https://www.securityweek.com/most-cacti-installations-unpatched-against-exploited-vulnerability
大多数暴露在 Internet 上的 Cacti 安装都没有针对在攻击中被利用的严重命令注入漏洞进行修补。Cacti 是一种基于 Web 的开源网络监控和绘图工具,提供操作监控和故障管理框架,是数据记录实用程序 RRDtool 的前端应用程序。2022 年 12 月初,该工具的维护人员发布了 CVE-2022-46169 的补丁,这是一个严重(CVSS 评分 9.8)命令注入漏洞,如果使用特定数据源,可能允许未经身份验证的攻击者在运行 Cacti 的服务器上执行代码。
在 1 月初发布概念验证 (PoC) 代码后,安全研究人员正在观察针对关键控制 Web 面板 (CWP) 漏洞的利用尝试。CWP 的前身是 CentOS Web 面板,是一个流行的免费网络托管面板,适用于基于企业的 Linux 系统,为服务器和客户端的管理和安全提供支持。跟踪为 CVE-2022-44877(CVSS 评分为 9.8),利用该漏洞允许未经身份验证的攻击者在受影响的系统上实现远程代码执行 (RCE)。
https://www.securityweek.com/juniper-networks-kicks-2023-patches-over-200-vulnerabilities
Juniper Networks 发布的 2023 年第一轮安全公告涵盖了该网络巨头产品中已修复的数百个漏洞。该公司本周发布的 32 个 Juniper Networks 安全公告涵盖了 230 多个漏洞,其中大约 200 个影响第三方组件。三个公告的总体严重性评级为严重,它们都描述了影响第三方组件的漏洞。20 条公告的评级为“高严重性”,9 条公告的评级为“中等严重性”。
https://www.securityweek.com/fortinet-says-recently-patched-vulnerability-exploited-hack-governments
Fortinet 本周报告称,最近修补的漏洞 CVE-2022-42475 已被用于针对政府组织的高度针对性攻击。该安全漏洞影响 FortiOS SSL-VPN,它可以允许未经身份验证的远程黑客使用特制请求执行任意代码或命令。该漏洞的存在于 2022 年 12 月 12 日被披露,当时 Fortinet 警告说它知道野外利用。该公司当时宣布了补丁和共享妥协指标 (IoC)。
https://securityaffairs.com/140838/data-breach/cellebrite-software-leaked-online.html
以色列移动取证公司 Cellebrite 是数字取证领域的全球领先公司之一,它与全球执法和情报机构合作。这家以色列公司 和另一家瑞典取证公司 MSAB 的数据已被 Enlace Hacktivist团体在线泄露。
https://securityaffairs.com/140786/digital-id/cnil-fined-tiktok.html
法国数据保护监管机构以违反 cookie 同意规则对短视频平台 TikTok 处以 500 万欧元的罚款。2022 年 12 月 29 日,CNIL 对社交网络 TIKTOK 处以总额 500 万欧元的制裁,原因有二:“tiktok.com”的用户无法像接受 cookie 那样轻易地拒绝 cookie,而且他们无法得到充分的通知不同 cookie 的用途。
三个流行的 WordPress 插件有数以万计的活动安装,容易受到高严重性或严重 SQL 注入漏洞的攻击,PoC现已公开。第一个被发现易受 SQL 注入攻击的插件是“Paid Memberships Pro”,这是一个在超过 100,000 个网站中使用的会员和订阅管理工具。第二个易受 SQL 注入攻击的 WordPress 附加组件是“ Easy Digital Downloads ”,这是一种用于销售数字文件的电子商务解决方案,拥有超过 50,000 个安装。第三个是“ Survey Marker ”中的“高严重性”SQL 注入漏洞,这是一个被 3,000 个网站用于调查和市场研究的 WordPress 插件。
https://www.infosecurity-magazine.com/news/quarter-of-uk-smbs-hit-ransomware/
根据Avast的最新数据,在过去的一年里,超过四分之一(26%)的英国中小企业成为勒索软件的目标,其中47%的受害者向勒索者支付了赎金。早在10月份,这家安全供应商就调查了来自英国中小企业的1000名IT决策者,以更好地了解过去12个月的风险状况。根据Avast的数据,被勒索软件攻击的人中有41%丢失了数据,34%失去了设备访问权限。
https://www.infosecurity-magazine.com/news/illegal-crypto-transaction-volumes/
区块链分析公司Chainalysis的数据显示,去年使用加密货币进行的非法交易价值超过200亿美元,创下历史新高,随着更多非法活动被发现,这一数字可能还会增长。该公司声称,去年通过区块链流动的非法资金比以往任何一年都多,2021年的数字为180亿美元。然而,这些资金中的大量(44%)与受制裁的实体有关,特别是俄罗斯加密货币交易所Garantex,该交易所于2022年4月受到美国财政部外国资产控制办公室(OFAC)的制裁。
https://securityaffairs.com/140678/data-breach/trustanduse-data-leak.html
近日一研究团队发现了一个可公开访问的数据库,该数据库存储了高达855GB的敏感用户和商业数据,属于社交市场Trustanduse.com。泄露的数据库于6月21日首次被发现,并且至少六个月内仍可能被攻击者访问。Trustanduse.com是一个供消费者评价产品、服务、专业人士和商店,以及获得优惠和折扣的平台。该公司成立于2016年,总部位于雅典。被发现的数据库包括用户名、个人全名、Facebook ID、电话号码和使用BCrypt算法散列的密码等敏感数据。