当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月17日

网络安全日报 2023年08月17日

发表于:2023-08-17 08:04 作者: 蚁景网安实验室 阅读数(5515人)

1、黑客针对LinkedIn账户发起网络攻击

https://cyberint.com/blog/research/linkedin-accounts-under-attack-how-to-protect-yourself/

许多 LinkedIn 用户的帐户被接管或锁定,并且无法通过 LinkedIn 支持找回账户。有些用户甚至被迫支付赎金才能重新获得控制权,或者面临账户被永久删除的情况。攻击者似乎正在使用泄露的凭据或暴力破解来尝试控制大量 LinkedIn 帐户。对于受到强密码或双因素身份验证适当保护的帐户,多次接管尝试导致平台实施临时帐户锁定作为保护措施。然后,系统会提示这些帐户的所有者通过提供附加信息来验证所有权,并允许再次登录之前更新其密码。

2、近两千台Citrix NetScaler服务器被植入后门

https://blog.fox-it.com/2023/08/15/approximately-2000-citrix-netscalers-backdoored-in-mass-exploitation-campaign/

攻击者利用被跟踪为 CVE-2023-3519 的关键严重性远程代码执行漏洞,在一场大规模黑客活动中入侵了近 2000 台 Citrix NetScaler 服务器。研究人员表示,截至 8 月 14 日,在已发现的受感染服务器中,仍有 1828 台服务器存在后门,其中 1247 台服务器在黑客植入 Webshell 后已得到修补。

3、KmsdBot恶意软件针对物联网设备发起攻击

https://www.akamai.com/blog/security-research/updated-kmsdbot-binary-targeting-iot

研究人员跟踪KmsdBot恶意软件时,发现了针对物联网 (IoT) 设备的更新的 Kmsdx 二进制文件。该二进制文件现在包括对 telnet 扫描的支持以及对更多 CPU 架构的支持,从而扩展了其攻击能力和攻击面。这些更新的功能自 2023 年 7 月中旬以来才出现。该恶意软件针对私人游戏服务器、云托管提供商以及某些政府和教育网站。该恶意软件的活动表明,易受攻击的物联网设备仍然是互联网上的重大威胁,因此更加需要定期采取安全措施和进行更新。

4、Ivanti Avalanche存在堆栈缓冲区溢出漏洞

https://www.bleepingcomputer.com/news/security/ivanti-avalanche-impacted-by-critical-pre-auth-stack-buffer-overflows/

两个基于堆栈的缓冲区溢出(统称为 CVE-2023-32560)影响了 Ivanti Avalanche,这是一种企业移动管理 (EMM) 解决方案,旨在管理、监控和保护各种移动设备。这些漏洞被评为严重漏洞(CVSS v3:9.8),无需用户身份验证即可远程利用,可能允许攻击者在目标系统上执行任意代码。该漏洞影响 WLAvalancheService.exe 版本 6.4.0.0 及更早版本,该版本通过 TCP 端口 1777 接收通信。

5、谷歌发布可抵御量子攻击的安全密钥实施

https://www.securityweek.com/google-releases-security-key-implementation-resilient-to-quantum-attacks/

谷歌周二发布了它所说的第一个 FIDO2 安全密钥实施方案,该实施方案应该能够抵抗量子攻击。

6、谷歌发布Chrome 116,修复了26个漏洞

https://www.securityweek.com/chrome-116-patches-26-vulnerabilities/

谷歌周二宣布向稳定渠道发布 Chrome 116,其中包含 26 个漏洞的补丁,其中包括外部研究人员报告的 21 个漏洞。在外部报告的错误中,有八个错误的严重程度为“高”,其中大多数是内存安全问题。

7、普华永道因MOVEit漏洞泄露银行8万名储户的信息

https://www.freebuf.com/news/375127.html

8月14日,波多黎各自治区最大的银行——人民银行向缅因州司法部长提交了一份客户信息泄露报告。该报告指出,由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。

8、全球最大金矿和钼矿厂遭网络攻击:生产受到部分影响

https://www.secrss.com/articles/57787

全球最大金矿、最大钼生产商、主要铜生产商自由港公司遭受网络攻击,部分系统被迫关闭,对生产造成了一定影响。

9、Discord.io 在黑客窃取76W用户数据后确认数据泄露

https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/

Discord.io 自定义邀请服务在遭受数据泄露后暂时关闭,暴露了 760,000 名成员的信息。

10、信息窃取恶意软件Raccoon Stealer以全新隐身版本正式“回归”

https://www.freebuf.com/news/375011.html

近日,Raccoon Stealer 信息窃取恶意软件的开发者结束其在黑客论坛长达 6 个月的停滞期,向网络犯罪分子推广该恶意软件的 2.3.0 全新版本。Raccoon 是最知名、使用最广泛的信息窃取恶意软件之一,自 2019 年以来一直通过订阅模式以 200 美元/月的价格出售给威胁行为者。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。