当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月17日

网络安全日报 2023年03月17日

发表于:2023-03-17 08:32 作者: 蚁景网安实验室 阅读数(4867人)

1、Web3中的Payzero骗局会让受害者一无所有

https://www.4hou.com/posts/17KV

诈骗者通过伪造的智能合约锁定潜在受害者,然后悄悄盗取受害者的数字资产,如NFT代币。我们把这个诈骗命名为“(Payzero)零支付”。

2、LockBit勒索组织声称攻击了Essendant公司

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-essendant-attack-company-says-network-outage-/

LockBit 勒索软件组织声称对办公产品批发分销商 Essendant 发起了网络攻击,而此前该公司由于“重大”且持续的故障而导致运营中断。正如BleepingComputer早些时候报道的那样,Essendant 大范围的网络中断一直在影响在线订单的下达或执行,影响了公司的客户和供应商。货运公司也被告知暂缓取件。

3、警方关闭了与超30亿美元洗钱有关的混币器平台

https://cyberscoop.com/police-shut-down-cryptocurrency-mixer-chipmixer/

欧洲和美国执法官员周三宣布,他们已经取缔了一个加密货币混合器,该混合器负责处理价值超过 30 亿美元的与犯罪活动相关的交易。加密货币混合器从不同的账户中转移资金,以帮助用户隐藏他们资金的来源,以此实现更隐蔽的加密货币资金转移。

4、多个黑客组织利用存在超过3年的漏洞入侵美国联邦机构

https://thehackernews.com/2023/03/multiple-hacker-groups-exploit-3-year.html

多个威胁组织利用Progress Telerik存在的三年安全漏洞,成功入侵了一个美国联邦机构。此消息来自于网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享与分析中心(MS-ISAC)发布的联合消息。这些机构表示:“利用此漏洞允许恶意行为者在联邦文职行政部门(FCEB)机构的Microsoft Internet信息服务(IIS)Web服务器上成功执行远程代码。”

5、医疗供应商ILS数据泄露影响超420万人

https://www.govinfosecurity.com/long-term-care-services-firm-says-breach-affects-42-million-a-21448

Independent Living Systems (ILS) 是一家为老年和残疾患者提供管理式医疗服务的供应商。据披露,该组织去年夏天发生的网络安全事件已经影响了超过 420 万人,ILS 尚未澄清该事件是否是勒索软件导致。

6、三星 Exynos 芯片组中的基带 RCE 漏洞使设备面临远程黑客攻击

https://securityaffairs.com/143582/hacking/baseband-flaws-samsung-exynos.html

Google’s Project Zero 在三星的 Exynos 芯片组中发现了多个缺陷,这些缺陷使设备在没有用户交互的情况下被远程黑客攻击。

7、Mozilla 通过发布 Firefox 111 修补高危漏洞

https://www.securityweek.com/mozilla-patches-high-severity-vulnerabilities-with-release-of-firefox-111/

Firefox 111 修补了 13 个 CVE,包括几个被归类为高严重性的漏洞。

8、CISA 发布紧急警告:Adobe ColdFusion 漏洞正在被利用

https://thehackernews.com/2023/03/cisa-issues-urgent-warning-adobe.html

CISA 将 Adobe ColdFusion 漏洞(CVE-2023-26360)添加到已知被利用漏洞目录中。

9、越来越多的 DigitalOcean 服务器被用于诈骗与钓鱼攻击

https://www.freebuf.com/articles/network/360464.html

Netskope 发现在过去的六个月中,部署在 DigitalOcean 上的恶意网页流量增长了 17 倍。研究人员发现攻击者模仿 Windows Defender 欺骗用户,使用户以为其计算机已经被攻陷且需要技术支持,诱骗受害者拨打虚假的“求助热线”。随后,攻击者远程访问受害者的计算机并且安装恶意软件,或者要求用户支付清除感染的服务费。

10、9亿条印度警方业务机密数据疑似在暗网销售

https://www.secrss.com/articles/52784

超过9亿份印度法律文件记录/文档、被捕/被控人以及警方/法庭报告在暗网售卖。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。