Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

首页 > 清静研究 > 清静转达 > 清静简讯

Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

宣布时间 2023-07-18

1、Docker Hub上托管的大宗镜像泄露私钥和API密钥等信息

据媒体7月16日报道，德国亚琛工业大学研究职员发明，Docker Hub上托管的大宗镜像泄露敏感的信息。研究职员剖析了来自Docker Hub和数千个私有注册表的337171个镜像，发明约8.5%包括私钥和API密钥等数据。使用正则表达式搜索特定命据的剖析显示，28621个Docker镜像泄露了52107个有用私钥和3158个差别的API密钥。大大都泄露的信息（95%为私钥，90%为API密钥）都保存于单用户镜像中，这批注它们可能是无意间泄露的。

https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/

2、Rapid7透露多个Adobe ColdFusion误差已被自动使用

Rapid7在7月17日透露，其视察到Adobe ColdFusion误差在多个客户系统中被使用的情形。凭证现有证据，攻击者似乎在使用会见控制绕过误差(CVE-2023-29298)和另一个误差。研究职员称，视察到的攻击似乎与CVE-2023-38203相关。别的，Adobe在7月11日为CVE-2023-29298提供的修复程序并不完整，经由简朴修改的误差使用仍然适用于最新版本的ColdFusion。但由于该误差需要与另一个误差团结使用，例如CVE-2023-38203。因此，装置最新版本的ColdFusion仍可以阻止误差的使用。

https://www.rapid7.com/blog/post/2023/07/17/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities/

3、科罗拉多州立大学遭到勒索攻击学生和员工的信息泄露

据7月14日报道，科罗拉多州立大学(CSU)遭到了Clop勒索攻击，现任和前任学生和员工的小我私家信息泄露。该大学于7月12日向受影响的小我私家宣布通知。此次泄露并不是CSU的系统遭到攻击导致的，而是服务提供商、TIAA、国家学生信息交流所和Corebridge Financial等使用了MOVEit Transfer清静文件传输平台遭到入侵导致的。现在，该学校不会向CSU会员提供身份偷窃�；し�，建议会员遵照FTC宣布的建议。

https://www.bleepingcomputer.com/news/security/colorado-state-university-says-data-breach-impacts-students-staff/

4、Cyble发明冒充TeamViewer装置程序分发njRAT的活动

7月13日，Cyble披露了冒充TeamViewer装置程序分发木马njRAT（又名Bladabindi）的活动。njRAT最初于2012年被发明，主要用于针对中东国家的组织。研究职员发明的恶意软件样本是一个32位智能装置程序，它会装置一个正版TeamViewer应用和恶意软件njRAT。执行后，会启动TeamViewer应用并触发njRAT。为了确坚长期性，njRAT还修改系统设置，从而绕过清静忠言提醒。并在系统注册表中建设自动运行条目，以包管每次系统启动时自动运行。

https://blog.cyble.com/2023/07/13/trojanized-application-preying-on-teamviewer-users/

5、Zimbra提醒用户手动修复其ZCS中已被使用的XSS误差

7月13日报道称，Zimbra提醒用户手动修复Zimbra Collaboration Suite(ZCS)电子邮件服务器中已被使用的XSS误差。虽然Zimbra没有透露该误差被用于攻击，但Google TAG体现，该XSS误差是在一次有针对性的攻击中被发明的。Zimbra尚未提供清静补丁来修复这个零日误差，但它确实提供了一个修复程序，并建议管理员手动应用该修复程序来修复此误差。别的，Zimbra称该修复程序妄想在7月份的补丁中提供。

https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html

6、Check Point宣布2023年Q2网络攻击态势的剖析报告

7月13日，Check Point宣布2023年第二季度网络攻击态势的剖析报告。2023年Q2，全球平均每周攻击次数较上年增添8%，每个组织每周的平均攻击次数抵达1258次。教育和研究行业遭到的攻击次数最多，每个组织平均每周被攻击2179次，与2022年Q2相比下降了6% 。政府和军事部分次之，平均每周1772次攻击，比去年同期增添9%。非洲的组织遭到的攻击最多，比去年同比增添23%。其次是亚太地区，增添了22%。全球每44个组织中就有1个遭到了勒索攻击，其中政府和军事行业遭到此类攻击的次数最多。

https://blog.checkpoint.com/security/average-weekly-global-cyberattacks-peak-with-the-highest-number-in-2-years-marking-an-8-growth-year-over-year-according-to-check-point-research/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究