ownCloud中误差CVE-2023-49103已被大规模使用

宣布时间 2023-11-30

1、ownCloud中误差CVE-2023-49103已被大规模使用


据媒体11月28日报道,,,,,ownCloud中的误差(CVE-2023-49103)已被大规模使用。。。。。。该误差的CVSS评分为10,,,,,可用来窃取治理员密码、邮件效劳器凭证和允许证密钥等,,,,,已于11月21日被修复。。。。。。清静公司Greynoise称,,,,,它视察到从11月25日最先,,,,,该误差就在野外被大规模使用,,,,,且呈上升趋势。。。。。。Greynoise追踪到12个唯一的IP地点使用了CVE-2023-49103。。。。。。Shadowserver称其现在检测到凌驾11000个袒露实例,,,,,其中大大都位于德国、美国、法国和俄罗斯。。。。。。由于使用情形越来越多,,,,,建议治理员连忙修复该误差。。。。。。


https://securityaffairs.com/154928/hacking/owncloud-cve-2023-49103-actively-exploited.html


2、Zeroed-In被攻击导致Dollar Tree近200万人数据泄露


据11月29日报道,,,,,折扣零售公司Dollar Tree受到第三方效劳提供商Zeroed-In Technologies的影响,,,,,1977486人的信息泄露。。。。。。Dollar Tree在美国和加拿大的23000个所在谋划Dollar Tree和Family Dollar市肆。。。。。。针对Zeroed-In的攻击爆发于8月7日至8日,,,,,攻击者乐成窃取了Dollar Tree员工的姓名、出生日期和社会清静号码(SSN)。。。。。。Zeroed-In将为受影响小我私家提供12个月的身份保唬唬护和信用监控效劳。。。。。。据悉,,,,,Zeroed-In的其它客户也可能受到该事务的影响,,,,,但这一点尚未获得证实。。。。。。

https://www.bleepingcomputer.com/news/security/dollar-tree-hit-by-third-party-data-breach-impacting-2-million-people/


3、Qilin团伙声称对汽车零件供应商Yanfeng的攻击认真


11月28日报道,,,,,勒索团伙Qilin声称对全球最大汽车零部件供应商之一Yanfeng的攻击认真。。。。。。有报道称,,,,,本月早些时间,,,,,该公司遭到攻击波及到了Stellantis,,,,,迫使其北美工厂停产。。。。。。11月27日,,,,,Qilin(又称Agenda)声称攻击了Yanfeng,,,,,并宣布了多个样本,,,,,涉及财务文件、保密协议、报价文件、手艺数据表和内部报告等。。。。。。Qilin威胁要在未来几天内宣布其掌握的所有数据,,,,,但没有设定详细的阻止日期。。。。。。


https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/


4、北德克萨斯州水务局NTMWD遭到Daixin的勒索攻击


媒体11月28日称,,,,,勒索团伙Daixin将北德克萨斯市政水区(NTMWD)添加到其泄露网站。。。。。。NTMWD是一个政府机构,,,,,为该州凌驾13个都会的200万人提供效劳。。。。。。NTMWD称其遭到网络攻击,,,,,大部分营业已经恢复。。。。。。它还称焦点供水、废水处置惩罚和固体废物处置惩罚效劳并未受到影响,,,,,但电话系统受到影响。。。。。。勒索团伙声称窃取了33844个文件,,,,,包括董事会聚会纪录、内部项目文档、职员详细信息和审计报告等。。。。。。


https://therecord.media/north-texas-water-utility-cyberattack


5、勒索软件DJVU的新变体Xaro伪装成破解软件来撒播


11月29日媒体称,,,,,Cybereason发明勒索软件DJVU的新变体Xaro正在伪装成破解软件来撒播。。。。。。DJVU自己是勒索软件STOP的变种,,,,,新变体为受影响文件添加了.xaro扩展名,,,,,因而被命名为Xaro。。。。。。别的,,,,,Xaro还与其它种种恶意文件一起分发,,,,,这批注攻击者接纳了"shotgun"方法。。。。。。其它恶意软件包括种种信息窃取程序、加载程序和下载程序,,,,,这批注除了执行勒索攻击外,,,,,攻击者可能还对双重勒索和进一步入侵目的盘算机感兴趣。。。。。。


https://thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html


6、研究职员演示怎样使用新BLUFFS攻击挟制蓝牙毗连


媒体11月28日报道,,,,,Eurecom研究职员开发了6种新的攻击方法,,,,,统称为“BLUFFS”。。。。。。它们可以破损蓝牙会话的神秘性,,,,,从而导致装备冒充和中心人(MitM)攻击。。。。。。攻击通过使用会话密钥推导历程中的4个误差(其中两个是新误差)来实现的,,,,,误差会强制推导出一个简短、微弱且可展望的会话密钥(SKC)。。。。。。接下来,,,,,攻击者对密钥举行暴力破解,,,,,从而解密已往的通讯,,,,,并解密或控制未来的通讯。。。。。。这些问题被追踪为CVE-2023-24023举行跟踪,,,,,影响了蓝牙焦点规范4.2至5.4。。。。。。


https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/