ownCloud中误差CVE-2023-49103已被大规模使用

宣布时间 2023-11-30

1、ownCloud中误差CVE-2023-49103已被大规模使用


据媒体11月28日报道,,,,,,ownCloud中的误差(CVE-2023-49103)已被大规模使用。。。。。。。 。该误差的CVSS评分为10,,,,,,可用来窃取治理员密码、邮件效劳器凭证和允许证密钥等,,,,,,已于11月21日被修复。。。。。。。 。清静公司Greynoise称,,,,,,它视察到从11月25日最先,,,,,,该误差就在野外被大规模使用,,,,,,且呈上升趋势。。。。。。。 。Greynoise追踪到12个唯一的IP地点使用了CVE-2023-49103。。。。。。。 。Shadowserver称其现在检测到凌驾11000个袒露实例,,,,,,其中大大都位于德国、美国、法国和俄罗斯。。。。。。。 。由于使用情形越来越多,,,,,,建议治理员连忙修复该误差。。。。。。。 。


https://securityaffairs.com/154928/hacking/owncloud-cve-2023-49103-actively-exploited.html


2、Zeroed-In被攻击导致Dollar Tree近200万人数据泄露


据11月29日报道,,,,,,折扣零售公司Dollar Tree受到第三方效劳提供商Zeroed-In Technologies的影响,,,,,,1977486人的信息泄露。。。。。。。 。Dollar Tree在美国和加拿大的23000个所在谋划Dollar Tree和Family Dollar市肆。。。。。。。 。针对Zeroed-In的攻击爆发于8月7日至8日,,,,,,攻击者乐成窃取了Dollar Tree员工的姓名、出生日期和社会清静号码(SSN)。。。。。。。 。Zeroed-In将为受影响小我私家提供12个月的身份保唬唬唬护和信用监控效劳。。。。。。。 。据悉,,,,,,Zeroed-In的其它客户也可能受到该事务的影响,,,,,,但这一点尚未获得证实。。。。。。。 。

https://www.bleepingcomputer.com/news/security/dollar-tree-hit-by-third-party-data-breach-impacting-2-million-people/


3、Qilin团伙声称对汽车零件供应商Yanfeng的攻击认真


11月28日报道,,,,,,勒索团伙Qilin声称对全球最大汽车零部件供应商之一Yanfeng的攻击认真。。。。。。。 。有报道称,,,,,,本月早些时间,,,,,,该公司遭到攻击波及到了Stellantis,,,,,,迫使其北美工厂停产。。。。。。。 。11月27日,,,,,,Qilin(又称Agenda)声称攻击了Yanfeng,,,,,,并宣布了多个样本,,,,,,涉及财务文件、保密协议、报价文件、手艺数据表和内部报告等。。。。。。。 。Qilin威胁要在未来几天内宣布其掌握的所有数据,,,,,,但没有设定详细的阻止日期。。。。。。。 。


https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/


4、北德克萨斯州水务局NTMWD遭到Daixin的勒索攻击


媒体11月28日称,,,,,,勒索团伙Daixin将北德克萨斯市政水区(NTMWD)添加到其泄露网站。。。。。。。 。NTMWD是一个政府机构,,,,,,为该州凌驾13个都会的200万人提供效劳。。。。。。。 。NTMWD称其遭到网络攻击,,,,,,大部分营业已经恢复。。。。。。。 。它还称焦点供水、废水处置惩罚和固体废物处置惩罚效劳并未受到影响,,,,,,但电话系统受到影响。。。。。。。 。勒索团伙声称窃取了33844个文件,,,,,,包括董事会聚会纪录、内部项目文档、职员详细信息和审计报告等。。。。。。。 。


https://therecord.media/north-texas-water-utility-cyberattack


5、勒索软件DJVU的新变体Xaro伪装成破解软件来撒播


11月29日媒体称,,,,,,Cybereason发明勒索软件DJVU的新变体Xaro正在伪装成破解软件来撒播。。。。。。。 。DJVU自己是勒索软件STOP的变种,,,,,,新变体为受影响文件添加了.xaro扩展名,,,,,,因而被命名为Xaro。。。。。。。 。别的,,,,,,Xaro还与其它种种恶意文件一起分发,,,,,,这批注攻击者接纳了"shotgun"方法。。。。。。。 。其它恶意软件包括种种信息窃取程序、加载程序和下载程序,,,,,,这批注除了执行勒索攻击外,,,,,,攻击者可能还对双重勒索和进一步入侵目的盘算机感兴趣。。。。。。。 。


https://thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html


6、研究职员演示怎样使用新BLUFFS攻击挟制蓝牙毗连


媒体11月28日报道,,,,,,Eurecom研究职员开发了6种新的攻击方法,,,,,,统称为“BLUFFS”。。。。。。。 。它们可以破损蓝牙会话的神秘性,,,,,,从而导致装备冒充和中心人(MitM)攻击。。。。。。。 。攻击通过使用会话密钥推导历程中的4个误差(其中两个是新误差)来实现的,,,,,,误差会强制推导出一个简短、微弱且可展望的会话密钥(SKC)。。。。。。。 。接下来,,,,,,攻击者对密钥举行暴力破解,,,,,,从而解密已往的通讯,,,,,,并解密或控制未来的通讯。。。。。。。 。这些问题被追踪为CVE-2023-24023举行跟踪,,,,,,影响了蓝牙焦点规范4.2至5.4。。。。。。。 。


https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/