https://securityaffairs.com/143495/cyber-crime/lockbit-ransomware-gang-spacex-files.html
LockBit 勒索软件组织声称从 Maximum Industries 的系统中窃取了属于 SpaceX 的机密数据。Maximum Industries 是一家提供零件生产和制造全方位服务的承包商。
https://securityaffairs.com/143486/security/microsoft-patch-tuesday-march-2023.html
2023年3月的微软补丁周二更新解决了74个漏洞,其中包括在勒索软件攻击中被利用的Windows零日漏洞。
https://securityaffairs.com/143479/security/adobe-cold-fusion-exploited-bug.html
Adobe 发布了 ColdFusion 2021 和 2018 版的安全更新,以解决一个严重漏洞,该漏洞被跟踪为 CVE-2023-26360(CVSS 分数 8.6),该漏洞在非常有限的攻击中被利用。
谷歌的威胁分析小组 (TAG) 表示,一个网络犯罪组织一直在利用 Microsoft SmartScreen 安全功能中的零日漏洞来传播 Magniber 勒索软件。该漏洞被追踪为CVE-2023-24880,至少从 1 月起就已被利用。
https://securityaffairs.com/143452/malware/dissecting-makop-ransomware.html
网络安全研究员 Luca Mella 分析了 Makop 勒索软件最近一次攻击活动中使用的攻击武器。Makop 勒索软件组织的武器库是一种混合型武器库:它既包含定制开发的工具,也包含从公共存储库中获取的现成软件。
https://blog.cyble.com/2023/03/14/goatrat-android-banking-trojan-variant-targeting-brazilian-banks/
在过去的六个月中,包括 BrasDex、Xenomorph 和 PixPirate 在内的多个安卓银行木马已经整合了一个自动转账系统 (ATS) 框架,允许攻击者在受感染的设备上进行未经授权的转账汇款。Cyble Research & Intelligence Labs (CRIL) 捕获到一种新的利用 ATS 框架执行欺诈交易的GoatRAT银行木马。
https://www.securityweek.com/zoll-medical-data-breach-impacts-1-million-individuals/
医疗技术供应商 Zoll Medical 通知大约 100 万人,表示他们的个人信息可能在最近的数据泄露事件中遭到泄露。Zoll 开发和销售用于高级急救护理的医疗设备和软件,包括心脏监测、氧疗、通气、数据管理等。该公司表示,数据泄露是在 1 月底发现的,当时他们发现其内部网络上存在异常活动。
GitHub 从周一开始实施帐户 2FA 要求,已在其分阶段推出计划中添加了 SMS 支持和新的帐户锁定预防功能。
西门子和施耐德电气在其 2023 年 3 月补丁星期二安全公告中解决了 100 多个漏洞。
https://securityaffairs.com/143458/hacking/attacks-fortinet-fortios.html
未知威胁参与者正在利用 Fortinet FortiOS 软件中的一个漏洞,该漏洞被跟踪为CVE-2022-41328,该漏洞可能允许特权攻击者通过精心设计的 CLI 命令读取和写入任意文件。CVE -2022-41328 漏洞(CVSS 评分:6.5)是 FortiOS 中的一个路径遍历问题,可导致任意代码执行。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。