当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月13日

网络安全日报 2023年07月13日

发表于:2023-07-13 08:17 作者: 蚁景网安实验室 阅读数(2526人)

1、攻击者使用Legion窃密木马针对PUBG玩家进行攻击

https://blog.cyble.com/2023/07/11/legion-stealer-targeting-pubg-players

研究人员最近发现了一个Github页面,该页面伪装成PUBG作弊工具的项目,并借此传播恶意软件。攻击者对其中的“Karogour_Bypanls.Scr”文件的后7个字符进行反转,将其文件名变成“Karogour_BypasrcS.sln”以此诱导用户执行。该程序是一个基于GUI的32位可执行程序,使用.NET语言进行编写,运行后将“Local_ycsNYnaBZ.sln”文件及“LocalchfRgyVJSk.exe”程序放置%appdata%目录中。前者用于进行掩饰,让用户误认为自己打开的确实是一个.sln文件;后者是Legion窃密木马,能够收集系统信息,窃取浏览器、加密前包、MineCraft及Discord和Telegram中的敏感数据,并且能够获取摄像头图像及屏幕截图,最终对窃密数据打包并回传至攻击者的Discord服务器中。

2、微软针对132个漏洞发布安全更新,包括已被利用的零日漏洞

https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html

微软发布安全更新,以解决132个安全漏洞,其中包括6个零日漏洞,且这些零日漏洞已被利用。CVE-2023-32046,CVSS评分为7.8,是Windows MSHTML平台提权漏洞;CVE-2023-32049,CVSS评分为8.8,是Windows SmartScreen安全功能绕过漏洞;CVE-2023-35311,CVSS评分为8.8,是Microsoft Outlook安全功能绕过漏洞;CVE-2023-36874,CVSS评分为7.8,是Windows错误报告服务提权漏洞;CVE-2023-36884,CVSS评分为8.3,是Office和Windows HTML远程代码执行漏洞;ADV2230001,暂未分配CVE编号,攻击者使用Microsoft签名的驱动程序进行攻击活动。

3、Citrix 修复了影响 Ubuntu 安全访问客户端的一个严重漏洞

https://securityaffairs.com/148405/security/citrix-critical-flaw-secure-access-client-for-ubuntu.html

Citrix 修复了影响 Ubuntu 安全访问客户端的严重缺陷,该缺陷可被利用来实现远程代码执行。

4、Fortinet 修复了 FortiOS 和 FortiProxy 中的一个严重漏洞

https://securityaffairs.com/148395/hacking/fortinet-fortios-fortiproxy-critical-bug-2.html

Fortinet 披露了一个严重漏洞,编号为 CVE-2023-33308(CVSS 评分 9.8),影响 FortiOS 和 FortiProxy。远程攻击者可以利用该漏洞在易受攻击的设备上执行任意代码。

5、硬编码帐户允许完全接管 Technicolor 路由器

https://www.securityweek.com/hardcoded-accounts-allow-full-takeover-of-technicolor-routers/

Technicolor TG670 DSL 网关路由器上的多个硬编码帐户可用于完全接管受影响的设备。

6、报告警告说,针对政府服务的 DDoS 攻击猛增 168%

https://www.hackread.com/ddos-attacks-stormwall-q2-2023-report/

根据 StormWall 的 2023 年第二季度报告,美国、印度和中国仍然是被攻击最严重的目标国家。

7、加密货币平台 Multichain 遭到攻击 损失超 1.25 亿美元

http://www.anquan419.com/knews/24/5500.html

近日,加密货币平台 Multichain 因其正在调查涉及超过 1.25 亿美元的加密货币被盗事件,已暂停其服务。

8、因一低级漏洞,孟加拉国政府网站泄露约5000万公民身份数据

https://www.secrss.com/articles/56572

泄露数据包括全名、电话号码、电子邮箱地址和国民身份证号码。

9、奇安信发布《全球高级持续性威胁(APT)2023年中报告》

https://www.secrss.com/articles/56571

奇安信威胁情报中心发布《全球高级持续性威胁(APT)2023年中报告》,该报告通过分析奇安信威胁雷达对 2023 上半年境内的 APT 攻击活动的全方位遥感测绘数据,展示了我国境内 APT 攻击活动及高级持续性威胁发展趋势,并结合开源情报分析了全球范围内高级持续性威胁发展变化及特点,发现政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比,教育、科研领域相关的攻击事件所占比例有所增高。

10、Orca 起诉 Wiz 涉嫌侵犯云安全专利

https://www.securityweek.com/orca-sues-wiz-over-alleged-cloud-security-patent-violations/

Orca Security 起诉其主要竞争对手,指控其专利侵权、知识产权盗窃,甚至营销模仿行为。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。