业的社交网络,在Android平台上的下载量超过500万次。此次事件泄露了超过5000万个文件,其中包括用户姓名、地址、财务信息(例如银行帐号、PayPal电子邮件地址、照片和视频)和发票。目前,尚不清楚是否有黑客访问了公开的数据,也不清楚这些数据是否已得到保护。


原文链接:

https://www.hackread.com/fashion-marketplace-21-buttons-expose-users-data/


6.Citrix称黑客利用DDoS攻击其NetScaler ADC设备


6.png


Citrix称黑客利用DTLS针对NetScaler ADC网络设备发起DDoS攻击。研究人员Hofmann于上周发现了第一次攻击活动,黑客以DTLS作为DDoS放大载体。在以往的DDoS攻击中的放大倍数通常是原始报文的4到5倍,而在此次攻击活动中,Citrix ADC设备上的DTLS被放大了35倍,使其成为最有力的DDoS放大载体之一。目前,Citrix提出了两种临时修复方案,禁用Citrix ADC DTLS接口,或强制设备对传入的DTLS连接进行身份验证。


原文链接:

https://www.zdnet.com/article/citrix-devices-are-being-abused-as-ddos-attack-vectors/