爱尔兰发布《2019-2024国家网络安全战略》;研究团队称APT20可绕过两步验证并入侵多个国家和行业
发布时间 2020-01-02
1.星巴克员工上传API密钥到GitHub上,可访问内部系统
安全专家Vinoth Kumar在一个公开可用的Github存储库中发现星巴克的一个API密钥在线暴露,攻击者可以利用该密钥来访问公司的内部系统并篡改授权用户列表。该密钥可用于访问星巴克JumpCloud API,JumpCloud是一个Active Directory管理平台,提供用户管理、Web应用程序单点登录(SSO)访问控制和轻型目录访问协议(LDAP)服务。Kumar还提供了该问题的PoC代码,演示了如何列出系统和用户、控制AWS帐户、在系统上执行命令以及添加或删除有权访问内部系统的用户。星巴克确认了这一问题并迅速撤销了该密钥。
原文链接:
https://securityaffairs.co/wordpress/95826/security/starbucks-api-key-exposed-online.html
2.Chrome扩展Shitcoin Wallet窃取加密钱包私钥
一个Chrome扩展程序被发现在网页上注入JavaScript代码以从加密货币钱包和加密货币门户网站窃取密码和私钥。该扩展名为Shitcoin Wallet(Chrome扩展ID:ckkgmccefffnbbalkmbbgebbojjogffn),于12月9日发布。该扩展宣称可以帮助用户管理ETH和ERC20,但研究人员发现该扩展会将通过其接口创建或管理的所有钱包的私钥发送到第三方网站erc20wallet[.]tk,其次,当用户访问主流的5个加密货币管理平台时,该扩展还可以主动注入恶意JavaScript代码,以窃取登录凭据和私钥并发送至同一网站。目前该扩展仍可通过官方Chrome Web Store下载,其下载量为625次。目前尚不清楚Shitcoin Wallet团队是否应对恶意代码负责,或是该扩展遭到第三方渗透和破坏。Shitcoin Wallet团队尚未对此进行回应。
原文链接:
https://www.zdnet.com/article/chrome-extension-caught-stealing-crypto-wallet-private-keys/
3.勒索软件Zeppelin利用远控工具ScreenConnect进行传播
黑客正在利用远程管理软件ScreenConnect窃取数据并传播勒索软件Zeppelin。一家大型房地产公司的工作站被安装了ScreenConnect客户端,该ScreenConnect.ClientService.exe一直在后台运行并等待远程管理连接。该恶意软件可以执行许多命令,包括从备份系统中收集数据并安装恶意软件、通过禁用几种安全机制来阻止Windows Defender、执行PowerShell命令以文件形式下载Zeppelin等。
原文链接:
https://www.ehackingnews.com/2019/12/zeppelin-is-back-ransomware-stealing.html
4.北卡罗莱纳州投票系统2016年中断并非网络攻击引起
根据近期美国DHS发布的一份调查报告,2016年北卡罗来纳州投票系统的中断事件并非由网络攻击导致。对达勒姆郡某些地区民意测验人员的笔记本电脑进行分析显示,2016年11月选举日的选举数据出现了一些异常,在某些情况下选民没有得到正确的识别,一些被识别为已投票,而另一些被识别为未注册。影响VR Systems电子投票簿的错误迫使官员改用纸张进行注册登记,整个投票的持续时间被延长。该调查对21台用于选民验证和专家使用的计算机进行了检查,但没有找到任何恶意软件或远程访问的证据。
原文链接:
https://securityaffairs.co/wordpress/95805/hacking/north-carolina-voting-systems-investigation.html
5.研究团队称APT20可绕过两步验证并入侵多个国家和行业
荷兰安全厂商Fox-IT称APT20在最近的攻击中能绕过两步验证并入侵多个国家和行业。据调查遭受攻击的企业遍布10个不同的国家和行业,其中包括德国、英国、法国、美国和中国。受影响的行业包括航空、建筑、银行、电力、安全、运输和人力资源服务等。但攻击并未影响普通大众,因为其目标主要是企业。在成功打破验证过程之后,APT20可以访问一些政府机构、公司数据库和各个行业的服务器数据。
原文链接:
https://www.ehackingnews.com/2019/12/hackers-bypass-2-step-verification-to.html
6.爱尔兰政府发布2019-2024国家网络安全战略
爱尔兰政府发布了《2019-2024国家网络安全战略》,这是该国于2015年发布的首个安全战略的更新版本。该战略报告概述了政府将如何继续促进该国计算机网络和相关基础设施的安全。报告中阐明了政府对安全和可靠的网络空间的愿景以及将采取的行动,包括继续提高关键基础架构和公共服务中的网络弹性;提高企业和公民对网络安全重要性的认识;通过与教育系统、行业和学术界的合作,进一步发展全社会的网络安全文化;继续巩固爱尔兰作为技术和信息安全中心的全球声誉,并帮助促进爱尔兰成为ICT企业的首选地点。该报告还敦促进行改革以保护关键基础架构免受重大网络威胁的影响,同时还警告称外国可能会干预爱尔兰的选举。
原文链接:
https://securityaffairs.co/wordpress/95825/laws-and-regulations/irish-national-cyber-security-strategy.html
京公网安备11010802024551号