ownCloud中误差CVE-2023-49103已被大规模使用

首页 > 清静研究 > 清静转达 > 清静简讯

ownCloud中误差CVE-2023-49103已被大规模使用

宣布时间 2023-11-30

1、ownCloud中误差CVE-2023-49103已被大规模使用

据媒体11月28日报道，，，，，，ownCloud中的误差（CVE-2023-49103）已被大规模使用。。。该误差的CVSS评分为10，，，，，，可用来窃取治理员密码、邮件效劳器凭证和允许证密钥等，，，，，，已于11月21日被修复。。。清静公司Greynoise称，，，，，，它视察到从11月25日最先，，，，，，该误差就在野外被大规模使用，，，，，，且呈上升趋势。。。Greynoise追踪到12个唯一的IP地点使用了CVE-2023-49103。。。Shadowserver称其现在检测到凌驾11000个袒露实例，，，，，，其中大大都位于德国、美国、法国和俄罗斯。。。由于使用情形越来越多，，，，，，建议治理员连忙修复该误差。。。

https://securityaffairs.com/154928/hacking/owncloud-cve-2023-49103-actively-exploited.html

2、Zeroed-In被攻击导致Dollar Tree近200万人数据泄露

据11月29日报道，，，，，，折扣零售公司Dollar Tree受到第三方效劳提供商Zeroed-In Technologies的影响，，，，，，1977486人的信息泄露。。。Dollar Tree在美国和加拿大的23000个所在谋划Dollar Tree和Family Dollar市肆。。。针对Zeroed-In的攻击爆发于8月7日至8日，，，，，，攻击者乐成窃取了Dollar Tree员工的姓名、出生日期和社会清静号码(SSN)。。。Zeroed-In将为受影响小我私家提供12个月的身份�；；；；；ず托庞眉嗫匦Ю�。。。据悉，，，，，，Zeroed-In的其它客户也可能受到该事务的影响，，，，，，但这一点尚未获得证实。。。

https://www.bleepingcomputer.com/news/security/dollar-tree-hit-by-third-party-data-breach-impacting-2-million-people/

3、Qilin团伙声称对汽车零件供应商Yanfeng的攻击认真

11月28日报道，，，，，，勒索团伙Qilin声称对全球最大汽车零部件供应商之一Yanfeng的攻击认真。。。有报道称，，，，，，本月早些时间，，，，，，该公司遭到攻击波及到了Stellantis，，，，，，迫使其北美工厂停产。。。11月27日，，，，，，Qilin（又称Agenda）声称攻击了Yanfeng，，，，，，并宣布了多个样本，，，，，，涉及财务文件、保密协议、报价文件、手艺数据表和内部报告等。。。Qilin威胁要在未来几天内宣布其掌握的所有数据，，，，，，但没有设定详细的阻止日期。。。

https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/

4、北德克萨斯州水务局NTMWD遭到Daixin的勒索攻击

媒体11月28日称，，，，，，勒索团伙Daixin将北德克萨斯市政水区(NTMWD)添加到其泄露网站。。。NTMWD是一个政府机构，，，，，，为该州凌驾13个都会的200万人提供效劳。。。NTMWD称其遭到网络攻击，，，，，，大部分营业已经恢复。。。它还称焦点供水、废水处置惩罚和固体废物处置惩罚效劳并未受到影响，，，，，，但电话系统受到影响。。。勒索团伙声称窃取了33844个文件，，，，，，包括董事会聚会纪录、内部项目文档、职员详细信息和审计报告等。。。

https://therecord.media/north-texas-water-utility-cyberattack

5、勒索软件DJVU的新变体Xaro伪装成破解软件来撒播

11月29日媒体称，，，，，，Cybereason发明勒索软件DJVU的新变体Xaro正在伪装成破解软件来撒播。。。DJVU自己是勒索软件STOP的变种，，，，，，新变体为受影响文件添加了.xaro扩展名，，，，，，因而被命名为Xaro。。。别的，，，，，，Xaro还与其它种种恶意文件一起分发，，，，，，这批注攻击者接纳了"shotgun"方法。。。其它恶意软件包括种种信息窃取程序、加载程序和下载程序，，，，，，这批注除了执行勒索攻击外，，，，，，攻击者可能还对双重勒索和进一步入侵目的盘算机感兴趣。。。

https://thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html

6、研究职员演示怎样使用新BLUFFS攻击挟制蓝牙毗连

媒体11月28日报道，，，，，，Eurecom研究职员开发了6种新的攻击方法，，，，，，统称为“BLUFFS”。。。它们可以破损蓝牙会话的神秘性，，，，，，从而导致装备冒充和中心人（MitM）攻击。。。攻击通过使用会话密钥推导历程中的4个误差（其中两个是新误差）来实现的，，，，，，误差会强制推导出一个简短、微弱且可展望的会话密钥（SKC）。。。接下来，，，，，，攻击者对密钥举行暴力破解，，，，，，从而解密已往的通讯，，，，，，并解密或控制未来的通讯。。。这些问题被追踪为CVE-2023-24023举行跟踪，，，，，，影响了蓝牙焦点规范4.2至5.4。。。

https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究