当前位置: 首页 > 行业资讯 > 网络安全日报 2023年01月12日

网络安全日报 2023年01月12日

发表于:2023-01-12 08:30 作者: 合天网安实验室 阅读数(789人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、红帽宣布全面推出针对RHEL系统的恶意软件检测服务

https://www.securityweek.com/red-hat-announces-general-availability-malware-detection-service

Red Hat 周二宣布全面推出针对 Red Hat Enterprise Linux (RHEL) 系统的恶意软件检测服务。Insights 服务是与 IBM X-Force 合作创建的,它使用包含 180 多个与已知 Linux 恶意软件相关联的签名的数据库来扫描 RHEL 系统中的恶意软件。用户可以获得所有系统的汇总结果或单个系统扫描的结果。检测服务支持 RHEL 8 和 9 主机。扫描可以手动运行,但也可以安排自动运行。

2、英国邮政服务遭网络攻击,暂无法向海外发送信件和包裹

https://www.securityweek.com/cyber-incident-hits-uk-postal-service-halts-overseas-mail

英国邮政表示,周三遭遇“网络事件”,暂时无法向其他国家发送信件或包裹。皇家邮政在其网站上报告说,国际出口服务“经历了严重的服务中断”,但没有提供更多细节。

3、白宫表示"目前"没有迹象表明FAA 服务中断与网络攻击有关

https://www.securityweek.com/no-evidence-cyberattack-related-faa-outage-white-house-says

美国东部时间 7 点 15 分左右,美国联邦航空局命令所有航空公司“暂停所有国内航班,直到东部时间上午 9 点,以便该机构验证航班和安全信息的完整性。”白宫表示,“目前”没有迹象表明网络攻击导致美国联邦航空局系统中断,导致周三停止所有国内航班。

4、谷歌发布 Chrome 109,修补17 个漏洞

https://www.securityweek.com/chrome-109-patches-17-vulnerabilities

谷歌周二宣布在稳定频道发布 Chrome 109,其中包含 17 个漏洞的补丁,其中包括外部研究人员报告的 14 个漏洞。大多数外部报告的安全缺陷都是中低严重性缺陷,其中只有两个被评为“高严重性”。

5、Gootkit Loader 活动针对澳大利亚医疗保健行业

https://securityaffairs.com/140655/malware/gootkit-loader-targets-australia.html

一波 Gootkit 恶意软件加载器攻击利用 VLC 媒体播放器等合法工具针对澳大利亚医疗保健行业。Gootkit也称为 Gootloader,众所周知,它采用搜索引擎优化 (SEO) 中毒策略(又名垃圾索引)进行初始访问。它通常通过破坏和滥用合法基础设施并使用常见关键字为这些网站播种来发挥作用。与其他同类恶意软件一样,Gootkit 能够从浏览器窃取数据、执行浏览器中的对手 (AitB) 攻击、键盘记录、截屏和其他恶意操作。

6、CISA 将Exchange漏洞CVE-2022-41080添加到已知利用漏洞目录中

https://securityaffairs.com/140647/security/cisa-known-exploited-vulnerabilities-catalog-cve-2022-41080.html

美国网络安全和基础设施安全局 (CISA) 在其 已知利用漏洞目录中添加了两个新漏洞。第一个漏洞是CVE-2022-41080,是 Microsoft Exchange 服务器特权升级漏洞。该问题可以与CVE-2022-41082 (ProxyNotShell) 联系起来实现远程代码执行。添加到已知利用漏洞目录的第二个漏洞是 Microsoft Windows 高级本地过程调用 (ALPC) 特权升级漏洞,被跟踪为CVE-2023-21674(CVSS 评分 8.8)。该漏洞是一个 Windows 高级本地过程调用 (ALPC) 特权提升漏洞,可能导致浏览器沙箱逃逸。攻击者可以利用该漏洞获取SYSTEM权限。

7、超过 1,300 个假的 AnyDesk 站点分发 Vidar 信息窃取恶意软件

https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/

AnyDesk 是适用于 Windows、Linux 和 macOS 的流行远程桌面应用程序,全球有数百万人使用它来实现安全的远程连接或执行系统管理。由于该工具的流行,恶意软件分发活动经常滥用 AnyDesk 品牌。一场使用 1,300 多个域冒充 AnyDesk 官方网站的大规模恶意活动正在进行中,所有活动都重定向到最近推送 Vidar 信息窃取恶意软件的 Dropbox 文件夹。

8、美国最高法院批准 WhatsApp 起诉 NSO 集团

https://www.infosecurity-magazine.com/news/us-supreme-court-whatsapp-to-sue/

美国最高法院周一批准 WhatsApp 对以色列监控公司 NSO Group 提起诉讼,指控其在大约 1400 台同时安装了 WhatsApp 的设备上安装了 Pegasus 间谍软件。

9、VS Code扩展市场易被滥用于托管恶意扩展程序

https://thehackernews.com/2023/01/hackers-distributing-malicious-visual.html

针对Visual Studio Code扩展市场的一种新的攻击方法可能被利用来上传伪装成合法扩展的恶意扩展程序,目的是发动供应链攻击。研究人员说称,这种技术可以作为攻击许多组织的切入点。VS Code扩展程序允许开发人员向VS Code源代码编辑器中添加编程语言、调试器和工具,以提高他们的工作效率。所有的扩展程序都具有打开VS Code的用户的权限,这意味着该扩展程序可以在您的计算机上安装任何程序,包括勒索软件、擦除器等。

10、Automated Libra组织利用云平台资源进行挖矿

https://www.infosecurity-magazine.com/news/purpleurchin-bypasses-captchas/

被称为“Automated Libra”的南非黑客组织一直在改进他们的技术,以利用云平台资源进行加密货币挖掘。据称,该组织使用了一种新的验证码解决系统,同时更积极地使用CPU资源进行挖矿,并将“freejacking”与“Play and Run”技术相结合。从技术角度来看,freejacking通常被理解为使用免费或限时的云资源执行加密挖矿操作的过程。Automated Libra组织于2022年10月首次被Sysdig的分析师发现,他们将这一恶意活动命名为“PurpleUrchin”,并将该组织与劫持活动联系起来。研究人员表示,他们从PurpleUrchin活动中收集了超过250GB的容器数据,并发现背后的黑客在2022年11月的活动高峰期每分钟创建3到5个GitHub账户,一些自动创建账户的案例使用简单的图像分析技术绕过了验证码图像。