当前位置: 首页 > 行业资讯 > 网络安全日报 2023年04月04日

网络安全日报 2023年04月04日

发表于:2023-04-04 08:17 作者: 蚁景网安实验室 阅读数(5247人)

1、IT公司NTC Vulkan可能为APT组织开发攻击性工具

https://securityaffairs.com/144340/apt/ntc-vulkan-sandworm-cyberwarfare-arsenal.html

Mandiant公司发布报告称,对2016年至2020年间属于NTC Vulkan的文件进行了重点研究,发现NTC Vulkan公司可能被要求开发用于执行各种类型的攻击性工具,包括网络间谍、IO 和操作技术 (OT) 攻击、以及红队平台。并在报告中公开了Scan、Amesit 和 Krystal-2B三个项目的详细信息。

2、Western Digital因安全漏洞遭网络攻击导致My Cloud服务中断

https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/

Western Digital 网络遭到攻击,攻击者获得了多个公司系统的访问权限。 My Cloud的多个用户反馈他们无法访问云托管媒体存储库,会显示“503 服务暂时不可用”错误。Western Digital称已经实施了额外的安全措施来保护其系统和运营。但这些措施可能会影响某些 Western Digital 服务的正常运行。

3、3CX公司称在VirusTotal测试后判定供应链攻击为误报

https://www.theregister.com/2023/04/03/3cx_false_positive_supply_chain_attack/

VoiP软件提供商3CX的首席执行官表示,他的团队测试了其产品以响应最近收到其供应链遭受攻击的警报,但评估的恶意软件感染报告是误报,几天后我团队再次评估,得到了同样的结果。因此3CX公司认为“SentinelOne 警报是误报。这对于 VoIP 应用程序来说并不罕见。”同时,该公司表示,会自动将客户订阅免费延长三个月。

4、 网信办:对美光公司在华销售产品启动网络安全审查

http://www.techweb.com.cn/internet/2023-04-01/2923905.shtml

3月31日晚间,网信办官网发布关于对美光公司在华销售产品启动网络安全审查的公告,理由为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全。

5、Microsoft OneNote 将阻止 120 个危险的文件扩展名

https://www.bleepingcomputer.com/news/security/microsoft-onenote-will-block-120-dangerous-file-extensions/

微软已经分享更多关于 OneNote 将阻止哪些恶意嵌入式文件的信息,以保护用户免受持续的网络钓鱼攻击推送恶意软件。当文件被阻止时,用户将看到一个警告对话框,内容为“您的管理员已阻止您在 OneNote 中打开此文件类型。”

6、研究人员发现新勒索软件Money Message

https://www.bleepingcomputer.com/news/security/new-money-message-ransomware-demands-million-dollar-ransoms/

2023年3月28日一位受害者在BleepingComputer论坛上首次报告了这种新的勒索软件,当前该威胁行为体已经在勒索网站上列出了2名受害者,其一是一家年收入接近10亿美元的亚洲航空公司,威胁行为体称从该公司窃取了文件,并附上被访问文件系统的屏幕截图作为证明。分析人员对Money Message加密方法进行了分析,加密器并不复杂,但目前还未发现其所利用的漏洞。

7、英国外包服务提供商Capita遭遇网络攻击事件

https://securityaffairs.com/144398/hacking/capita-suffered-cyber-incident.html

英国外包服务提供商 Capita 证实,周五的中断是由网络攻击造成的。

8、APT组织Winter Vivern以北约和外交官的电子邮件门户为目标

https://www.anquanke.com/post/id/288085

名为 Winter Vivern(又名 TA473)的黑客组织一直在积极利用 Zimbra 实例中未修补的漏洞 ( CVE-2022-27926 ) ,以访问北约官员、政府、军事人员和外交官的电子邮件。

9、美国修订法律:医疗器械上市需自证网络安全,否则不予通过

https://www.secrss.com/articles/53311

美国卫生与公众服务部(HHS)下辖食品药品监督管理局(FDA)日前发布最终指导文件,为网络设备制定了新的网络安全要求,其中包括网络设备在上市前的申报材料中必须提交的信息。文件还要求医疗保健相关方应将软件物料清单(SBOM)和漏洞披露报告纳入基础设施网络安全规定。

10、多个勒索软件组织利用未更新的IBM文件传输软件漏洞

https://www.freebuf.com/news/362413.html

IBM Aspera Faspex 是一个被企业广泛采用的文件传输应用程序,以能够安全和快速传输大型文件而广受青睐。安全专家警告说,IBM 于2022年12月8日在软件中修补的一个漏洞(可用于回避身份验证和远程利用代码)正在被多组使用加密恶意软件的攻击者滥用。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。