正文

【0224】供应链安全情报一周重点 | 守望者实验室

admin
admin V管理员 /0 评论 /292 阅读
0225
此篇文章发布距今已超过698天,您需要注意文章的内容或图片是否可用!

目录 | contents

供应链攻击情报

  • 解密对华黑客组织ATW的供应链攻击伎俩

  • 针对开发者的供应链攻击

  • 冒充供应商的金融行业供应链攻击

  • 攻击者从Okta的GitHub存储库中窃取源代码

资产失陷情报

  • 发现某贸易公司网站页面被篡改

  • 发现某农业公司网站首页被植入暗链

  • 发现某投资公司网站首页被篡改

数据泄露情报

    • 印度学校管理系统学生信息泄露

    • 新加坡华中国际学校学生信息泄露

    • 阿尔及利亚学术研究数据库数据泄露

    • 美国Netflix高级账户数据泄露

    • 美国b2b企业数据泄露

供应链漏洞情报

  • Joomla未授权访问漏洞

  • Apache Commons FileUpload拒绝服务漏洞


供应链安全资讯

  • 首届ICT软件供应链安全治理论坛在京召开

  • 首次阐述全球供应链安全理念!中国发布《全球安全倡议概念文件》



供应链攻击情报


01


解密对华黑客组织ATW的供应链攻击伎俩


披露时间:2023年2月20日

相关信息:

ATW的攻击手法属于供应链攻击,对一些开源网络系统存在的漏洞进行扫描和攻击,从而达到窃取源代码数据,对我国网络信息系统实施渗透和攻击的目的。在ATW持续一整年的攻击活动中,ATW组织在RaidForum(国外知名的数据贩卖论坛)、Twitter网站和Telegram频道中至少发布了七十多起针对中国企事业单位的入侵事件,营造出我国行业的供应链安全有重大隐患的氛围,但是并不是所有公开的入侵事件,都是成功的,但是通过不断的宣传,给相关组织机构的声誉造成了恶劣影响。
情报来源:
https://www.secrss.com/articles/52026

02


针对开发者的供应链攻击


披露时间:2023年2月23日

相关信息:

趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地 " 信任 " 时,通过注入命令执行恶意生成脚本的情况。

情报来源:https://www.trendmicro.com/en_us/research/23/a/attacking-the-supply-chain-developer.html

03


冒充供应商的金融行业供应链攻击


披露时间:2023年2月23日

相关信息:

Abnormal Security近日发现了一伙恶意威胁分子Firebrick Ostrich,该团伙使用金融供应链攻击这种花招来诱骗目标进行支付。这家安全公司此前已发现了四种金融供应链攻击,这几种攻击不需要冒充目标公司的内部高管,而是冒充目标公司的其中一家供应商。Abnormal Security表示,Firebrick Ostrich使用了其中一种类型的金融供应链攻击:第三方侦察攻击,实施了346起BEC攻击活动(最早可以追溯到2021年4月),冒充151家组织,并使用212个恶意注册的域名,几乎全部在美国境内。
情报来源:

https://www.techrepublic.com/article/cybersecurity-bec-attack-mimics-vendors/

04


攻击者从Okta的GitHub存储库中窃取源代码


披露时间:2023年2月23日

相关信息:

微软旗下的GitHub向Okta发出警告,称其代码库存在 "可疑的访问",并确定不法分子复制了与该公司的Workforce Identity Cloud(WIC)相关的代码,WIC是一个面向企业的访问和身份管理工具,该工具可以使员工和合作伙伴能够在任何地方工作。
情报来源:
https://www.theregister.com/2022/12/23/okta_code_copy_hack/?td=rt-3a

资产失陷情报

01


发现某贸易公司网站页面被篡改


披露时间:2023年2月21日

相关信息:

某贸易公司网站遭黑客攻击入侵,网页内容被篡改为“<script>alert('Hacked by nfex')</script>”。经查遭篡改网站主要用于国际食品贸易、物流运输,用户主要为国内提供进口食品,黑客组织疑似利用该网站存在的xss漏洞实施了上述攻击活动。

02


发现某农业公司网站首页被植入暗链


披露时间:2023年2月22日

相关信息:

某农业公司网站遭黑客攻击入侵,网页被植入暗链,暗链指向游戏及赌博相关站点【tt857.cn】、【sjb3.vip】。经查遭篡改网站主要用于农业行业,主要为国内农业市场提供复合肥料。黑客组织疑似利用该网站存在的漏洞实施了上述攻击活动。

03


发现某投资公司网站首页被篡改


披露时间:2023年2月20日

相关信息:

发现某投资公司网站遭黑客攻击入侵,网页被篡改,篡改后的页面主要显示内容为:Hacked By Iranian Hackers,HACKED BY DEV404 - M4S9B8 - METANEN SIRSPOOFER,并且留下了攻击者邮箱 [email protected]



数据泄露情报

01


印度学校管理系统学生信息泄露


披露时间:2023年2月24日
相关信息:发布者为atmvisit的黑客在“BreachForum黑客论坛”发布商品详情称,出售印度学校管理系统学生信息2,700,000条数据,泄露的数据:家长,学生和老师全名,用户名,密码,IP地址,家庭地址,电话号码,消息,账单。家长职业,学生健康信息卡号,信息齐全。
泄露数据量:2,700,000
关联行业:教育
地区:印度

02

新加坡华中国际学校学生信息泄露

披露时间:2023年2月23日

相关信息:

发布者为ringxzero0的黑客在“BreachForum黑客论坛”发布信息详情称,出售新加坡华中国际学校学生信息,泄露的数据:包括散列密码[可能的算法MySql4.1 - MySql5]用户名,电子邮件,地址,姓,名,临时用户名,临时会员,城市,州,Zip,国家,电话#,学校,学校年级,父母的名字,父母的电话,父母的电子邮件,用户图像ur,信息齐全。
泄露数据量:1,763条

关联行业:教育

地区:新加坡

03


阿尔及利亚学术研究数据库数据泄露


披露时间:2023年2月23日
相关信息:
发布者为govdz的黑客在“BreachForum黑客论坛”发布信息详情称,出售阿尔及利亚学术研究数据库1.6GB,包括电子邮件:密码:令牌:上次登录信息,信息齐全。
泄露数据量:99000+
关联行业:教育
地区:阿尔及利亚

04


美国Netflix高级账户数据泄露


披露时间:2023年2月23日

相关信息:
发布者为tanaka的黑客在“BreachForum黑客论坛”发布信息详情称,出售美国Netflix高级账户,数据示例:[email protected]: bhaddd2001 |国家:美国|会员资格:高级|质量:超高清|最大流量:4 |支付方式:CC。
泄露数据量:80
关联行业:传媒
地区:美国

05

发现中国邮箱类数据遭泄露

披露时间:2023年2月22日
相关信息:
发布者为 kogood的黑客在“长安不夜城”中文暗网交易市场内发布商品详情称,出售640W美国b2b企业数据,包括法人,评级,电话,邮箱等全格式数据,信息齐全。
泄露数据量:640万
关联行业:服务
地区:美国


供应链漏洞情报

01


Joomla未授权访问漏洞


披露时间:2023年2月23日

厂 商:Joomla
漏洞类型:信息泄露
漏洞描述:该漏洞存在于Joomla中,是一个未授权访问漏洞,由于存在访问检查错误,远程攻击者可以对 web 服务端点进行未经授权的访问。
影响系统:Joomla = 4.0.0 - 4.2.7
来 源:Joomla 官方

02


Apache Commons FileUpload拒绝服务漏洞


披露时间:2023年2月23日

厂 商:Apache
漏洞类型:代码问题
漏洞描述:该漏洞存在于Apache Commons FileUpload中,是一个拒绝服务漏洞。由于Apache Commons FileUpload 未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
影响系统:Apache Tomcat version 11.0.0-M1Apache Tomcat version 8.5.0 - 8.5.84Apache Tomcat version 9.0.0-M1 - 9.0.70Apache Tomcat version 10.1.0-M1 - 10.1.4Apache Commons FileUpload version 1.0-beta-1 - 1.4
来 源:Apache官方


供应链安全资讯

01


首届ICT软件供应链安全治理论坛在京召开


披露时间:2023年2月16日

相关信息首届ICT软件供应链安全治理论坛暨信息通信软件供应链安全社区第二届成员大会在京召开。论坛聚焦“协同推进网络强国建设,共筑软件供应链安全防线”,旨在分享集体智慧,激发行业活力,展示优秀成果,加强交流合作。多位业界专家与工业和信息化部相关司局负责同志出席论坛并讲话,分享了关于软件供应链可持续性与安全治理行业的前瞻与思考。
来 源:
https://paper.cnii.com.cn/article/buy_16337_315619.html

02




中国发布《全球安全倡议概念文件》



披露时间:2023年2月21日

相关信息《全球安全倡议概念文件》是为解决全球安全难题提供更系统的思路、更可行的举措,中国发布的文件。该文件寻求全球供应链安全理念的重塑,提出了六个坚持。其中“坚持共同、综合、合作、可持续的安全观。”可以延伸到供应链领域,坚持共同、综合、合作、可持续的全球供应链安全观。
来 源:
https://baijiahao.baidu.com/s?id=1758402473998087356


锦岳智慧公司旗下的守望者实验室,是国内首个“开源威胁情报“平台的建设和运营者,专注于安全服务以及安全情报在国内的创新实践,并坚持以“能力化自动化智能化”的理念打造产品及服务。


END

watcherlab

做数字经济时代的安全守望者

长按扫码可关注



【0224】供应链安全情报一周重点 | 守望者实验室


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com