【安全頭條】黑客通過在Pwn2Own上演示的零日ICS漏洞獲得40萬美元

1、黑客通過在Pwn2Own上演示的零日ICS漏洞獲得40萬美元

Pwn2Own Miami 2022在4月19日至4月21日的比賽中演示了針對ICS和SCADA產品的26次零日攻擊（以及幾次錯誤沖突），競爭對手獲得了40萬美元的收入。安全研究人員針對多個生產類別：控制服務器、OPC統一體系結構（OPC UA）服務器、數據網關和人機界面（HMI）。

趨勢科技的零日計劃（ZDI）今天表示：“再次感謝所有參賽選手。沒有他們，我們就無法舉辦比賽。”。“還要感謝參與比賽的供應商的合作，以及他們為比賽中披露的漏洞提供的修復。”[點擊“閱讀原文”查看詳情]

2、QNAP要求用戶緩解關鍵的Apache HTTP服務器錯誤

QNAP已要求客戶采取緩解措施，阻止利用影響其網絡連接存儲（NAS）設備的Apache HTTP服務器安全漏洞的嘗試。這些缺陷（被追蹤為CVE-2022-22721和CVE-2022-23943）被標記為嚴重缺陷，嚴重性基準分數為9.8/10，影響運行Apache HTTP服務器2.4.52及更早版本的系統。

根據NVD分析師的評估，未經驗證的攻擊者可以遠程利用低復雜性攻擊中的漏洞，而無需用戶交互。QNAP目前正在調查這兩個安全漏洞，并計劃在不久的將來發布安全更新。[點擊“閱讀原文”查看詳情]

3、GitHub恢復了受假DMCA攻擊的流行Python回購協議

昨天，在收到來自HackerRank的DMCA投訴后，GitHub關閉了一個存放Symphy項目官方文檔網站的存儲庫。Symphy于15年前首次發布，是一個用于符號計算的開源庫，幫助Python開發人員在程序中實現各種計算機代數功能。事實證明，HackerRank的代表提交的DMCA通知是錯誤發送的，引起了開源社區的強烈反對。

軟件項目的文檔網站為新加入該項目的用戶提供安裝說明、教程、操作指南和解釋文章。因此，像Symphy這樣的文檔網站對于新手和經驗豐富的程序員來說都是一個重要的“官方”資源，他們可能希望不時了解軟件庫的特定功能。[點擊“閱讀原文”查看詳情]

4、Cisco傘形默認SSH密鑰允許竊取管理員憑據

Cisco發布了安全更新，以解決Cisco傘形虛擬設備（VA）中的一個嚴重漏洞，允許未經驗證的攻擊者遠程竊取管理員憑據。Pinnacol Assurance的弗雷澤·赫斯（Fraser Hess）在Cisco Umbrella VA基于密鑰的SSH身份驗證機制中發現了該漏洞（跟蹤號為CVE-2022-20773）。

Cisco Umbrella是一種云交付的安全服務，被24000多家組織用作DNS層安全，以防釣魚、惡意軟件和勒索軟件攻擊，它將這些本地虛擬機用作記錄、加密和驗證DNS數據的條件DNS轉發器。[點擊“閱讀原文”查看詳情]

5、Docker服務器在正在進行的加密挖掘惡意軟件活動中遭到黑客攻擊

Linux服務器上的Docker API正成為Lemon_Duck僵尸網絡運營商發起的大規模Monero加密挖掘活動的目標。加密采礦團伙對安全性差或配置錯誤的Docker系統構成持續威脅，近年來有多起大規模開采活動報道。

尤其是LemonDuck，它之前專注于利用易受攻擊的Microsoft Exchange服務器，在此之前，它通過SSH暴力攻擊瞄準Linux機器、易受SMBGhost攻擊的Windows系統，以及運行Redis和Hadoop實例的服務器。[點擊“閱讀原文”查看詳情]

戳“閱讀原文”查看更多內容