当前位置: 首页 > 行业资讯 > 网络安全日报 2023年02月23日

网络安全日报 2023年02月23日

发表于:2023-02-23 08:20 作者: 合天网安实验室 阅读数(2008人)

1、亚洲最大的两家数据中心遭黑客入侵,影响阿里、华为等2000多家企业

https://www.freebuf.com/news/358395.html

据彭博社报道,亚洲最大的两家数据中心(中国上海的万国数据服务有限公司(GDS Holdings Ltd. “万国数据”)与总部位于新加坡的新科电信媒体国际数据中心)遭遇黑客组织入侵,并悄悄潜伏其中近2年时间。在如此漫长的时间里,两大数据中心没有任何发现,而黑客却早已掌握已掌握了大量企业的亚洲数据中心登录凭证。影响范围包括阿里巴巴、腾讯、华为、苹果、微软、亚马逊、沃尔玛、高盛、宝马等国际巨头在内的2000多家企业。

2、《全球安全倡议概念文件》发布,多项涉及网络安全

https://www.freebuf.com/news/358362.html

2月21日,外交部长秦刚出席“全球安全倡议:破解安全困境的中国方案”蓝厅论坛开幕式并发表主旨演讲。秦刚指出,中方正式发布《全球安全倡议概念文件》(以下简称《概念文件》),阐释倡议的核心理念和原则,明确重点合作方向和平台机制,展现中方对维护世界和平的责任担当、对守护全球安全的坚定决心。其中,网络安全被多次提及。

3、挪威当局查获 Lazarus 黑客窃取的 584 万美元加密货币

https://thehackernews.com/2023/02/norway-seizes-584-million-in.html

挪威警察局 Økokrim 宣布,在 Axie Infinity Ronin Bridge 遭到黑客攻击后,没收了 Lazarus Group 在 2022 年 3 月窃取的价值 6000 万挪威克朗(约合 584 万美元)的加密货币。

4、2022年大多数勒索软件攻击都利用了旧漏洞

https://www.darkreading.com/attacks-breaches/dozens-of-vulns-in-ransomware-attacks-offer-adversaries-full-kill-chain

Ivanti 的一份新报告透露,勒索软件组织在2022年总共利用了 344 个独特漏洞,其中竟有 76% 的漏洞来自 2019 年或之前。

5、Activision证实数据泄露暴露了员工和游戏信息

https://www.bleepingcomputer.com/news/security/activision-confirms-data-breach-exposing-employee-and-game-info/

电子游戏发行商Activision证实,该公司在2022年12月初遭遇数据泄露,黑客通过向一名员工发送钓鱼短信,获取了公司内部系统的访问权限。Activision发言人表示“经过彻底调查,我们确定没有敏感的员工数据、游戏代码或玩家数据被访问”。然而,安全研究小组vx-underground表示,威胁行为者“泄露了敏感的工作场所文件”以及日期直到2023年11月17日的内容发布时间表。外媒Insider Gaming获得并分析了整个泄露事件,报告称缓存包含全名、电子邮件地址、电话号码、工资、工作地点和其他员工详细信息。

6、Apple发布更新修复了iOS、iPadOS和 macOS的三个漏洞

https://securityaffairs.com/142581/security/apple-three-vulnerabilities.html

Apple 通过添加三个新漏洞更新了公告,这些漏洞被跟踪为 CVE-2023-23520、CVE-2023-23530 和 CVE-2023-23531,影响 iOS、iPadOS和 macOS。攻击者可以触发 CVE-2023-23530 漏洞以在其沙箱之外或以某些提升的权限执行任意代码。该漏洞存在于 Foundation 框架中,由 Trellix ARC 的 Austin Emmitt 报告。该公司通过发布 iOS 16.3、iPadOS 16.3 和 macOS Ventura 13.2 版本解决了这个问题,改进了内存处理。

7、R1Soft服务器备份管理器漏洞被利用部署后门

https://www.securityweek.com/r1soft-server-backup-manager-vulnerability-exploited-to-deploy-backdoor/

去年在 ConnectWise 的 R1Soft 服务器备份管理器软件中发现的一个漏洞已被利用在数百台服务器上部署后门。 2022 年 10 月下旬,ConnectWise 通知客户,Recover 和 R1Soft Server Backup Manager 产品中修补了 一个严重漏洞,可能允许攻击者执行任意代码或直接访问机密数据。

8、域名注册商 GoDaddy 透露,它已遭入侵长达三年之久

https://cyware.com/news/hackers-ran-amok-across-godaddy-for-three-years-593339da

互联网域名注册商 GoDaddy 最近宣布其基础设施遭到网络攻击,据信这是可追溯到 2020 年的一系列更大规模事件的一部分。

9、谷歌将通过固件强化来提高 Android 的安全性

https://www.bleepingcomputer.com/news/security/google-will-boost-android-security-through-firmware-hardening

谷歌已开始致力于在固件级别加强 Android 的安全性,固件级别是软件堆栈的一个组件,可直接与片上系统 (SoC) 的各种处理器交互。

10、CISA在已知被利用漏洞目录中增加了3个漏洞

https://thehackernews.com/2023/02/us-cybersecurity-agency-cisa-adds-three.html

周二,美国网络安全和基础设施安全局(CISA)根据主动利用漏洞的证据,在其已知被利用漏洞(KEV)目录中添加了三个安全漏洞。CVE-2022-47986是IBM Aspera Faspex代码执行漏洞,被描述为文件传输解决方案中的YAML反序列化漏洞,该漏洞可能允许远程攻击者在系统上执行代码。CISA还添加了两个影响Mitel MiVoice Connect的漏洞(CVE-2022-41223和CVE-2022-40765),这两个漏洞可能允许经过身份验证的攻击者通过内部网络访问来执行任意代码。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。