当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月15日

网络安全日报 2023年03月15日

发表于:2023-03-15 08:32 作者: 蚁景网安实验室 阅读数(4808人)

1、LockBit 声称窃取了 Maximum Industries 系统中 SpaceX 机密数据

https://securityaffairs.com/143495/cyber-crime/lockbit-ransomware-gang-spacex-files.html

LockBit 勒索软件组织声称从 Maximum Industries 的系统中窃取了属于 SpaceX 的机密数据。Maximum Industries 是一家提供零件生产和制造全方位服务的承包商。

2、Microsoft 周二补丁日修复了被积极利用的 Outlook 零日漏洞

https://securityaffairs.com/143486/security/microsoft-patch-tuesday-march-2023.html

2023年3月的微软补丁周二更新解决了74个漏洞,其中包括在勒索软件攻击中被利用的Windows零日漏洞。

3、Adobe 修复了被利用的ColdFusion高危漏洞

https://securityaffairs.com/143479/security/adobe-cold-fusion-exploited-bug.html

Adobe 发布了 ColdFusion 2021 和 2018 版的安全更新,以解决一个严重漏洞,该漏洞被跟踪为 CVE-2023-26360(CVSS 分数 8.6),该漏洞在非常有限的攻击中被利用。

4、Microsoft SmartScreen 零日漏洞被利用来传播 Magniber 勒索软件

谷歌的威胁分析小组 (TAG) 表示,一个网络犯罪组织一直在利用 Microsoft SmartScreen 安全功能中的零日漏洞来传播 Magniber 勒索软件。该漏洞被追踪为CVE-2023-24880,至少从 1 月起就已被利用。

5、研究人员发布Makop勒索组织攻击武器分析

https://securityaffairs.com/143452/malware/dissecting-makop-ransomware.html

网络安全研究员 Luca Mella 分析了 Makop 勒索软件最近一次攻击活动中使用的攻击武器。Makop 勒索软件组织的武器库是一种混合型武器库:它既包含定制开发的工具,也包含从公共存储库中获取的现成软件。

6、研究披露针对巴西银行的安卓GoatRAT木马变种

https://blog.cyble.com/2023/03/14/goatrat-android-banking-trojan-variant-targeting-brazilian-banks/

在过去的六个月中,包括 BrasDex、Xenomorph 和 PixPirate 在内的多个安卓银行木马已经整合了一个自动转账系统 (ATS) 框架,允许攻击者在受感染的设备上进行未经授权的转账汇款。Cyble Research & Intelligence Labs (CRIL) 捕获到一种新的利用 ATS 框架执行欺诈交易的GoatRAT银行木马。

7、医疗供应商Zoll Medical数据泄露影响100万人

https://www.securityweek.com/zoll-medical-data-breach-impacts-1-million-individuals/

医疗技术供应商 Zoll Medical 通知大约 100 万人,表示他们的个人信息可能在最近的数据泄露事件中遭到泄露。Zoll 开发和销售用于高级急救护理的医疗设备和软件,包括心脏监测、氧疗、通气、数据管理等。该公司表示,数据泄露是在 1 月底发现的,当时他们发现其内部网络上存在异常活动。

8、GitHub 2FA 计划增加短信、账户锁定保障措施

https://www.techtarget.com/searchsoftwarequality/news/365532274/GitHub-2FA-plan-adds-SMS-account-lockout-safeguards

GitHub 从周一开始实施帐户 2FA 要求,已在其分阶段推出计划中添加了 SMS 支持和新的帐户锁定预防功能。

9、西门子周二修复了 ICS 产品中的 100多个漏洞

https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-over-100-vulnerabilities

西门子和施耐德电气在其 2023 年 3 月补丁星期二安全公告中解决了 100 多个漏洞。

10、Fortinet FortiOS 软件中的漏洞被利用攻击政府实体和大型组织

https://securityaffairs.com/143458/hacking/attacks-fortinet-fortios.html

未知威胁参与者正在利用 Fortinet FortiOS 软件中的一个漏洞,该漏洞被跟踪为CVE-2022-41328,该漏洞可能允许特权攻击者通过精心设计的 CLI 命令读取和写入任意文件。CVE -2022-41328 漏洞(CVSS 评分:6.5)是 FortiOS 中的一个路径遍历问题,可导致任意代码执行。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。