当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月20日

网络安全日报 2023年07月20日

发表于:2023-07-20 08:10 作者: 蚁景网安实验室 阅读数(2313人)

1、研究人员发现冒充安全公司的SophosEncrypt勒索软件

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware

研究人员近期发现一种冒充安全公司的SophosEncrypt勒索软件,该勒索软件使用Rust语言进行编写。SophosEncrypt勒索软件使用AES256加密算法,在加密文件的每个文件夹中放置一个名为information.hta的勒索信,并在加密完成后自动打开该勒索信。勒索信中记录了受害者被攻击的信息及相关联系信息。该勒索软件会对Windows桌面壁纸进行更改,并利用“Sophos”相关字样进行伪装。研究人员发现了与该勒索软件相关的Tor站点,该站点并不是该勒索组织的数据泄露站点,似乎是与该勒索软件相关的操作面板。

2、攻击者利用谷歌云构建服务中的漏洞发起供应链攻击

https://orca.security/resources/blog/bad-build-google-cloud-build-potential-supply-chain-attack-vulnerability

研究人员在谷歌云构建服务中发现了一个设计漏洞,该漏洞使攻击者能够提升权限,从而使他们能够未经授权访问谷歌构件注册表中的代码库。攻击者可以操纵谷歌构件注册表中的镜像并注入恶意代码,根据受感染镜像构建的任何应用程序都会受到影响,其潜在风险包括拒绝服务(DoS)攻击、数据泄露和传播恶意软件。更糟糕的是,如果被感染的应用程序被部署在客户的环境中,风险就会转移到客户的环境中,从而形成供应链攻击。研究人员已经向谷歌安全团队报告相关内容,谷歌安全团队对该问题进行调查并部署了部分修复程序。

3、Citrix修复其ADC和网关产品中的零日漏洞

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

Citrix发布安全公告,提醒客户注意NetScaler ADC和NetScaler Gateway产品中的一个高危漏洞,该漏洞被标记为CVE-2023-3519,CVSS评分为9.8,本月早些时候已经有人在黑客论坛中对该漏洞进行了披露。攻击者可以利用该漏洞在未经身份验证的情况下远程执行代码。Citrix表示,已经发现攻击者在受影响的设备中利用CVE-2023-3519,因此Citrix强烈建议其客户对受影响的产品进行更新以修复安全漏洞。在本次更新中,Citrix还对XSS漏洞(CVE-2023-3466)和权限提升漏洞(CVE-2023-3467)进行了修复,CVSS评分分别是8.3和8。

4、医疗设备制造商BD公司在其产品中发现多个安全漏洞

https://www.govinfosecurity.com/medical-device-maker-flags-8-flaws-in-drug-infusion-products-a-22562

医疗设备制造商Becton,Dickinson and Company(BD公司)在公告中表示,已通过例行内部安全测试发现其BD Alaris Guardrails Suite MX中的八个安全漏洞漏洞,这些漏洞影响该产品的12.1.3及更早版本。BD公司表示,他们已经对所有的八个漏洞进行了风险评估,并确定该产品的现有控制措施能够降低面临风险的可能性。该公司表示,剩余的风险处于可以接受的范围,目前正在对这些安全漏洞进行修复。该公司表示,到目前为止,还没有发现漏洞被攻击者所利用的迹象。

5、Hive0129组织针对拉丁美洲的金融机构进行攻击

https://securityintelligence.com/posts/x-force-hive0129-targeting-financial-institutions-latam-banking-trojan

研究人员发现了几封2023年4月底至5月的钓鱼邮件,攻击者冒充政府机构,诱导用户点击右邮件中的链接,并最终执行一种名为BlotchyQuasar的恶意软件,该恶意软件与Hive0129组织相关联。BlotchyQuasar是在QuasarRAT代码的基础上进行开发的,该恶意软件中包含银行应用程序的硬编码列表,目前正在持续开发中,并支持各种不同的自定义命令。BlotchyQuasar支持利用多种命令部署第三方工具,攻击者能够利用这些第三方工具启用人工操作攻击,以及启用远程桌面协议(RDP)和服务器消息块(SMB)传输隧道。

6、国际汽联世界耐力锦标赛车手护照泄露

https://securityaffairs.com/148587/security/fia-world-endurance-championship-data-leak.html

Cybernews 研究小组发现,运营国际汽联世界耐力锦标赛网站的勒芒耐力赛管理公司通过泄露数百名车手的身份证件和驾照,泄露了他们的数据。

7、CISA命令政府机构缓解Windows和Office零日漏洞

https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-mitigate-windows-and-office-zero-days/

CISA命令联邦机构减轻远程代码执行零日影响Windows和Office产品,这些产品被总部位于俄罗斯的RomCom网络犯罪集团在北约网络钓鱼攻击中利用。

8、Meta 因侵犯隐私而面临每日 10 万美元的罚款

https://cybernews.com/news/meta-fined-hundreds-thousands-daily/

挪威数据保护机构表示,Facebook和Instagram所有者Meta将因侵犯隐私而被罚款10万美元,除非采取补救措施。

9、网络犯罪论坛BreachForums的管理员认罪,最高面临30年监禁

https://www.secrss.com/articles/56806

BreachForums在被FBI查封之前被认为是世界上最大的英语数据泄露论坛,该论坛拥有超过333000名会员、888个数据库、140亿个人记录。

10、匿名苏丹对美国政府机构NIST发起有针对性的网络攻击

https://thecyberexpress.com/nist-cyber-attack-anonymous-sudan/

美国政府组织国家标准与技术研究院(NIST)最近被匿名苏丹黑客组织列为网络攻击的目标。根据威胁情报服务Falcon Feeds的一条推文,在NIST网络攻击之后,官方网站无法访问。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。