ownCloud中误差CVE-2023-49103已被大规模使用

首页 > 清静研究 > 清静转达 > 清静简讯

ownCloud中误差CVE-2023-49103已被大规模使用

宣布时间 2023-11-30

1、ownCloud中误差CVE-2023-49103已被大规模使用

据媒体11月28日报道，，，ownCloud中的误差（CVE-2023-49103）已被大规模使用。。该误差的CVSS评分为10，，，可用来窃取治理员密码、邮件效劳器凭证和允许证密钥等，，，已于11月21日被修复。。清静公司Greynoise称，，，它视察到从11月25日最先，，，该误差就在野外被大规模使用，，，且呈上升趋势。。Greynoise追踪到12个唯一的IP地点使用了CVE-2023-49103。。Shadowserver称其现在检测到凌驾11000个袒露实例，，，其中大大都位于德国、美国、法国和俄罗斯。。由于使用情形越来越多，，，建议治理员连忙修复该误差。。

https://securityaffairs.com/154928/hacking/owncloud-cve-2023-49103-actively-exploited.html

2、Zeroed-In被攻击导致Dollar Tree近200万人数据泄露

据11月29日报道，，，折扣零售公司Dollar Tree受到第三方效劳提供商Zeroed-In Technologies的影响，，，1977486人的信息泄露。。Dollar Tree在美国和加拿大的23000个所在谋划Dollar Tree和Family Dollar市肆。。针对Zeroed-In的攻击爆发于8月7日至8日，，，攻击者乐成窃取了Dollar Tree员工的姓名、出生日期和社会清静号码(SSN)。。Zeroed-In将为受影响小我私家提供12个月的身份�；；ず托庞眉嗫匦Ю�。。据悉，，，Zeroed-In的其它客户也可能受到该事务的影响，，，但这一点尚未获得证实。。

https://www.bleepingcomputer.com/news/security/dollar-tree-hit-by-third-party-data-breach-impacting-2-million-people/

3、Qilin团伙声称对汽车零件供应商Yanfeng的攻击认真

11月28日报道，，，勒索团伙Qilin声称对全球最大汽车零部件供应商之一Yanfeng的攻击认真。。有报道称，，，本月早些时间，，，该公司遭到攻击波及到了Stellantis，，，迫使其北美工厂停产。。11月27日，，，Qilin（又称Agenda）声称攻击了Yanfeng，，，并宣布了多个样本，，，涉及财务文件、保密协议、报价文件、手艺数据表和内部报告等。。Qilin威胁要在未来几天内宣布其掌握的所有数据，，，但没有设定详细的阻止日期。。

https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/

4、北德克萨斯州水务局NTMWD遭到Daixin的勒索攻击

媒体11月28日称，，，勒索团伙Daixin将北德克萨斯市政水区(NTMWD)添加到其泄露网站。。NTMWD是一个政府机构，，，为该州凌驾13个都会的200万人提供效劳。。NTMWD称其遭到网络攻击，，，大部分营业已经恢复。。它还称焦点供水、废水处置惩罚和固体废物处置惩罚效劳并未受到影响，，，但电话系统受到影响。。勒索团伙声称窃取了33844个文件，，，包括董事会聚会纪录、内部项目文档、职员详细信息和审计报告等。。

https://therecord.media/north-texas-water-utility-cyberattack

5、勒索软件DJVU的新变体Xaro伪装成破解软件来撒播

11月29日媒体称，，，Cybereason发明勒索软件DJVU的新变体Xaro正在伪装成破解软件来撒播。。DJVU自己是勒索软件STOP的变种，，，新变体为受影响文件添加了.xaro扩展名，，，因而被命名为Xaro。。别的，，，Xaro还与其它种种恶意文件一起分发，，，这批注攻击者接纳了"shotgun"方法。。其它恶意软件包括种种信息窃取程序、加载程序和下载程序，，，这批注除了执行勒索攻击外，，，攻击者可能还对双重勒索和进一步入侵目的盘算机感兴趣。。

https://thehackernews.com/2023/11/djvu-ransomwares-latest-variant-xaro.html

6、研究职员演示怎样使用新BLUFFS攻击挟制蓝牙毗连

媒体11月28日报道，，，Eurecom研究职员开发了6种新的攻击方法，，，统称为“BLUFFS”。。它们可以破损蓝牙会话的神秘性，，，从而导致装备冒充和中心人（MitM）攻击。。攻击通过使用会话密钥推导历程中的4个误差（其中两个是新误差）来实现的，，，误差会强制推导出一个简短、微弱且可展望的会话密钥（SKC）。。接下来，，，攻击者对密钥举行暴力破解，，，从而解密已往的通讯，，，并解密或控制未来的通讯。。这些问题被追踪为CVE-2023-24023举行跟踪，，，影响了蓝牙焦点规范4.2至5.4。。

https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究