【安全头条】黑客通过在Pwn2Own上演示的零日ICS漏洞获得40万美元

1、黑客通过在Pwn2Own上演示的零日ICS漏洞获得40万美元

Pwn2Own Miami 2022在4月19日至4月21日的比赛中演示了针对ICS和SCADA产品的26次零日攻击（以及几次错误冲突），竞争对手获得了40万美元的收入。安全研究人员针对多个生产类别：控制服务器、OPC统一体系结构（OPC UA）服务器、数据网关和人机界面（HMI）。

趋势科技的零日计划（ZDI）今天表示：“再次感谢所有参赛选手。没有他们，我们就无法举办比赛。”。“还要感谢参与比赛的供应商的合作，以及他们为比赛中披露的漏洞提供的修复。”[点击“阅读原文”查看详情]

2、QNAP要求用户缓解关键的Apache HTTP服务器错误

QNAP已要求客户采取缓解措施，阻止利用影响其网络连接存储（NAS）设备的Apache HTTP服务器安全漏洞的尝试。这些缺陷（被追踪为CVE-2022-22721和CVE-2022-23943）被标记为严重缺陷，严重性基准分数为9.8/10，影响运行Apache HTTP服务器2.4.52及更早版本的系统。

根据NVD分析师的评估，未经验证的攻击者可以远程利用低复杂性攻击中的漏洞，而无需用户交互。QNAP目前正在调查这两个安全漏洞，并计划在不久的将来发布安全更新。[点击“阅读原文”查看详情]

3、GitHub恢复了受假DMCA攻击的流行Python回购协议

昨天，在收到来自HackerRank的DMCA投诉后，GitHub关闭了一个存放Symphy项目官方文档网站的存储库。Symphy于15年前首次发布，是一个用于符号计算的开源库，帮助Python开发人员在程序中实现各种计算机代数功能。事实证明，HackerRank的代表提交的DMCA通知是错误发送的，引起了开源社区的强烈反对。

软件项目的文档网站为新加入该项目的用户提供安装说明、教程、操作指南和解释文章。因此，像Symphy这样的文档网站对于新手和经验丰富的程序员来说都是一个重要的“官方”资源，他们可能希望不时了解软件库的特定功能。[点击“阅读原文”查看详情]

4、Cisco伞形默认SSH密钥允许窃取管理员凭据

Cisco发布了安全更新，以解决Cisco伞形虚拟设备（VA）中的一个严重漏洞，允许未经验证的攻击者远程窃取管理员凭据。Pinnacol Assurance的弗雷泽·赫斯（Fraser Hess）在Cisco Umbrella VA基于密钥的SSH身份验证机制中发现了该漏洞（跟踪号为CVE-2022-20773）。

Cisco Umbrella是一种云交付的安全服务，被24000多家组织用作DNS层安全，以防钓鱼、恶意软件和勒索软件攻击，它将这些本地虚拟机用作记录、加密和验证DNS数据的条件DNS转发器。[点击“阅读原文”查看详情]

5、Docker服务器在正在进行的加密挖掘恶意软件活动中遭到黑客攻击

Linux服务器上的Docker API正成为Lemon_Duck僵尸网络运营商发起的大规模Monero加密挖掘活动的目标。加密采矿团伙对安全性差或配置错误的Docker系统构成持续威胁，近年来有多起大规模开采活动报道。

尤其是LemonDuck，它之前专注于利用易受攻击的Microsoft Exchange服务器，在此之前，它通过SSH暴力攻击瞄准Linux机器、易受SMBGhost攻击的Windows系统，以及运行Redis和Hadoop实例的服务器。[点击“阅读原文”查看详情]

戳“阅读原文”查看更多内容