打印治理软件开发商PaperCut修复其产品中已被使用误差

首页 > 清静研究 > 清静转达 > 清静简讯

打印治理软件开发商PaperCut修复其产品中已被使用误差

宣布时间 2023-04-21

1、打印治理软件开发商PaperCut修复其产品中已被使用误差

据媒体4月19日报道，，，，PaperCut鞭策客户装置更新，，，，修复黑客正在起劲使用的误差。。PaperCut用于使打印治理软件与所有主要品牌清静台兼容，，，，它声称为来自100多个国家的数亿人提供效劳。。该公司于1月10日收到报告，，，，得知其PaperCut MF/NG的保存两个误差，，，，划分是一个远程代码执行误差和一个信息泄露误差。。之后，，，，这家软件开发商更新了其3月的清静通告，，，，称阻止2023年4月18日，，，，有证据批注未打补丁的效劳器正在被使用，，，，但没有透露太多有关这些误差的信息。。

https://www.bleepingcomputer.com/news/security/hackers-actively-exploit-critical-rce-bug-in-papercut-servers/

2、印度ICICI银行因系统设置过失泄露数百万条客户信息

据4月20日报道，，，，印度ICICI银行泄露了数百万条客户信息。。2月1日，，，，研究职员发明了一个设置过失的Digital Ocean存储桶，，，，其中包括凌驾360万个ICICI银行的文件，，，，涉及银行及其客户的敏感数据。。泄露信息包括客户的银行账户信息、信用卡号、护照、身份证和印度纳税人识又名等，，，，银行的对账单和KYC表格，，，，以及银行员工和求职者的简历。。阻止3月30日，，，，该存储桶已被保�；；て鹄础�。

https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html

3、APT 36使用新恶意软件Poseidon攻击印度的政府机构

Uptycs在4月17日称其发明了APT 36（也称Transparent Tribe）使用新Linux恶意软件Poseidon的攻击活动。。攻击者通过木马化的2FA软件Kavach分发恶意软件payload，，，，主要针对为印度政府机构事情的Linux用户。。攻击始于一个恶意ELF文件，，，，旨在从远程效劳器检索第二阶段Poseidon payload。。Poseidon是一个通用后门可用于挟制被熏染的主机，，，，其功效包括纪录键盘、截屏、上传和下载文件，，，，以及通过种种方法远程治理系统。。

https://www.uptycs.com/blog/cyber_espionage_in_india_decoding_apt_36_new_linux_malware

4、Symantec披露Play的两个新工具Grixba和VSS复制工具

Symantec于4月19日披露了勒索团伙Play的两个新的自界说数据网络工具，，，，即Grixba和VSS复制工具。。Grixba是网络扫描和信息窃取工具，，，，用于枚举域中的用户和盘算机。。该工具将网络到的数据生涯在CSV文件中并压缩成ZIP，，，，然后泄露到攻击者的C2效劳器，，，，为下一步攻击提供主要信息。。VSS复制工具也是使用Costura工具开发的，，，，将AlphaVSS库嵌入到可执行文件中，，，，该工具用于在加密之前，，，，从被熏染装备的VSS卷复制文件。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/play-ransomware-volume-shadow-copy

5、ThreatMon宣布Blind Eagle攻击活动的手艺剖析报告

4月19日，，，，ThreatMon宣布报告，，，，将Blind Eagle链接到一个新的多阶段攻击链。。研究职员发明使用一个JavaScript下载程序来执行托管在Discord CDN中的PowerShell剧本。。该剧本会分发另一个PowerShell剧本和一个Windows批处置惩罚文件，，，，并在Windows启动文件夹中生涯一个VBScript文件以实现长期性。。然后运行VBScript代码以启动批处置惩罚文件，，，，批处置惩罚文件随后被解密，，，，以运行之前与之一起分发的PowerShell剧本。。在最后阶段，，，，PowerShell剧本会执行njRAT。。

https://threatmon.io/apt-blind-eagles-malware-arsenal-technical-analysis/

6、Fortra宣布关于GoAnywhere MFT误差攻击的视察效果

4月17日，，，，Fortra宣布了关于GoAnywhere MFT误差（CVE-2023-0669）使用活动的视察效果。。凭证通告，，，，该公司于1月30日意识到部分GoAnywhere MFTaaS实例中的可疑活动，，，，并迅速关闭云效劳以举行进一程序查。。视察显示，，，，攻击者在1月28日至1月30日使用误差在部分客户情形中建设了帐户，，，，然后使用这些帐户从MFT情形下载文件。。攻击者还在某些MFTaaS客户情形中装置了两个特另外工具，，，，Netcat和Errors.jsp。。别的，，，，Fortra发明早在1月18日该误差就被用于针对运行GoAnywhere MFT特定设置的外地客户。。

https://www.fortra.com/blog/summary-investigation-related-cve-2023-0669

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究