当前位置: 首页 > 行业资讯 > 网络安全日报 2023年04月20日

网络安全日报 2023年04月20日

发表于:2023-04-20 08:25 作者: 蚁景网安实验室 阅读数(5835人)

1、谷歌修补了 2023 年的第二个 Chrome 零日漏洞

https://www.securityweek.com/google-patches-second-chrome-zero-day-vulnerability-of-2023/

该漏洞跟踪为 CVE-2023-2136,该安全缺陷被描述为 Skia 中的高严重性整数溢出问题。CVE-2023-2136 是 Chrome 今年解决的第二个零日漏洞,此前 CVE-2023-2033 是 V8 JavaScript 引擎中的类型混淆问题,上周已通过紧急补丁解决。

2、Oracle 2023 年 4 月的关键补丁更新包括 433 个新的安全补丁

https://www.securityweek.com/oracle-releases-433-new-security-patches-with-april-2023-cpu/

甲骨文周二宣布发布 433 个新补丁作为其季度安全更新的一部分,其中包括 70 多个严重漏洞修复程序。超过 250 个已解决的漏洞可以在无需身份验证的情况下被远程利用。一些已解决的错误会影响多个产品。

3、美国和英国机构警告与俄罗斯有关的 APT28 利用老的思科路由器漏洞

https://securityaffairs.com/145007/apt/apt28-targets-cisco-networking-equipment.html

与俄罗斯有关的APT28组织利用未打补丁的思科路由器,以部署利用未打补丁的CVE-2017-6742 漏洞(CVSS 评分:8.8)的恶意软件。

4、伊朗黑客对美国基础设施进行报复性网络攻击

https://www.bleepingcomputer.com/news/security/microsoft-iranian-hackers-behind-retaliatory-cyberattacks-on-us-orgs/

微软发现一个名为“Mint Sandstorm”的伊朗黑客组织正在对美国的关键基础设施进行网络攻击,据研究这是对近年伊朗遭到基础设施的攻击的报复行为。其中包括2021年6月对伊朗铁路系统的破坏攻击,以及2021年10月导致伊朗加油站停电的网络攻击 。微软认为,伊朗政府现在允许国家支持的威胁行为体在进行攻击时有更多的自由,从而导致网络攻击的整体增加。

5、安全公司发现基于Go语言的新型勒索软件CrossLock

https://blog.cyble.com/2023/04/18/crosslock-ransomware-emerges-new-golang-based-malware-on-the-horizon/

安全公司CRIL发现了一种使用“Go”编程语言创建的新型勒索软件CrossLock,该勒索软件针对企业要求支付大笔赎金。除了加密受害者的文件外,还采用双重勒索策略,威胁受害者如果不支付赎金,会将窃取的敏感数据发布在泄漏网站上。研究人员对CrossLock勒索软件进行了技术分析,并给出安全措施建议。

6、YouTube被利用分发Aurora Stealer恶意软件

https://thehackernews.com/2023/04/youtube-videos-distributing-aurora.html

Aurora是一种基于Go的信息窃取程序,于2022年底出现在威胁领域,通过YouTube视频和SEO准备的虚假破解软件下载网站进行分发。单击YouTube视频描述中的链接会将受害者重定向到诱饵网站,在这些网站上,他们会被诱使在看似合法的程序外衣下下载恶意软件。

7、2022年澳大利亚因诈骗损失31亿美元

https://www.bleepingcomputer.com/news/security/australians-lost-a-record-31-billion-to-scams-last-year/

澳大利亚竞争与消费者委员会 (ACCC) 表示,2022 年澳大利亚人因诈骗损失了创纪录的31亿美元,比2021年记录的总损失增加了 80%。大多数损失与投资诈骗有关,损失达15亿美元,其次是远程访问诈骗,造成2.29亿美元的损失,以及支付重定向诈骗,受害者又损失了2.24亿美元。

8、美国电信巨头CommScope遭勒索软件攻击,数万员工数据在暗网泄露

https://www.freebuf.com/news/364073.html

美国大型电信和IT基础设施巨头CommScope证实,在3月份遭到勒索软件攻击,该攻击导致员工数据和公司文件被泄露。目前,Vice Society勒索团伙声称已经在该组织的暗网上公布了在此次攻击中被盗的大量CommScope员工数据

9、iOS 17 将支持应用侧载以遵守欧盟监管规定

https://www.solidot.org/story?sid=74696

苹果将在 iOS 17 中首次加入对应用侧载(sideloading)的支持,允许 iOS 用户安装从官方商店 App Store 之外下载的应用。

10、新型 QBot 电子邮件攻击利用 PDF 和 WSF传播恶意软件

https://www.bleepingcomputer.com/news/security/new-qbot-email-attacks-use-pdf-and-wsf-combo-to-install-malware/

从4月开始,安全研究人员正记录一种新型 Qbot 电子邮件攻击——下载 Windows 脚本文件 (WSF) 以在受害者设备上安装 Qbot 的 PDF 附件。

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。