当前位置: 首页 > 行业资讯 > 网络安全日报 2023年11月07日

网络安全日报 2023年11月07日

发表于:2023-11-07 08:11 作者: 蚁景网安实验室 阅读数(2068人)

1、“Looney Tunables”Glibc 漏洞在云攻击中被利用

https://www.securityweek.com/looney-tunables-glibc-vulnerability-exploited-in-cloud-attacks/

最近在 GNU C 库 (glibc) 中修补的一个严重权限升级漏洞已被一个以使用 Kinsing 恶意软件及其加密劫持操作而闻名的威胁组织用于云攻击。 该安全漏洞编号为 CVE-2023-4911,名为Looney Tunables,已被发现影响主要 Linux 发行版,包括 Debian、Gentoo、Red Hat 和 Ubuntu。它允许本地攻击者以提升的权限执行任意代码。

2、微软表示 ZDI 披露的 Exchange“零日漏洞”已经修补或并不紧急

https://www.securityweek.com/microsoft-says-exchange-zero-days-disclosed-by-zdi-already-patched-or-not-urgent/

微软表示,趋势科技零日计划 (ZDI) 上周披露的四个 Exchange 漏洞要么已经得到修补,要么不需要立即关注。

3、勒索软件攻击利用严重 Confluence 漏洞(CVE-2023-22518)

https://securityaffairs.com/153732/security/confluence-flaw-ransomware-attacks.html

专家警告威胁行为者开始利用 Confluence 数据中心和 Confluence 服务器中最近的严重缺陷 CVE-2023-22518

4、QNAP 修复了 QTS 操作系统和应用程序中的两个严重漏洞

https://securityaffairs.com/153714/security/qnap-command-injection-flaws.html

中国台湾供应商 QNAP 警告其 NAS 设备上的 QTS 操作系统和应用程序存在两个严重的命令注入漏洞。

5、攻击者滥用 GOOGLE 日历服务作为 C2 基础设施

https://securityaffairs.com/153700/hacking/google-calendar-rat-attacks.html

谷歌警告多个威胁参与者正在利用其日历服务作为命令和控制(C2)基础设施。多个威胁参与者共享一个名为“Google Calendar RAT”的公共概念验证(PoC)漏洞,该漏洞依赖日历服务来托管命令和控制(C2)基础设施。

6、Okta 最近的客户支持数据泄露影响了 134 名客户

https://thehackernews.com/2023/11/oktas-recent-customer-support-data.html

身份和身份验证管理提供商 Okta 周五透露,最近的支持案例管理系统漏洞影响了其 18,400 名客户中的 134 名。

7、研究人员发现名为Socks5Systemz的代理僵尸网络

https://www.bitsight.com/blog/unveiling-socks5systemz-rise-new-proxy-service-privateloader-and-amadey

研究人员发现了一个由恶意软件PrivateLoader和Amadey传播的代理僵尸网络,这两个加载器经常被攻击者用来传播一种恶意软件并建立僵尸网络,研究人员将此种用于构建代理僵尸网络的恶意软件命名为Socks5Systemz。这个代理恶意软件并不是新发现的,在Twitter上最早可以追溯到2016年。研究人员发现了与这个恶意软件相关的几个服务器,以及一个Telegram用户,他通过利用这个代理僵尸网络建立了一个完整的代理服务。该代理服务允许客户选择从1美元到4000美元不等的订阅,交易使用加密货币进行。根据分析,这个僵尸网络感染了全球各地大约10000个系统。

8、北约在5G演习中试用“抗量子”加密

https://www.secrss.com/articles/60270

根据主办方提供的一份新闻稿,重点领域之一就是让演示者展示如何利用虚拟现实技术、安全的后量子加密技术和传感器融合技术提高指挥和控制能力。

9、全球近50个国家签署倡议:承诺永不向网络犯罪团伙支付赎金

https://www.secrss.com/articles/60249

在华盛顿特区举办的第三届国际反勒索软件倡议峰会上,近50个国家将签署有史以来首个联合反勒索软件倡议政策声明——其政府机构将停止向勒索软件团伙支付赎金。

10、Microsoft承诺加强安全性,作为“安全未来”计划的一部分

https://www.bleepingcomputer.com/news/microsoft/microsoft-pledges-to-bolster-security-as-part-of-secure-future-initiative/

Microsoft宣布了“安全未来计划”,承诺提高其产品和平台的内置安全性,以更好地保护客户免受不断升级的网络安全威胁。如果该公司兑现其承诺,这将通过解决眼前的问题并预测全球日益复杂的攻击带来的未来挑战来增强客户安全性。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。