当前位置: 首页 > 行业资讯 > 网络安全日报 2023年02月07日

网络安全日报 2023年02月07日

发表于:2023-02-07 08:32 作者: 蚁景网安实验室 阅读数(3178人)

1、意大利、法国和新加坡警告针对ESXI 的勒索软件激增

https://securityaffairs.com/141889/cyber-crime/experts-warn-esxi-ransomware-attacks.html

针对ESXi的勒索软件在全球范围内针对数千台 VMware 服务器发起攻击,安全专家和国际 CERT 发出警告。

2、Baicells 无线通信基站严重漏洞可用来控制数据和语音流

https://www.securityweek.com/critical-baicells-device-vulnerability-can-expose-telecoms-networks-to-snooping/

一名研究人员表示,影响 Baicells Technologies 无线通信基站的一个严重漏洞可被用来导致电信网络中断或完全控制数据和语音流量。Baicells Technologies 是一家总部位于美国的 4G 和 5G 网络电信设备供应商。该公司表示,超过 100,000 个基站部署在全球 64 个国家/地区。

3、OpenSSH 发布新的 Pre-Auth Double Free 漏洞补丁

https://thehackernews.com/2023/02/openssh-releases-patch-for-new-pre-auth.html

OpenSSH 的维护者发布了 OpenSSH 9.2 以解决许多安全漏洞,包括 OpenSSH 服务器 (sshd) 中的内存安全漏洞。该漏洞编号为CVE-2023-25136,已被归类为 9.1 版中引入的预身份验证双重释放漏洞。

4、新的"PixPirate" Android 银行木马以巴西金融机构为目标

https://thehackernews.com/2023/02/pixpirate-new-android-banking-trojan.html

一种新的 Android 银行木马已盯上巴西金融机构,利用 PIX 支付平台进行欺诈。意大利网络安全公司 Cleafy 在 2022 年底至 2023 年初之间发现了该恶意软件,并以 PixPirate 的名义对其进行追踪。研究人员称:PixPirate 属于最新一代的 Android 银行木马,因为它可以执行ATS(自动转账系统),使攻击者能够通过多家巴西银行采用的即时支付平台 Pix 自动插入恶意汇款。

5、微软称法国《查理周刊》遭到伊朗有关组织攻击

https://securityaffairs.com/141855/apt/charlie-hebdo-data-leak-iran.html

微软的数字威胁分析中心(DTAC)将最近针对法国讽刺漫画杂志《查理周刊》的网络攻击归因于一个与伊朗有关的威胁组织,追踪其名为NEPTUNIUM(又名Emennet Pasargad,Holy Souls)。该网络攻击是对《查理周刊》发起的一场漫画比赛的报复,该比赛旨在嘲讽伊朗执政的神职人员。今年1月初,黑客声称入侵了该杂志的数据库,获得了超过20万名客户的个人信息。该组织发布了一份数据样本作为黑客入侵的证据,暴露的数据包括订阅《查理周刊》或从该杂志购买商品的账户的全名、电话号码、家庭和电子邮件地址。NEPTUNIUM组织以20 BTC的价格出售大量数据。法国《世界报》证实了多名泄密受害者数据的真实性。

6、安全分析工具Binwalk中存在严重的安全漏洞

https://portswigger.net/daily-swig/serious-security-hole-plugged-in-infosec-tool-binwalk

Binwalk是Linux中流行的命令行工具,用于分析、逆向工程和提取固件镜像。安全分析工具Binwalk本身存在路径遍历漏洞,可能导致远程代码执行(RCE),对运行过时版本的用户存在安全风险。漏洞被跟踪为CVE-2022-4510,并被归类为高严重性(CVSS 7.8)。该漏洞是在2017年Professional File System(PFS)提取器插件与binwalk合并时引入的,原因是试图用os.path.join降低路径遍历风险的尝试失败了。易受攻击的版本为:2.2.2 b版本至2.3.3版本。2月2日,随着binwalk 2.3.4版本的发布,该漏洞得到了解决。

7、Twitter API将不再提供免费访问

https://www.anquanke.com/post/id/285985

Twitter宣布从2月9日开始它的API(包括 v2 和 v1.1)将不再支持免费访问,使用其API将必须付费。这事实上杀死了第三方客户端和利用免费API对Twitter推文进行研究的项目,以及各种在多平台上交叉发帖的工具。

8、前 Ubiquiti 开发人员承认试图勒索他的雇主

https://www.bleepingcomputer.com/news/security/former-ubiquiti-dev-pleads-guilty-to-trying-to-extort-his-employer/

管理网络设备制造商云团队的前 Ubiquiti 员工 Nickolas Sharp 今天认罪,他从 Ubiquiti 的网络中窃取了文件,并试图勒索他的雇主,同时冒充匿名黑客和举报人。

9、家装巨头安徒生公司泄露客户家庭照片和地址

https://cybernews.com/security/andersen-leak-home-photos-addresses/

建筑和家居装修巨头 Andersen Corporation 暴露了客户的私人数据,包括家庭照片和地址。

10、CISA公布网络钓鱼演练结果,每10家有8家企业有员工被网钓成功

网络钓鱼是一种社交工程的手法,普遍冒充值得信赖的同事与组织,企图引诱受害者上当,而且可利用的渠道很多,包含电子邮件、通信软件或SMS短信,以及电话。

https://www.10lun.com/article/177104.html

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。