Checkmarx检测到多起针对银行的开源软件供应链攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Checkmarx检测到多起针对银行的开源软件供应链攻击

宣布时间 2023-07-25

1、Checkmarx检测到多起针对银行的开源软件供应链攻击

Checkmarx在7月21日称其检测到多起针对银行的开源软件供应链（OSS）攻击。。。。第一次攻击爆发于4月上旬，，，，，，，攻击者冒充目的银行员工，，，，，，，使用NPM平台上传了几个软件包，，，，，，，其中包括预装置剧本，，，，，，，可在装置时执行恶意活动。。。�；；；；故褂肁zure的CDN子域来分发第二阶段的payload Havoc，，，，，，，这是一个C2框架。。。。在2月份检测到的针对银行的另一次攻击中，，，，，，，攻击者也上传了一个恶意npm包，，，，，，，旨在阻挡登录数据并将其发送给攻击者。。。。现在，，，，，，，研究职员已经报告并删除了这些恶意开源软件包。。。。

https://checkmarx.com/blog/first-known-targeted-oss-supply-chain-attacks-against-the-banking-sector/

2、Apple更新修复已被使用的内核误差CVE-2023-38606

据媒体7月24日报道，，，，，，，Apple宣布了清静更新，，，，，，，以修复针对iPhone、Mac和iPad的攻击中被使用的误差。。。。这是一个内核误差（CVE-2023-38606），，，，，，，能够被用来改动敏感的内核状态，，，，，，，可能已在iOS 15.7.1之前宣布的iOS版本中被起劲使用。。。。Kaspersky体现，，，，，，，CVE-2023-38606是零点击误差使用链的一部分，，，，，，，用于通过iMessage误差在iPhone上装置特工软件Triangulation。。。。这是Apple在今年修复的第十一个已被使用的零日误差。。。。

https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-macs/

3、Clop使用MOVEit误差的攻击预估赚钱7500万至1亿美元

Coveware在7月21日透露，，，，，，，Clop使用MOVEit误差的大规模数据窃取活动预计赚钱高达7500万至1亿美元。。。。在2023年Q2，，，，，，，交赎金的被攻击目的的数目已降至34%，，，，，，，创下历史新低，，，，，，，导致勒索团伙改变战略以钻营更高的利润。。。。Coveware体现，，，，，，，Clop已经改变了战略，，，，，，，勒索更高的赎金，，，，，，，希望通过几笔大额付款来战胜整体下降的情形。。。。别的，，，，，，，重大性和自动化水平低的勒索攻击的影响和本钱最小。。。。

https://www.coveware.com/blog/2023/7/21/ransom-monetization-rates-fall-to-record-low-despite-jump-in-average-ransom-payments

4、研究职员披露OpenMeetings可挟制治理员帐户的误差

据7月21日报道，，，，，，，研究职员披露了Apache OpenMeetings中的3个误差的细节。。。。这些误差划分为弱哈希较量误差（CVE-2023-28936）、通过约请哈希举行无限制会见的误差（CVE-2023-29023）以及空字节注入误差(CVE-2023-29246），，，，，，，可被自行注册用户（默认启用）用来挟制治理员帐户并远程执行恣意代码。。。。现在，，，，，，，这些误差已在Apache OpenMeetings 7.1.0版本中修复。。。。

https://www.securityweek.com/openmeetings-flaws-allow-hackers-to-hijack-instances-execute-code-on-servers/

5、AhnLab发明通过MS-SQL效劳器分发PurpleFox的活动

7月24日，，，，，，，AhnLab称其发明了通过治理不善的MS-SQL效劳器分发PurpleFox的活动。。。。攻击首先通过sqlservr.exe执行PowerShell，，，，，，，这是一个与MS-SQL效劳器相关的历程。。。。当执行上述PowerShell时，，，，，，，将下载并加载另一个经由混淆的PowerShell。。。。其中包括一个攻击者开发的函数MsiMake，，，，，，，可下载一个MSI文件。。。。MSI包更改注册表项以实现长期性和权限提升。。。。最后，，，，，，，MSI包会实验重启系统，，，，，，，接着SENS效劳会被执行，，，，，，，从而激活恶意软件。。。。

https://asec.ahnlab.com/en/55492/

6、IBM宣布关于2023年数据泄露本钱的剖析报告

7月24日，，，，，，，IBM宣布关于2023年数据泄露本钱的剖析报告。。。。该报告对553个组织的数据泄露情形举行了剖析，，，，，，，研究的违规事务爆发在2022年3月至2023年3月。。。。最新研究显示，，，，，，，数据泄露本钱一连增添，，，，，，，全球平均本钱高达445万美元，，，，，，，三年内增添了15%。。。。医疗保健行业的本钱位居榜首，，，，，，，一连13年成为本钱最高的行业。。。。报告指出，，，，，，，清静人工智能和自动化、DevSecOps要领和IR妄想在节约本钱方面施展了主导作用；；；；人工智能和ASM加速了违规事务的识别和阻止；；；；当数据存储在多个情形中时，，，，，，，本钱很高，，，，，，，并且需要更长时间才华阻止违规事务；；；；拥有发明违规事务的内部团队的组织在控制本钱方面体现得更好。。。。

https://securityintelligence.com/posts/whats-new-2023-cost-of-a-data-breach-report/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究