Atlassian更新修复其Crowd和Bitbucket中的误差

首页 > 清静研究 > 清静转达 > 清静简讯

Atlassian更新修复其Crowd和Bitbucket中的误差

宣布时间 2022-11-21

1、Atlassian宣布更新修复其Crowd和Bitbucket中的误差

据媒体11月18日报道，，，，，，Atlassian宣布更新，，，，，，以修复其集中式身份治理平台Crowd Server and Data Center,以及Git存储库治明确决计划Bitbucket Server and Data Center中的误差。。。。。其中之一是下令注入误差（CVE-2022-43781），，，，，，具有控制其用户名权限的攻击者在特定条件下可在目的系统上执行代码。。。。。另一个是清静设置过失问题（CVE-2022-43782），，，，，，攻击者可在认证为Crowd应用程序时绕过密码检查，，，，，，并挪用有特权的API端点。。。。。

https://securityaffairs.co/wordpress/138716/security/atlassian-critical-flaws-crowd-bitbucket.html

2、Earth Preta使用Google Drive垂纶攻击全球政府组织

TrendMicro在11月18日披露了Earth Preta针对全球的鱼叉式垂纶攻击。。。。。此次大规�；；；；；；；疃加诮衲�3月左右，，，，，，涉及缅甸、澳大利亚、菲律宾、日本和中国台湾等地。。。。。Earth Preta使用了虚伪的Google帐户，，，，，，通过垂纶邮件分发恶意软件。。。。。它最初存储在存档文件（例如 rar/zip/jar）中，，，，，，并通过Google Drive链接分发。。。。。别的，，，，，，攻击者还使用刷新的绕过检测和剖析的手艺，，，，，，例如代码混淆和自界说异常处置惩罚程序，，，，，，来分发定制的恶意软件系列，，，，，，如TONEINS、TONESHELL和PUBLOAD。。。。。

https://www.trendmicro.com/en_us/research/22/k/earth-preta-spear-phishing-governments-worldwide.html

3、某设置过失的ES效劳器泄露15万条Mastodon用户信息

媒体11月18日称，，，，，，研究团队发明某设置过失的Elasticsearch效劳器泄露了凌驾15万条Mastodon用户的信息。。。。。研究职员于2022年11月15日检测到该效劳器，，，，，，但尚不清晰它纪任命户信息的时间有多长。。。。。值得注重的是，，，，，，该效劳器属于第三方而不是Mastodon官方，，，，，，旨在从Mastodon用户那里抓守信息。。。。。泄露信息包括帐户名称、小我私家资料图片、粉丝数和关注数等，，，，，，现在仍无法确定效劳器的所有者。。。。。

https://www.hackread.com/leaky-server-mastodon-users-data/

4、CISA透露Hive已从1300多家公司勒索凌驾1亿美元赎金

11月18日，，，，，，FBI、CISA和HHS联合宣布了关于Hive勒索软件的清静咨询。。。。。凭证FBI的信息，，，，，，阻止2022年11月，，，，，，Hive已攻击全球1300多个组织，，，，，，并乐成勒索约1亿美元的赎金。。。。。攻击者针对普遍的行业和要害基础设施部分，，，，，，例如政府组织、通讯、制造、信息手艺以及医疗保健和公共卫生(HPH)行业。。。。。Hive通过RDP、VPN和其它远程网络毗连协议，，，，，，使用单因素登录获得对目的网络的初始会见权限。。。。。有时，，，，，，他还绕过了MFA，，，，，，并通过使用常见误差CVE-2020-12812获得对FortiOS效劳器的会见权限。。。。。该咨询果真了关于Hive IOC和TTP的详细信息。。。。。

https://www.cisa.gov/uscert/ncas/alerts/aa22-321a

5、勒索团伙Daixin声称对马来西亚的亚航集团的攻击认真

据11月19日报道，，，，，，马来西亚低本钱航空公司亚航集团遭到Daixin的攻击。。。。。攻击爆发在11月11日至12日，，，，，，攻击者称已窃取500万旅客和所有员工的小我私家信息。。。。。Daixin提供了两个文件，，，，，，一份文件包括有关指定旅客的信息，，，，，，另一份包括员工信息。。。。。据报道，，，，，，亚航在谈判时没有实验协商赎金金额，，，，，，这可能批注他们可能从未妄想支付任何用度。。。。。别的，，，，，，Daixin讲话人强调，，，，，，在加密文件时，，，，，，其绕过了"XEN、RHEL--航行装备的主机（雷达、空中交通管制等）"。。。。。Daixin曾声明，，，，，，若是效果可能危及生命，，，，，，他们将阻止加密或销毁任何工具。。。。。

https://www.databreaches.net/airasia-victim-of-ransomware-attack-passenger-and-employee-data-acquired/

6、Cisco宣布关于在野发明的LodaRAT新变体的剖析报告

11月17日，，，，，，Cisco Talos宣布了关于LodaRAT新变体的剖析报告。。。。。研究职员在2022年时代对LodaRAT恶意软件举行监测，，，，，，在近期发明了它与其它恶意软件（包括RedLine和Neshta）一起分发的新版本。。。。。LodaRAT是用AutoIt开发的，，，，，，通�；；；；；；；崾褂煤煜约白址嗦肜慈铺觥�。。。。别的，，，，，，新版本一个重大的改动是完全重写了检测反恶意软件历程的函数，，，，，，新函数搜索三十个差别的历程名称，，，，，，而原来的变体执行WMI盘问以枚举所有AV历程。。。。。但这个新函数的效果远不如前一个，，，，，，由于该功效不会检测未包括在要搜索的历程列表中的产品。。。。。

https://blog.talosintelligence.com/get-a-loda-this/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究