针对npm注册表api发现的一种新颖的计时攻击可被利用，从而可能泄露组织使用的私有包，使开发人员面临供应链威胁的风险。   Aqua Security研究员Yakir Kadkoda说，通过创建一个可能的包裹名单，威胁行为者可以检测到组织范围内的私人包裹，然后伪装公共包裹，诱骗员工和用户下载。   Scoped Confusion攻击银行分析在查询私有包时npm API (注册表. npmjs [ . ] org )返回HTTP 404错误消息所需的时间，并根据一个不存在的模块的响应时间进行测量…

一个被追踪为Polonium的威胁行为体，至少自2021年9月以来，已经与针对伊斯拉埃良实体的十多起高度针对性的攻击联系在一起。 网络安全公司ESET说，这些入侵针对各种垂直的组织，如工程、信息技术、法律、通信、品牌和营销、媒体、保险和社会服务等。 Polonium是微软公司给一个据信总部设在黎巴嫩、专门打击以色列目标的复杂行动小组提供的以化学元素为主题的名字。 今年6月早些时候，该集团开展的活动首次曝光，当时Windows制造商披露，它暂停了20多个恶意的OneDrive账户，这些账户是由对手…

塔塔电力周五宣布受到网络攻击。威胁行为体打击了公司的信息技术( IT )基础设施。 该公司证实，安全漏洞影响了它的一些IT系统。 塔塔电力公司对其IT基础设施进行了网络攻击，影响了其部分IT系统。该公司已采取步骤检索和恢复这些系统。该公司在向印度国家证券交易所( NSE )提交的文件中写道。  “所有关键业务系统都在运转；然而，作为大量预防措施的一个措施，对面向门户和接触点的雇员和客户实行了限制进入和预防性检查。 电力巨头立即开始运作，以应对这一事件，并恢复受影响的系统。 …

派拓网络发布了安全补丁，解决了一个高严重性认证绕过缺陷，追踪为CVE – 2022 – 0030 ( CVSS评分8.1)，影响了PAN – OS 8.1软件。  “派拓网络PAN-OS 8.1 Web界面中的身份验证绕过漏洞允许具有特定目标防火墙或Panorama设备知识的网络攻击者模拟现有PAN – OS管理员并执行权限操作”。 该漏洞存在于其PAN – OS 8.1软件的Web界面中，具有特定防火墙或Pan…

上周，Rapid7的研究人员在Zimbra协作套件中警告未修补的零日远程代码执行漏洞被利用，被追踪为CVE – 2022 – 41352。  Rapid7发布了技术细节，包括关于AttackerKB的CVE – 2022 – 41352的概念验证( PoC )代码和折衷指标( IoC )。 坏消息是该漏洞尚未被公司修补，该问题已被评为CVSS 9.8 ‘。CVE- 2022- 41352是Zimbra协作套件中的一个未修补的远程代码执行…

微软报告说，新的Prestige勒索软件被用于针对乌克兰和波兰的运输和物流组织的袭击。   “威望”赎金首次出现在10月11日的威胁图景中，发生在所有受害者之间一小时内的袭击。 这一运动的一个显著特点是，威胁行为者试图将赎金部署到乌克兰企业网络的情况并不多见。 微软指出，这场活动与它正在追踪的94个当前活跃的勒索软件活动组没有任何联系。 该运动与与俄罗斯有联系的威胁行为体最近开展的行动共享受害者。 根据微软威胁情报中心( MSTIC )发布的报告，”该活动与俄…

印度最大的综合电力公司塔塔电力公司( Tata Power Company Limited )上周五证实，该公司遭到了网络攻击。 该公司在向印度国家证券交易所( NSE )提交的文件中表示，对IT基础设施的入侵影响了它的一些IT系统。 它还说，它已采取步骤检索和恢复受影响的机器，并为面向客户的门户设置了安全护栏，以防止未经授权的访问。 位于孟买的电力公司，塔塔集团的一部分，没有透露有关袭击性质的任何进一步细节，也没有透露袭击发生的时间。 尽管如此，网络安全公司4月份披露了与中国有关的对手针对印度…

已经出现了有关Windows通用日志文件系统( CLFS )中现已修补的安全漏洞的详细信息，攻击者可利用该漏洞在受损计算机上获得提升权限。 该问题被跟踪为CVE – 2022 – 37969 ( CVSS评分: 7.8分)，由微软在其2022年9月的Patch周二更新中解决，同时也注意到它在野外被积极开发。 该公司在其咨询中指出，”攻击者必须已经拥有访问和在目标系统上运行代码的能力”。这种技术不允许在攻击者在目标系统上还不具备这种能力的情况下远程代…

中东和亚洲地区的电信和IT服务提供商正被一个以前被称为WIP19的无证华语威胁集团所攻击。 与间谍有关的攻击的特点是使用被盗的数字证书，由一家名为DEEPSoft的韩国公司签发，以签署在感染链期间部署的恶意工件，以逃避检测。  SentinelOne的研究人员Joey Chen和Amitai Ben苏珊埃尔利希在本周的一份报告中说，”威胁演员所做的几乎所有操作都是以’动手键盘’的方式完成的。 这意味着攻击者放弃了一个稳定的[命令和控制]通道，以换取隐…

根据Zscaler的最新发现，一个名为鸭尾式的信息窃取恶意软件的PHP版本已经在野外被发现，并以破解安装程序的形式分布在合法的应用程序和游戏中。 像旧版本(。Zscaler ThreatLabz研究员Tarun Dewan和Stuti查图维迪表示，最新版本( PHP ) NetCore也旨在对保存的浏览器凭据、Facebook账号信息等相关敏感信息进行过滤。 鸭尾式于2021年下半年出现在威胁场景中，被认为是一个未透露姓名的越南威胁行为者，恶意软件主要是为了劫持Facebook业务和广告账户。 …

Web基础设施和安全公司Cloudflare本周披露，它阻止了Mirai僵尸网络发起的2.5 Tbps的分布式拒绝服务( DDoS )攻击。 研究人员Omer Yoachimik将其描述为”由UDP和TCP洪水组成的多矢量攻击”，称DDoS攻击针对的是2022年第三季度Minecraft服务器Wynncraft。   “整个2.5 Tbps的攻击持续了大约2分钟，而2600万rps攻击的峰值只有15秒，” Yoachimik说。这是我们从比特率角度…

针对最近披露的影响飞塔FortiOS、FortiProxy和FortiSwitchManager的关键安全漏洞，提供了概念验证( PoC )漏洞利用代码，使得用户必须快速移动应用补丁程序。  Horizon3 . ai研究员James霍斯曼说，FortiOS公开了一个允许用户配置系统的管理门户网站。除此之外，用户还可以将SSH嵌入到系统中，从而暴露被锁定的CLI接口。 该问题被跟踪为CVE – 2022 – 40684 ( CVSS评分: 9.6)，涉及一个身份验证绕过漏…