当前位置: 首页 > 行业资讯 > 网络安全日报 2023年02月15日

网络安全日报 2023年02月15日

发表于:2023-02-15 08:33 作者: 蚁景网安实验室 阅读数(2390人)

1、百事装瓶公司遭到网络攻击暂停部分受影响的系统

https://www.bleepingcomputer.com/news/security/pepsi-bottling-ventures-suffers-data-breach-after-malware-attack/

百事装瓶公司(Pepsi Bottling Ventures LLC)遭到网络入侵,导致数据泄露并感染了信息窃取恶意软件,攻击者从其IT系统中窃取了数据。该公司解释说,违规事件发生在2022年12月23日,但直到2023年1月10日才被发现。百事公司称,“我们迅速采取行动遏制事件并保护我们的系统安全。

2、Cloudflare阻止了创纪录的7100万次RPS DDoS攻击

https://thehackernews.com/2023/02/massive-http-ddos-attack-hits-record.html

Cloudflare周一披露,它阻止了一次创纪录的分布式拒绝服务(DDoS)攻击,该攻击的峰值为每秒7100多万次请求(RPS)。这也是迄今为止报告的最大的HTTP DDoS攻击,比谷歌云在2022年6月抵御的4600万次RPS DDoS攻击高出35%以上。Cloudflare表示,这些攻击针对的是受其平台保护的网站,它们来自一个僵尸网络,该僵尸网络包含属于众多的云提供商的30000多个IP地址。目标网站包括流行的游戏提供商、加密货币公司、托管提供商和云计算平台。

3、苹果公司发布安全更新修复了被积极利用的零日漏洞

https://thehackernews.com/2023/02/patch-now-apples-ios-ipados-macos-and.html

苹果公司周一推出了针对iOS、iPadOS、macOS和Safari的安全更新,以解决一个被积极利用的零日漏洞。漏洞被跟踪为CVE-2023-23529,与WebKit浏览器引擎中的类型混淆错误有关,该错误可能在处理恶意制作的Web内容时被激活,最终导致任意代码执行。苹果公司表示,该漏洞已通过改进检查得到解决。目前尚不清楚该漏洞在现实世界的攻击中是如何被利用的。该公司还解决了内核中的use-after-free问题(CVE-2023-23514),该问题可能允许流氓应用程序以最高权限执行任意代码。建议用户将系统升级到iOS 16.3.1、iPadOS 16.3.1、macOS Ventura 13.2.1和Safari 16.3.1,以降低潜在风险。

4、Korenix JetWave工业网络设备中存在3个安全漏洞

https://www.helpnetsecurity.com/2023/02/13/korenix-jetwave-industrial-vulnerabilities/

CyberDanube研究人员发现,在各种Korenix JetWave工业接入点和LTE蜂窝网关中的三个漏洞可能允许攻击者破坏它们的操作或将它们用作进一步攻击的立足点。这三个漏洞现在尚未分配CVE编号,包含设备web服务器中的两个命令注入漏洞和一个可能被触发以实现拒绝web服务的漏洞。这三个漏洞都要求攻击者在发起攻击之前进行身份验证。可以通过重新启动目标设备暂时解决拒绝web服务攻击,但攻击者可能会注入可以导致无限期危害的命令。带有修复程序的新固件版本已于2023年1月发布,Korenix已向其客户发送了包含安全建议的通知。建议用户将受影响的设备升级到可用的最新固件版本。

5、印度社交媒体应用Slick由于配置错误暴露用户数据

https://techcrunch.com/2023/02/10/slick-social-media-app-data-exposed/

来自CloudDefense.ai的安全研究员Anurag Sen发现了一个暴露的数据库,数据库属于印度社交媒体应用程序Slick。至少从12月11日开始,一个包含Slick用户全名、手机号码、出生日期和个人资料照片的数据库在没有密码的情况下在互联网上公开,其中还包括在校儿童的数据。由于配置错误,任何熟悉数据库IP地址的人都可以访问该数据库,该数据库在受到保护时包含超过153000名用户的条目。研究人员请求TechCrunch帮助将事件报告给这家社交媒体初创公司。上周五TechCrunch发布消息后不久,Slick就对数据库进行了保护。

6、HTML走私活动冒充知名品牌来传播恶意软件

https://www.csoonline.com/article/3687630/html-smuggling-campaigns-impersonate-well-known-brands-to-deliver-malware.html

Trustwave SpiderLabs 研究人员指出,HTML 走私活动越来越普遍,网络犯罪集团利用 HTML 的多功能性与社会工程相结合来分发恶意软件。

7、研究人员在 PyPI Python 包中发现混淆的恶意代码

https://thehackernews.com/2023/02/researchers-uncover-obfuscated.html

研究人员已发现Python 包索引 ( PyPI ) 中的四个不同流氓包执行许多恶意操作,包括投放恶意软件、删除 netstat 实用程序和操纵 SSH authorized_keys 文件。

8、黑客使用新的IceBreaker恶意软件攻击博彩公司

https://www.4hou.com/posts/ykKE

黑客们近期一直在攻击在线博彩公司,他们使用了一种似乎前所未见的后门,研究人员将其命名为IceBreaker(“破冰船”)。

9、微软周二更新修复76个漏洞,并警告称一些漏洞已被利用

https://www.securityweek.com/patch-tuesday-microsoft-warns-of-exploited-windows-zero-days/

微软星期二发布软件更新,以修复 Windows 和操作系统组件中至少 76 个漏洞,该公司警告说,一些漏洞已经在野外被利用。微软的安全响应团队标记了 76 个记录在案的缺陷中的三个,这些缺陷属于已被利用的类别,通常指的是野外的零日恶意软件攻击。

10、GoAnywhere MFT 零日漏洞已导致全球130多家企业被攻击

https://www.freebuf.com/news/357487.html

据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。