Checkmarx检测到多起针对银行的开源软件供应链攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Checkmarx检测到多起针对银行的开源软件供应链攻击

宣布时间 2023-07-25

1、Checkmarx检测到多起针对银行的开源软件供应链攻击

Checkmarx在7月21日称其检测到多起针对银行的开源软件供应链（OSS）攻击。第一次攻击爆发于4月上旬，攻击者冒充目的银行员工，使用NPM平台上传了几个软件包，其中包括预装置剧本，可在装置时执行恶意运动�；故褂肁zure的CDN子域来分发第二阶段的payload Havoc，这是一个C2框架。在2月份检测到的针对银行的另一次攻击中，攻击者也上传了一个恶意npm包，旨在阻挡登录数据并将其发送给攻击者。现在，研究职员已经报告并删除了这些恶意开源软件包。

https://checkmarx.com/blog/first-known-targeted-oss-supply-chain-attacks-against-the-banking-sector/

2、Apple更新修复已被使用的内核误差CVE-2023-38606

据媒体7月24日报道，Apple宣布了清静更新，以修复针对iPhone、Mac和iPad的攻击中被使用的误差。这是一个内核误差（CVE-2023-38606），能够被用来改动敏感的内核状态，可能已在iOS 15.7.1之前宣布的iOS版本中被起劲使用。Kaspersky体现，CVE-2023-38606是零点击误差使用链的一部分，用于通过iMessage误差在iPhone上装置特工软件Triangulation。这是Apple在今年修复的第十一个已被使用的零日误差。

https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-macs/

3、Clop使用MOVEit误差的攻击预估赚钱7500万至1亿美元

Coveware在7月21日透露，Clop使用MOVEit误差的大规模数据窃取运动预计赚钱高达7500万至1亿美元。在2023年Q2，交赎金的被攻击目的的数目已降至34%，创下历史新低，导致勒索团伙改变战略以钻营更高的利润。Coveware体现，Clop已经改变了战略，勒索更高的赎金，希望通过几笔大额付款来战胜整体下降的情形。别的，重大性和自动化水平低的勒索攻击的影响和本钱最小。

https://www.coveware.com/blog/2023/7/21/ransom-monetization-rates-fall-to-record-low-despite-jump-in-average-ransom-payments

4、研究职员披露OpenMeetings可挟制治理员帐户的误差

据7月21日报道，研究职员披露了Apache OpenMeetings中的3个误差的细节。这些误差划分为弱哈希较量误差（CVE-2023-28936）、通过约请哈希举行无限制会见的误差（CVE-2023-29023）以及空字节注入误差(CVE-2023-29246），可被自行注册用户（默认启用）用来挟制治理员帐户并远程执行恣意代码。现在，这些误差已在Apache OpenMeetings 7.1.0版本中修复。

https://www.securityweek.com/openmeetings-flaws-allow-hackers-to-hijack-instances-execute-code-on-servers/

5、AhnLab发明通过MS-SQL服务器分发PurpleFox的运动

7月24日，AhnLab称其发明了通过治理不善的MS-SQL服务器分发PurpleFox的运动。攻击首先通过sqlservr.exe执行PowerShell，这是一个与MS-SQL服务器相关的历程。当执行上述PowerShell时，将下载并加载另一个经由混淆的PowerShell。其中包括一个攻击者开发的函数MsiMake，可下载一个MSI文件。MSI包更改注册表项以实现长期性和权限提升。最后，MSI包会实验重启系统，接着SENS服务会被执行，从而激活恶意软件。

https://asec.ahnlab.com/en/55492/

6、IBM宣布关于2023年数据泄露本钱的剖析报告

7月24日，IBM宣布关于2023年数据泄露本钱的剖析报告。该报告对553个组织的数据泄露情形举行了剖析，研究的违规事务爆发在2022年3月至2023年3月。最新研究显示，数据泄露本钱一连增添，全球平均本钱高达445万美元，三年内增添了15%。医疗保健行业的本钱位居榜首，一连13年成为本钱最高的行业。报告指出，清静人工智能和自动化、DevSecOps要领和IR妄想在节约本钱方面施展了主导作用；人工智能和ASM加速了违规事务的识别和阻止；当数据存储在多个情形中时，本钱很高，并且需要更长时间才华阻止违规事务；拥有发明违规事务的内部团队的组织在控制本钱方面体现得更好。

https://securityintelligence.com/posts/whats-new-2023-cost-of-a-data-breach-report/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究