当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月10日

网络安全日报 2023年03月10日

发表于:2023-03-10 08:16 作者: 蚁景网安实验室 阅读数(3754人)

1、最近发现的 IceFire 勒索软件增加了对 Linux 系统的攻击

https://securityaffairs.com/143261/malware/icefire-ransomware-targets-linux.html

SentinelLabs 研究人员发现了最近发现的 IceFire 勒索软件的新 Linux 版本,该软件被用于攻击全球多家媒体和娱乐组织。该勒索软件最初只针对基于 Windows 的系统,重点是科技公司。

2、8220 Gang 在最近的加密劫持攻击中使用了新的 ScrubCrypt 加密器

https://securityaffairs.com/143252/hacking/scrubcrypt-crypter-cryptojacking-attacks.html

Fortinet 研究人员观察到挖矿组织 8220 Gang 在加密劫持攻击中使用了一种名为 ScrubCrypt 的新型加密器。

3、思科修补了企业级路由器IOS XR 软件中的一个高危 DoS 漏洞

https://www.securityweek.com/vulnerability-exposes-cisco-enterprise-routers-to-disruptive-attacks/

思科本周宣布了针对 ASR 9000、ASR 9902 和 ASR 9903 系列企业路由器 IOS XR 软件中高危拒绝服务 (DoS) 漏洞的补丁。

4、黑客利用远程桌面软件缺陷部署 PlugX 恶意软件

https://thehackernews.com/2023/03/hackers-exploiting-remote-desktop.html

远程桌面程序(如 Sunlogin 和 AweSun)中的安全漏洞正被威胁行为者用来部署 PlugX 恶意软件。AhnLab 安全紧急响应中心 (ASEC) 在一项新的分析中表示,这标志着继续滥用这些漏洞在受感染的系统上提供各种有效载荷。

5、Qakbot 恶意软件利用OneNote进行传播分发

https://cyware.com/news/onenote-used-as-new-distribution-channel-for-qakbot-malware-ac5257d1

Qakbot、Qbot、Pinkslipbot、QuakBot - 一种具有多个名称的复杂恶意软件。它已经活跃了十多年,今年 1 月,研究人员观察到 Qakbot 活动使用 OneNote 文档进行传播分发。这标志着 Qbot 是一系列使用这种分发方法的恶意软件中的另一个。

6、研究人员展示了由AI生成的多态恶意软件 BlackMamba

https://cyware.com/news/beware-ai-generates-a-truly-polymorphic-malware-blackmamba-d3599eb7

为了展示基于 AI 的恶意软件的威力和能力,研究人员开发了一种攻击系统,其中代码在运行时动态重新生成,无需 C2 服务器。该过程引发了一种名为 BlackMamba 的恶意概念验证攻击。该恶意软件可以绕过任何自动安全检测系统而不会发出任何危险信号。

7、Bitwarden 漏洞可让黑客使用 iframe 窃取密码

https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/

Bitwarden 的凭据自动填充功能包含一种危险行为,可能允许嵌入受信任网站的恶意 iframe 窃取人们的凭据并将其发送给攻击者。

8、Microsoft Excel现在默认禁止不受信任的XLL加载项

https://www.bleepingcomputer.com/news/microsoft/microsoft-excel-now-blocking-untrusted-xll-add-ins-by-default/

微软1月份表示,Excel 电子表格软件现在在全球 Microsoft 365 用户中默认阻止不受信任的 XLL 加载项。并在进入初始测试阶段时向 Microsoft 365 更新计划中添加了一个新条目,首先向 Insiders 测试用户推出。该新功能将于 3 月下旬向当前、每月企业和半年企业三个频道中的所有桌面用户推出。

9、Bitrix CMS漏洞使俄罗斯遭受ICS攻击数量增加

https://www.securityweek.com/exploitation-of-bitrix-cms-vulnerability-drives-ics-attack-surge-in-russia/

卡巴斯基发现俄罗斯和邻国工业控制系统 (ICS)遭攻击的计算机激增,该公司将其与影响内容管理系统 (CMS) 的漏洞利用的增加联系起来。这家网络安全公司周一发布了最新的ICS威胁态势报告,该报告重点关注 2022 年下半年。

10、德国将禁止中国的华为,中兴通讯进入部分5G网络

https://cybernews.com/news/germany-huawei-zte-5g-ban/

德国计划禁止电信运营商在5G网络中使用中国公司华为和中兴通讯制造的某些组件,这可能是解决安全问题的重大举措。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。