当前位置: 首页 > 行业资讯 > 网络安全日报 2023年04月24日

网络安全日报 2023年04月24日

发表于:2023-04-24 08:23 作者: 蚁景网安实验室 阅读数(5605人)

1、X_Trader供应链攻击影响多国关键基础设施

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/xtrader-3cx-supply-chain

赛门铁克团队发现X_Trader软件供应链攻击影响的组织比3CX还多,受害者中有两家能源行业的关键基础设施组织,一家在美国,另一家在欧洲,除此之外,另外两个涉及金融交易的组织也遭到破坏。木马化的X_Trader软件是上个月发现的3CX漏洞的原因,由此3CX的软件遭到破坏,许多客户无意中下载了该公司语音和视频通话软件DesktopApp的恶意版本。

2、Fakecalls恶意软件滥用合法签名密钥

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fakecalls-android-malware-abusing-legitimate-signing-key/

McAfee Mobile Research Team发现了 一个Android银行木马程序,该木马程序使用韩国合法应用程序使用的密钥签名。按照设计,Android要求所有应用程序都必须使用密钥签名,这样才能安装或更新。Android银行木马就使用这个合法的签名密钥来绕过基于签名的检测技术。这一威胁已于去年披露给拥有合法密钥的公司,该公司已采取预防措施,确认已更换签名密钥。目前,所有的合法应用程序都使用新的签名密钥进行签名。McAfee对该木马进行了详细分析。

3、思科修复解决方案中关键安全漏洞

https://securityaffairs.com/145108/security/industrial-network-director-and-modeling-labs-critical-flaws.html

思科发布了安全更新,以解决其Industrial Network Director 和 Modeling Labs解决方案中的关键安全漏洞。该漏洞跟踪为CVE-2023-20036(CVSS 评分:9.9),攻击者可以利用该漏洞在底层操作系统上以管理权限执行任意命令,并利用这些漏洞注入任意操作系统命令或访问敏感数据。研究发现此漏洞是由于应用于应用程序数据目录的默认文件权限不足造成的。

4、健康保险公司 Point32Health 遭受勒索软件攻击

https://securityaffairs.com/145183/cyber-crime/point32health-ransomware-attack.html

非营利性健康保险公司 Point32Health 遭受了勒索软件攻击,并已将系统关闭以应对这一事件。

5、CISA添加了3个漏洞到KEV目录,包括严重的 PaperCut 漏洞

https://thehackernews.com/2023/04/cisa-adds-3-actively-exploited-flaws-to.html

美国网络安全和基础设施安全局 (CISA) 周五根据主动利用的证据,在其已知利用漏洞 ( KEV ) 目录中添加了三个安全漏洞。三个漏洞如下CVE-2023-28432(CVSS 评分 - 7.5)- MinIO 信息泄露漏洞、CVE-2023-27350(CVSS 评分 - 9.8)- PaperCut MF/NG 不当访问控制漏洞、CVE-2023-2136(CVSS 评分 - 待定)- Google Chrome Skia 整数溢出漏洞。

6、黑客利用“明星塌房”、“私密视频”等噱头大肆传播病毒

https://www.freebuf.com/news/364486.html

近段时间以来,随着明星塌房事件密集曝出,有不法分子开始利用“明星塌房”来传播病毒,利用“独家爆料”、“私密视频”、“聊天记录”等噱头来吸引用户下载运行恶意软件。

7、美国国土安全部成立首个人工智能工作组

https://www.freebuf.com/news/364490.html

美国国土安全部(DHS)负责人宣布成立首个人工智能特别工作组,旨在保护国家免受人工智能技术尖端发展(如ChatGPT)造成的安全威胁。

8、与ChatGPT相关的恶意URL呈上升趋势

https://www.anquanke.com/post/id/288427

从2022年11月到2023年4月上旬,与ChatGPT相关的新注册和抢注域名数量每月增长910%。

9、威胁行为者使用 Mimikatz 黑客工具部署 Trigona 勒索软件

https://cybersecuritynews.com/mimikatz-hacking-tool-to-deploy-trigona-ransomware/

Palo Alto Networks 的 Unit42 研究团队最近发现了 Trigona 勒索软件,它使用不常见的技术攻击 Windows,并在尝试加密文件之前使用 Mimikatz 利用工具进行凭证加载、转储、操作和注入。

10、谷歌发布Assured OSS来检测开源组件漏洞

https://cybersecuritynews.com/google-released-assured-oss/

谷歌云正在为 Java 和 Python 生态系统提供免费的 Assured Open Source Software (Assured OSS) 服务,以应对与依赖开源软件相关的日益严重的危险。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。