Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

首页 > 清静研究 > 清静转达 > 清静简讯

Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

宣布时间 2023-07-18

1、Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

据媒体7月16日报道，，，，，，德国亚琛工业大学研究职员发明，，，，，，Docker Hub上托管的大宗镜像泄露敏感的信息。。研究职员剖析了来自Docker Hub和数千个私有注册表的337171个镜像，，，，，，发明约8.5%包括私钥和API密钥等数据。。使用正则表达式搜索特定命据的剖析显示，，，，，，28621个Docker镜像泄露了52107个有用私钥和3158个差别的API密钥。。大大都泄露的信息（95%为私钥，，，，，，90%为API密钥）都保存于单用户镜像中，，，，，，这批注它们可能是无意间泄露的。。

https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/

2、Rapid7透露多个Adobe ColdFusion误差已被自动使用

Rapid7在7月17日透露，，，，，，其视察到Adobe ColdFusion误差在多个客户系统中被使用的情形。。凭证现有证据，，，，，，攻击者似乎在使用会见控制绕过误差(CVE-2023-29298)和另一个误差。。研究职员称，，，，，，视察到的攻击似乎与CVE-2023-38203相关。。别的，，，，，，Adobe在7月11日为CVE-2023-29298提供的修复程序并不完整，，，，，，经由简朴修改的误差使用仍然适用于最新版本的ColdFusion。。但由于该误差需要与另一个误差连系使用，，，，，，例如CVE-2023-38203。。因此，，，，，，装置最新版本的ColdFusion仍可以阻止误差的使用。。

https://www.rapid7.com/blog/post/2023/07/17/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities/

3、科罗拉多州立大学遭到勒索攻击学生和员工的信息泄露

据7月14日报道，，，，，，科罗拉多州立大学(CSU)遭到了Clop勒索攻击，，，，，，现任和前任学生和员工的小我私家信息泄露。。该大学于7月12日向受影响的小我私家宣布通知。。此次泄露并不是CSU的系统遭到攻击导致的，，，，，，而是效劳提供商、TIAA、国家学生信息交流所和Corebridge Financial等使用了MOVEit Transfer清静文件传输平台遭到入侵导致的。。现在，，，，，，该学校不会向CSU会员提供身份偷窃�；；；；；ばЮ�，，，，，，建议会员遵照FTC宣布的建议。。

https://www.bleepingcomputer.com/news/security/colorado-state-university-says-data-breach-impacts-students-staff/

4、Cyble发明冒充TeamViewer装置程序分发njRAT的活动

7月13日，，，，，，Cyble披露了冒充TeamViewer装置程序分发木马njRAT（又名Bladabindi）的活动。。njRAT最初于2012年被发明，，，，，，主要用于针对中东国家的组织。。研究职员发明的恶意软件样本是一个32位智能装置程序，，，，，，它会装置一个正版TeamViewer应用和恶意软件njRAT。。执行后，，，，，，会启动TeamViewer应用并触发njRAT。。为了确坚长期性，，，，，，njRAT还修改系统设置，，，，，，从而绕过清静忠言提醒。。并在系统注册表中建设自动运行条目，，，，，，以包管每次系统启动时自动运行。。

https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users/

5、Zimbra提醒用户手动修复其ZCS中已被使用的XSS误差

7月13日报道称，，，，，，Zimbra提醒用户手动修复Zimbra Collaboration Suite(ZCS)电子邮件效劳器中已被使用的XSS误差。。虽然Zimbra没有透露该误差被用于攻击，，，，，，但Google TAG体现，，，，，，该XSS误差是在一次有针对性的攻击中被发明的。。Zimbra尚未提供清静补丁来修复这个零日误差，，，，，，但它确实提供了一个修复程序，，，，，，并建议治理员手动应用该修复程序来修复此误差。。别的，，，，，，Zimbra称该修复程序妄想在7月份的补丁中提供。。

https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html

6、Check Point宣布2023年Q2网络攻击态势的剖析报告

7月13日，，，，，，Check Point宣布2023年第二季度网络攻击态势的剖析报告。。2023年Q2，，，，，，全球平均每周攻击次数较上年增添8%，，，，，，每个组织每周的平均攻击次数抵达1258次。。教育和研究行业遭到的攻击次数最多，，，，，，每个组织平均每周被攻击2179次，，，，，，与2022年Q2相比下降了6% 。。政府和军事部分次之，，，，，，平均每周1772次攻击，，，，，，比去年同期增添9%。。非洲的组织遭到的攻击最多，，，，，，比去年同比增添23%。。其次是亚太地区，，，，，，增添了22%。。全球每44个组织中就有1个遭到了勒索攻击，，，，，，其中政府和军事行业遭到此类攻击的次数最多。。

https://blog.checkpoint.com/security/average-weekly-global-cyberattacks-peak-with-the-highest-number-in-2-years-marking-an-8-growth-year-over-year-according-to-check-point-research/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究