ownCloud中误差CVE-2023-49103已被大规模使用

首页 > 清静研究 > 清静转达 > 清静简讯

ownCloud中误差CVE-2023-49103已被大规模使用

宣布时间 2023-11-30

1、ownCloud中误差CVE-2023-49103已被大规模使用

据媒体11月28日报道，ownCloud中的误差（CVE-2023-49103）已被大规模使用。该误差的CVSS评分为10，可用来窃取治理员密码、邮件服务器凭证和允许证密钥等，已于11月21日被修复。清静公司Greynoise称，它视察到从11月25日最先，该误差就在野外被大规模使用，且呈上升趋势。Greynoise追踪到12个唯一的IP地点使用了CVE-2023-49103。Shadowserver称其现在检测到凌驾11000个袒露实例，其中大大都位于德国、美国、法国和俄罗斯。由于使用情形越来越多，建议治理员连忙修复该误差。

https://securityaffairs.com/154928/hacking/owncloud-cve-2023-49103-actively-exploited.html

2、Zeroed-In被攻击导致Dollar Tree近200万人数据泄露

据11月29日报道，折扣零售公司Dollar Tree受到第三方服务提供商Zeroed-In Technologies的影响，1977486人的信息泄露。Dollar Tree在美国和加拿大的23000个所在谋划Dollar Tree和Family Dollar市肆。针对Zeroed-In的攻击爆发于8月7日至8日，攻击者乐成窃取了Dollar Tree员工的姓名、出生日期和社会清静号码(SSN)。Zeroed-In将为受影响小我私家提供12个月的身份�；ず托庞眉嗫胤�。据悉，Zeroed-In的其它客户也可能受到该事务的影响，但这一点尚未获得证实。

https://www.bleepingcomputer.com/news/security/dollar-tree-hit-by-third-party-data-breach-impacting-2-million-people/

3、Qilin团伙声称对汽车零件供应商Yanfeng的攻击认真

11月28日报道，勒索团伙Qilin声称对全球最大汽车零部件供应商之一Yanfeng的攻击认真。有报道称，本月早些时间，该公司遭到攻击波及到了Stellantis，迫使其北美工厂停产。11月27日，Qilin（又称Agenda）声称攻击了Yanfeng，并宣布了多个样本，涉及财务文件、保密协议、报价文件、手艺数据表和内部报告等。Qilin威胁要在未来几天内宣布其掌握的所有数据，但没有设定详细的阻止日期。

https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/

4、北德克萨斯州水务局NTMWD遭到Daixin的勒索攻击

媒体11月28日称，勒索团伙Daixin将北德克萨斯市政水区(NTMWD)添加到其泄露网站。NTMWD是一个政府机构，为该州凌驾13个都会的200万人提供服务。NTMWD称其遭到网络攻击，大部分营业已经恢复。它还称焦点供水、废水处置惩罚和固体废物处置惩罚服务并未受到影响，但电话系统受到影响。勒索团伙声称窃取了33844个文件，包括董事会聚会纪录、内部项目文档、职员详细信息和审计报告等。

https://therecord.media/north-texas-water-utility-cyberattack

5、勒索软件DJVU的新变体Xaro伪装成破解软件来撒播

11月29日媒体称，Cybereason发明勒索软件DJVU的新变体Xaro正在伪装成破解软件来撒播。DJVU自己是勒索软件STOP的变种，新变体为受影响文件添加了.xaro扩展名，因而被命名为Xaro。别的，Xaro还与其它种种恶意文件一起分发，这批注攻击者接纳了"shotgun"方法。其它恶意软件包括种种信息窃取程序、加载程序和下载程序，这批注除了执行勒索攻击外，攻击者可能还对双重勒索和进一步入侵目的盘算机感兴趣。

https://thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html

6、研究职员演示怎样使用新BLUFFS攻击挟制蓝牙毗连

媒体11月28日报道，Eurecom研究职员开发了6种新的攻击方法，统称为“BLUFFS”。它们可以破损蓝牙会话的神秘性，从而导致装备冒充和中心人（MitM）攻击。攻击通过使用会话密钥推导历程中的4个误差（其中两个是新误差）来实现的，误差会强制推导出一个简短、微弱且可展望的会话密钥（SKC）。接下来，攻击者对密钥举行暴力破解，从而解密已往的通讯，并解密或控制未来的通讯。这些问题被追踪为CVE-2023-24023举行跟踪，影响了蓝牙焦点规范4.2至5.4。

https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究