GoDaddy透露其源代码泄露且服务器被安装恶意法式

首页 > 宁静研究 > 宁静通报 > 宁静简讯

GoDaddy透露其源代码泄露且服务器被安装恶意法式

宣布时间 2023-02-20

1、GoDaddy透露其源代码泄露且服务器被安装恶意法式

据媒体2月17日报道，网络托管公司GoDaddy透露，其源代码泄露且服务器被安装恶意法式。GoDaddy在2022年12月体现，收到了部门客户投诉，称他们的网站偶尔会被重定向到恶意网站。后来发现这是由于攻击者获得了其cPanel环境中托管的服务器的访问权限，在其系统上安装了恶意软件并获取了与GoDaddy内部门服务相关的代码。凭据视察，GoDaddy认为这是一个庞大的连续多年的攻击活动的一部门，之前在2021年11月和2020年3月披露的违规行为也与这有关。

https://www.bleepingcomputer.com/news/security/godaddy-hackers-stole-source-code-installed-malware-in-multi-year-breach/

2、Fortinet宣布宁静更新修复其多款产物中的数十个漏洞

Fortinet在2月16日宣布宁静更新，修复了其FortiNAC和FortiWeb等产物中的40个漏洞。其中最严重的是FortiNAC网络访问控制解决方案中的文件名或路径的外部可控制漏洞（CVE-2022-39952），CVSS评分为9.8，攻击者可用其在系统上执行任意写入。其次是FortiWeb署理守护法式中的基于堆栈的缓冲区溢出漏洞（CVE-2021-42756），CVSS评分为9.3，未经身份验证的远程攻击者可以利用其通过特制的HTTP请求执行任意代码。

https://thehackernews.com/2023/02/fortinet-issues-patches-for-40-flaws.html

3、二维码生成网站MyQRcode配置错误泄露凌驾128 GB数据

媒体2月19日称，流行的二维码生成网站MyQRcode泄露了其用户的个人数据。研究人员在搜索配置错误的云数据库时在Shodan上发现了该服务器，它泄露了凌驾128 GB的数据，其中包罗66000名用户的个人信息。这是由配置错误导致的，公众可以在没有任何宁静身份验证或密码的情况下果然访问此服务器。此外，泄露事件始于2月4日，现在每天都在主动更新新的记录，这表明泄露仍在进行中。

https://www.hackread.com/qr-code-generator-my-qr-code-data-leak/

4、Symantec发现新Frebniis利用Microsoft IIS的活动

Symantec在2月16日称其发现了新恶意软件Frebniis利用Microsoft IIS功效建立后门的活动。Frebniis利用了一个名为失败请求事件缓冲(FREB)的IIS功效，将恶意代码注入到控制 FREB（“iisfreb.dll”）的DLL文件的特定函数中，使攻击者能够拦截和监控发送到ISS服务器的所有HTTP POST请求。注入的代码是一个.NET后门，支持署理和C#代码执行，无需接触磁盘，使其完全隐蔽。此外，攻击者用于获取IIS服务器访问权限的要领尚不清楚。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/frebniis-malware-iis

5、新黑客团伙WIP26主要针对中东的电信服务提供商

2月16日，SentinelLabs披露了新黑客团伙WIP26针对中东的电信服务提供商的攻击活动。WIP26的特点是滥用公共云基础设施，如Microsoft 365 Mail、Azure、Google Firebase和Dropbox，进行恶意软件分发、数据泄露和C2。此次活动通过WhatsApp精准定位员工，其中包罗指向恶意软件加载法式的Dropbox链接。最终会安装后门CMD365和CMDEmber，它们的主要功效是使用Windows命令解释器执行攻击者提供的系统命令。

https://www.sentinelone.com/labs/wip26-espionage-threat-actors-abuse-cloud-infrastructure-in-targeted-telco-attacks/

6、软件公司Atlassian员工凭据被盗导致部门数据泄露

据2月16日报道，软件公司Atlassian员工凭据被盗导致部门数据泄露。Cyberscoop最先报道，黑客SiegedSec在Telegram上泄露了从Atlassian窃取的数据。之后，Check Point分析了被盗数据，怀疑攻击者并没有直接入侵Atlassian，而是攻击了第三方供应商Envoy。而Envoy体现，其系统并未遭到攻击，是Atlassian员工的凭据被盗，从而使攻击者能够访问存储在Envoy应用法式中的数据。Atlassian视察发现，一名员工的凭证被错误地宣布到公共存储库，因此攻击者可以通过员工帐户访问可见数据。

https://www.bleepingcomputer.com/news/security/atlassian-data-leak-caused-by-stolen-employee-credentials/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究