[閒聊] 資安雙週報 250401
==== 資安雙週報 (240901) ====
愚人節 也要關心一下安全圈的消息
- 盯上台灣的駭客組織
- 用於 k8s 的 ingress 危險 CVE
- Hacker Action
- 被植入 JavaScript(?)
## ======== 盯上台灣的駭客組織 ======== ##
資名資安上市公司 精誠資訊 驚傳遭駭客攻擊與勒索[0]
目前已經向調查局報案 正在清查受影響的系統
同日股價下跌 1.58%
同時 TeamT5 針對 CrazyHunter 近期宣稱的已入侵的台灣企業
經查證非 TeamT5 客戶[1] 並於第一時間針對事件展開 IoC
## ======== 用於 k8s 的 ingress 危險 CVE ======== ##
近日資安業者 Wiz 公開並修補 nginx-controller 的安全性漏洞[2]
這ㄧ系列的 CVE 可以造成未授權的 RCE 安全問題 (分數高達 9.8)
攻擊者經過有問題的 nginx-controller 存取所有 NS 下的 Secret
## ======== Hacker Action ======== ##
一個被廣泛使用的 github action 被發現植入惡意程式[3]
所有呼叫到此 action 的使用者 會在機器下執行一個惡意 python script
他會用來讀取所有 secret 透過 base64 編碼之後印到 log 上
## ======== 被植入 JavaScript(?) ======== ##
揭弊者協會網站疑似被塞入惡意程式[4] 雖然網頁已經離線
但是根據 Archive 上的資訊 原本的網站被塞入了一組新的 JS code
而來源網站會根據 User Agent 跟 Referer 回傳不一樣的結果
其中也有用到 fingerprinter 擷取瀏覽器指紋
[0]: https://401.tw/qQ28
[1]: https://401.tw/tz1m
[2]: https://401.tw/wyhe
[3]: https://401.tw/Q3Yh
[4]: https://401.tw/2nrZ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.230.119 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1743488004.A.FB5.html
推
04/02 08:23,
3周前
, 1F
04/02 08:23, 1F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
