当前位置: 首页 > 行业资讯 > 网络安全日报 2023年02月17日

网络安全日报 2023年02月17日

发表于:2023-02-17 08:12 作者: 蚁景网安实验室 阅读数(2402人)

1、Mirai V3G4 僵尸网络利用 13 个漏洞攻击物联网设备

https://securityaffairs.com/142358/malware/mirai-v3g4-botnet.html

Palo Alto Networks Unit 42 研究人员报告称,一种名为 V3G4 的 Mirai 变体试图利用多个漏洞在 2022 年 7 月至 2022 年 12 月期间感染物联网设备。 威胁行为者的目标是感染尽可能多的系统以组成可用于进行多种攻击(包括 DDoS 攻击)的僵尸网络。

2、现代和起亚修补允许使用 USB 数据线盗窃汽车的漏洞

https://securityaffairs.com/142303/breaking-news/hyundai-kia-theft-usb-cable.html

汽车制造商现代汽车和起亚汽车正在为几种车型附带的软件推出紧急更新。该更新解决了一个漏洞,窃贼可以利用该漏洞窃取受影响的车辆。预估有 380 万辆现代汽车和 450 万辆起亚汽车受到影响。

3、奥克兰市遭勒索软件攻击后进入紧急状态

https://securityaffairs.com/142295/cyber-crime/city-of-oakland-emergency-ransomware.html

由于 2023 年 2 月 8 日袭击该市的勒索软件攻击的影响,奥克兰市已宣布当地进入紧急状态。出于谨慎考虑,奥克兰市已将受影响的系统下线,同时他们努力保护受影响的基础设施。

4、新的 MortalKombat 勒索软件用于经济动机的活动

https://securityaffairs.com/142319/cyber-crime/mortalkombat-ransomware.html

自 2022 年 12 月以来,思科 Talos 研究人员一直在观察一个身份不明的出于经济动机的威胁行为者部署了两种新的恶意软件,即最近发现的 MortalKombat 勒索软件和 Laplas Clipper 恶意软件的 GO 变体。威胁参与者正在互联网上扫描具有暴露的远程桌面协议 (RDP) 端口 3389 的系统。恶意软件活动针对个人、小型企业和大型组织,其最终目标是窃取或要求以加密货币支付赎金。

5、Firefox 更新补丁修复数十个高危漏洞

https://www.securityweek.com/firefox-updates-patch-10-high-severity-vulnerabilities/

Mozilla 本周宣布发布 Firefox 110 和 Firefox ESR 102.8,其中包含针对 10 个高危漏洞的补丁。

6、黑客利用谷歌广告传播伪装成主流应用的 FatalRAT 恶意软件

https://thehackernews.com/2023/02/hackers-using-google-ads-to-spread.html

被伪装的应用程序包括 Google Chrome、Mozilla Firefox、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音法、有道和 WPS Office;大多数受害者位于中国台湾、中国大陆和香港,其次是马来西亚、日本、菲律宾、泰国、新加坡、印度尼西亚和缅甸。

7、欧洲的数百个系统被发现感染了 ESXiArgs 勒索软件

https://securityaffairs.com/142336/cyber-crime/esxiargs-ransomware-infections.html

Censys 的研究人员报告称,在新一波ESXiArgs 勒索软件攻击中,已有 500 多台主机被感染,其中大部分位于法国、德国、荷兰和英国。

8、黑客开始在攻击中使用 Havoc 后渗透框架

https://www.bleepingcomputer.com/news/security/hackers-start-using-havoc-post-exploitation-framework-in-attacks

安全研究人员发现威胁行为者正在转向一种新的开源命令和控制 (C2) 框架,称为 Havoc,以替代 Cobalt Strike 和 Brute Ratel 等付费工具。

9、思科安全产品更新修补了ClamAV中的严重漏洞

https://www.securityweek.com/critical-vulnerability-patched-in-cisco-security-products

思科周三宣布更新端点、云和网络安全产品,以解决第三方扫描库 ClamAV 中的一个严重漏洞。ClamAV 是一个开源的跨平台反恶意软件工具包,可以检测木马、病毒和其他类型的恶意软件。

10、网空对抗重大变量:俄罗斯拟豁免亲俄黑客行动的法律责任

https://www.secrss.com/articles/51894

自俄乌战争爆发以来,俄罗斯网络前线得到多个黑客组织的支持,其中一部分与俄官方关系密切,还有一些与国家利益保持着较为松散的独立状态,后一部分黑客组织在西方甚至是俄罗斯的法律条款中,已经属于网络罪犯,不过这种情况似乎正在改变。据俄罗斯广播电台 Govoritmoskva 在 2 月10 日报道称,杜马信息政策委员会正在考虑这类亲俄派黑客的“罪责”问题。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。