Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

首页 > 清静研究 > 清静转达 > 清静简讯

Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

宣布时间 2023-07-18

1、Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

据媒体7月16日报道，，，，，，，德国亚琛工业大学研究职员发明，，，，，，，Docker Hub上托管的大宗镜像泄露敏感的信息。。。。。。。研究职员剖析了来自Docker Hub和数千个私有注册表的337171个镜像，，，，，，，发明约8.5%包括私钥和API密钥等数据。。。。。。。使用正则表达式搜索特定命据的剖析显示，，，，，，，28621个Docker镜像泄露了52107个有用私钥和3158个差别的API密钥。。。。。。。大大都泄露的信息（95%为私钥，，，，，，，90%为API密钥）都保存于单用户镜像中，，，，，，，这批注它们可能是无意间泄露的。。。。。。。

https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/

2、Rapid7透露多个Adobe ColdFusion误差已被自动使用

Rapid7在7月17日透露，，，，，，，其视察到Adobe ColdFusion误差在多个客户系统中被使用的情形。。。。。。。凭证现有证据，，，，，，，攻击者似乎在使用会见控制绕过误差(CVE-2023-29298)和另一个误差。。。。。。。研究职员称，，，，，，，视察到的攻击似乎与CVE-2023-38203相关。。。。。。。别的，，，，，，，Adobe在7月11日为CVE-2023-29298提供的修复程序并不完整，，，，，，，经由简朴修改的误差使用仍然适用于最新版本的ColdFusion。。。。。。。但由于该误差需要与另一个误差连系使用，，，，，，，例如CVE-2023-38203。。。。。。。因此，，，，，，，装置最新版本的ColdFusion仍可以阻止误差的使用。。。。。。。

https://www.rapid7.com/blog/post/2023/07/17/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities/

3、科罗拉多州立大学遭到勒索攻击学生和员工的信息泄露

据7月14日报道，，，，，，，科罗拉多州立大学(CSU)遭到了Clop勒索攻击，，，，，，，现任和前任学生和员工的小我私家信息泄露。。。。。。。该大学于7月12日向受影响的小我私家宣布通知。。。。。。。此次泄露并不是CSU的系统遭到攻击导致的，，，，，，，而是效劳提供商、TIAA、国家学生信息交流所和Corebridge Financial等使用了MOVEit Transfer清静文件传输平台遭到入侵导致的。。。。。。。现在，，，，，，，该学校不会向CSU会员提供身份偷窃保�；；；ばЮ�，，，，，，，建议会员遵照FTC宣布的建议。。。。。。。

https://www.bleepingcomputer.com/news/security/colorado-state-university-says-data-breach-impacts-students-staff/

4、Cyble发明冒充TeamViewer装置程序分发njRAT的活动

7月13日，，，，，，，Cyble披露了冒充TeamViewer装置程序分发木马njRAT（又名Bladabindi）的活动。。。。。。。njRAT最初于2012年被发明，，，，，，，主要用于针对中东国家的组织。。。。。。。研究职员发明的恶意软件样本是一个32位智能装置程序，，，，，，，它会装置一个正版TeamViewer应用和恶意软件njRAT。。。。。。。执行后，，，，，，，会启动TeamViewer应用并触发njRAT。。。。。。。为了确坚长期性，，，，，，，njRAT还修改系统设置，，，，，，，从而绕过清静忠言提醒。。。。。。。并在系统注册表中建设自动运行条目，，，，，，，以包管每次系统启动时自动运行。。。。。。。

https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users/

5、Zimbra提醒用户手动修复其ZCS中已被使用的XSS误差

7月13日报道称，，，，，，，Zimbra提醒用户手动修复Zimbra Collaboration Suite(ZCS)电子邮件效劳器中已被使用的XSS误差。。。。。。。虽然Zimbra没有透露该误差被用于攻击，，，，，，，但Google TAG体现，，，，，，，该XSS误差是在一次有针对性的攻击中被发明的。。。。。。。Zimbra尚未提供清静补丁来修复这个零日误差，，，，，，，但它确实提供了一个修复程序，，，，，，，并建议治理员手动应用该修复程序来修复此误差。。。。。。。别的，，，，，，，Zimbra称该修复程序妄想在7月份的补丁中提供。。。。。。。

https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html

6、Check Point宣布2023年Q2网络攻击态势的剖析报告

7月13日，，，，，，，Check Point宣布2023年第二季度网络攻击态势的剖析报告。。。。。。。2023年Q2，，，，，，，全球平均每周攻击次数较上年增添8%，，，，，，，每个组织每周的平均攻击次数抵达1258次。。。。。。。教育和研究行业遭到的攻击次数最多，，，，，，，每个组织平均每周被攻击2179次，，，，，，，与2022年Q2相比下降了6% 。。。。。。。政府和军事部分次之，，，，，，，平均每周1772次攻击，，，，，，，比去年同期增添9%。。。。。。。非洲的组织遭到的攻击最多，，，，，，，比去年同比增添23%。。。。。。。其次是亚太地区，，，，，，，增添了22%。。。。。。。全球每44个组织中就有1个遭到了勒索攻击，，，，，，，其中政府和军事行业遭到此类攻击的次数最多。。。。。。。

https://blog.checkpoint.com/security/average-weekly-global-cyberattacks-peak-with-the-highest-number-in-2-years-marking-an-8-growth-year-over-year-according-to-check-point-research/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究