1、Cox Biz 身份验证绕过漏洞使数百万台设备暴露于接管
美国一家领先宽带提供商cox的基础架构中存在 API 授权绕过漏洞,如果被利用攻击者不仅可以访问企业客户的个人身份信息 (PII),还可以访问 Wi-Fi 密码和连接设备上的信息,影响数百万企业客户设备。
参考链接:
https://www.darkreading.com/application-security/cox-biz-auth-bypass-bug-millions-devices-takeover
2、美国一配件制造商因忘设密码影响50 多万客户
Peak Design是一家总部位于加利福尼亚州的旅行家和摄影师包袋和配饰制造商和零售商,忘记设置密码后,超过五十万条客户数据被泄露,时间跨越近十年。本次数据泄露是由可公开访问的 Elasticsearch 实例引起的。Elasticsearch 是一个开源搜索引擎,用于搜索和分析网站或系统上的大量数据。在没有适当身份验证的情况下,绝不应将对 Elasticsearch 服务器的访问暴露给公共网络,因为它是黑客掠夺用户数据的常见目标。
参考链接:
https://cybernews.com/security/peak-design-data-leak/
3、黑客利用 Gitloker 账号对 GitHub 存储库发起攻击
智利网络安全公司 CronUp 的安全研究员发现有黑客攻击了 GitHub 存储库,并删除了其中的部分信息。据悉,此次攻击行动中,黑客利用了 Telegram 上的 Gitloker 账号冒充网络事件分析师,这一行为很可能是利用窃取的凭据入侵目标的 GitHub 账户而实现的。
参考链接:
https://www.bleepingcomputer.com/news/security/new-gitloker-attacks-wipe-github-repos-in-extortion-scheme/
4、新型 Meterpreter 后门能够在图片中隐藏恶意代码
ANY.RUN 沙盒分析了一种被称为Meterpreter 的新型后门恶意软件,该恶意软件利用复杂的隐写技术将恶意有效载荷隐藏在看似无害的图片文件中。该后门可用于各种恶意活动,如数据泄露、远程代码执行或在网络中进一步传播恶意软件。
参考链接:
https://cybersecuritynews.com/meterpreter-backdoor-hides-malicious-codes/