打印治理软件开发商PaperCut修复其产品中已被使用误差

首页 > 清静研究 > 清静转达 > 清静简讯

打印治理软件开发商PaperCut修复其产品中已被使用误差

宣布时间 2023-04-21

1、打印治理软件开发商PaperCut修复其产品中已被使用误差

据媒体4月19日报道，，，，，，PaperCut鞭策客户装置更新，，，，，，修复黑客正在起劲使用的误差。。。。。PaperCut用于使打印治理软件与所有主要品牌清静台兼容，，，，，，它声称为来自100多个国家的数亿人提供效劳。。。。。该公司于1月10日收到报告，，，，，，得知其PaperCut MF/NG的保存两个误差，，，，，，划分是一个远程代码执行误差和一个信息泄露误差。。。。。之后，，，，，，这家软件开发商更新了其3月的清静通告，，，，，，称阻止2023年4月18日，，，，，，有证据批注未打补丁的效劳器正在被使用，，，，，，但没有透露太多有关这些误差的信息。。。。。

https://www.bleepingcomputer.com/news/security/hackers-actively-exploit-critical-rce-bug-in-papercut-servers/

2、印度ICICI银行因系统设置过失泄露数百万条客户信息

据4月20日报道，，，，，，印度ICICI银行泄露了数百万条客户信息。。。。。2月1日，，，，，，研究职员发明了一个设置过失的Digital Ocean存储桶，，，，，，其中包括凌驾360万个ICICI银行的文件，，，，，，涉及银行及其客户的敏感数据。。。。。泄露信息包括客户的银行账户信息、信用卡号、护照、身份证和印度纳税人识又名等，，，，，，银行的对账单和KYC表格，，，，，，以及银行员工和求职者的简历。。。。。阻止3月30日，，，，，，该存储桶已被�；；；；；；；て鹄�。。。。。

https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html

3、APT 36使用新恶意软件Poseidon攻击印度的政府机构

Uptycs在4月17日称其发明了APT 36（也称Transparent Tribe）使用新Linux恶意软件Poseidon的攻击活动。。。。。攻击者通过木马化的2FA软件Kavach分发恶意软件payload，，，，，，主要针对为印度政府机构事情的Linux用户。。。。。攻击始于一个恶意ELF文件，，，，，，旨在从远程效劳器检索第二阶段Poseidon payload。。。。。Poseidon是一个通用后门可用于挟制被熏染的主机，，，，，，其功效包括纪录键盘、截屏、上传和下载文件，，，，，，以及通过种种方法远程治理系统。。。。。

https://www.uptycs.com/blog/cyber_espionage_in_india_decoding_apt_36_new_linux_malware

4、Symantec披露Play的两个新工具Grixba和VSS复制工具

Symantec于4月19日披露了勒索团伙Play的两个新的自界说数据网络工具，，，，，，即Grixba和VSS复制工具。。。。。Grixba是网络扫描和信息窃取工具，，，，，，用于枚举域中的用户和盘算机。。。。。该工具将网络到的数据生涯在CSV文件中并压缩成ZIP，，，，，，然后泄露到攻击者的C2效劳器，，，，，，为下一步攻击提供主要信息。。。。。VSS复制工具也是使用Costura工具开发的，，，，，，将AlphaVSS库嵌入到可执行文件中，，，，，，该工具用于在加密之前，，，，，，从被熏染装备的VSS卷复制文件。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/play-ransomware-volume-shadow-copy

5、ThreatMon宣布Blind Eagle攻击活动的手艺剖析报告

4月19日，，，，，，ThreatMon宣布报告，，，，，，将Blind Eagle链接到一个新的多阶段攻击链。。。。。研究职员发明使用一个JavaScript下载程序来执行托管在Discord CDN中的PowerShell剧本。。。。。该剧本会分发另一个PowerShell剧本和一个Windows批处置惩罚文件，，，，，，并在Windows启动文件夹中生涯一个VBScript文件以实现长期性。。。。。然后运行VBScript代码以启动批处置惩罚文件，，，，，，批处置惩罚文件随后被解密，，，，，，以运行之前与之一起分发的PowerShell剧本。。。。。在最后阶段，，，，，，PowerShell剧本会执行njRAT。。。。。

https://threatmon.io/apt-blind-eagles-malware-arsenal-technical-analysis/

6、Fortra宣布关于GoAnywhere MFT误差攻击的视察效果

4月17日，，，，，，Fortra宣布了关于GoAnywhere MFT误差（CVE-2023-0669）使用活动的视察效果。。。。。凭证通告，，，，，，该公司于1月30日意识到部分GoAnywhere MFTaaS实例中的可疑活动，，，，，，并迅速关闭云效劳以举行进一程序查。。。。。视察显示，，，，，，攻击者在1月28日至1月30日使用误差在部分客户情形中建设了帐户，，，，，，然后使用这些帐户从MFT情形下载文件。。。。。攻击者还在某些MFTaaS客户情形中装置了两个特另外工具，，，，，，Netcat和Errors.jsp。。。。。别的，，，，，，Fortra发明早在1月18日该误差就被用于针对运行GoAnywhere MFT特定设置的外地客户。。。。。

https://www.fortra.com/blog/summary-investigation-related-cve-2023-0669

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究