微软Azure App Service泄露部门用户源代码长达4年

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软Azure App Service泄露部门用户源代码长达4年

宣布时间 2021-12-23

研究团队在Auerswald VoIP系统中检测到2个隐藏后门

研究团队在Auerswald VoIP系统中检测到2个隐藏后门.png

RedTeam Pentesting在12月20日透露德国电信硬件制造商Auerswald使用的互联网协议语音(VoIP)系统中存在2个隐藏后门。研究人员称他们在COMpact 5500R PBX的固件中发现了这2个后门的密码，一个属于秘密用户Schandelah，另一个属于管理员admin，目前没有发现禁用这些后门的要领。该漏洞追踪为CVE-2021-40859，CVSS为9.8，于9月10日被果然，Auerswald在11月的固件更新（8.2B版）中修复了这一漏洞。

原文链接：

https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html

新的僵尸网络Abcbot主要针对中国的云服务提供商

新的僵尸网络Abcbot主要针对中国的云服务提供商.png

12月21日，Cado Security发现新僵尸网络Abcbot在过去几个月主要针对中国云服务提供商，包罗阿里云、百度、腾讯和华为云等。Abcbot首先会安装一个Linux bash脚本，来禁用SELinux宁静�；�，并创建后门。然后扫描目标主机中是否存在其它恶意软件，如果发现则会删除其它恶意软件的相关进程。除此之外，Abcbot还会删除SSH密钥并仅保留自己的密钥，以保证其对目标主机的独占访问。

原文链接：

https://securityaffairs.co/wordpress/125872/malware/abcbot-botnet-chinese-providers.html

趋势科技发现Tropic Trooper针对运输行业的攻击活动

趋势科技发现Tropic Trooper针对运输行业的攻击活动.png

趋势科技在12月14日发现间谍组织Tropic Trooper（也称Earth Centaur）针对运输行业的攻击活动。此次活动始于2020年7月，瞄准了运输行业的公司和官方机构。研究人员将入侵过程分为多个阶段：攻击存在漏洞的IIS服务器和Exchange并安装shell；利用该shell安装.NET加载法式Nerapack和第一阶段后门Quasar；然后，凭据受害者类型分发第二阶段后门，包罗ChiserClient和SmileSvr等；最后，还会试图破坏内网、转储凭据并清除日志。

原文链接：

https://www.trendmicro.com/en_us/research/21/l/collecting-in-the-dark-tropic-trooper-targets-transportation-and-government-organizations.html

Group-IB称大规模诈骗活动每月造成约8000万美元损失

Group-IB称大规模诈骗活动每月造成约8000万美元损失.png

12月21日，Group-IB发现一场针对全球90多个国家/地域的用户的诈骗活动。研究人员称，目前已检测到至少60个差异的诈骗网络，运行有针对性的链接，平均每个网络使用了70个差异的域名。此次活动冒充121个品牌，要求用户加入视察并活动赠品，其中单个诈骗网络的潜在目标约为1000万人。通过分析访问者的来源发现，主要流量来自印度（42.2%）、泰国（7%）和印度尼西亚（4.4%）等。

原文链接：

https://www.group-ib.com/media/target-links-2021/

微软Azure App Service泄露部门用户源代码长达4年

微软Azure App Service泄露部门用户源代码长达4年.png

12月21日，Wiz.io称微软Azure App Service平台存在漏洞，泄露了近4年所有使用PHP、Node、Python、Ruby和Java开发的应用的源代码。该平台主要用于构建和托管Web应用法式，由于用户无意中配置需要在内容根目录中创建的.git文件夹导致信息泄露。研究人员将漏洞戏称为NotLegit，称其自2017年9月就一直存在，可能已被在野利用。12月22日，微软宣布通告称问题已解决。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-azure-app-service-flaw-exposed-customer-source-code/

Unit 42宣布2021年第三季度网络宁静趋势的分析陈诉

Unit 42宣布2021年第三季度网络宁静趋势的分析陈诉.png

Unit 42在12月21日宣布了2021年第三季度网络宁静趋势的分析陈诉。陈诉指出，第三季度总共有7064个新的CVE，其中594个属于高危漏洞，占比13.6%，1965个高严重性漏洞（45.1%）和2542其中等严重性漏洞（41.3%）；其中25.6%是当地漏洞，其余的74.4%是远程漏洞；最常见漏洞类型为跨站脚本、拒绝服务和信息泄露漏洞，最常见的攻击类型为信息泄露、代码执行和目录遍历。

原文链接：

https://unit42.paloaltonetworks.com/network-attacks-trends-august-october-2021/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究