当前位置: 首页 > 行业资讯 > 网络安全日报 2023年04月10日

网络安全日报 2023年04月10日

发表于:2023-04-10 08:27 作者: 蚁景网安实验室 阅读数(5856人)

1、MSI公司被Money Message勒索软件要求支付400万美元赎金

https://www.bleepingcomputer.com/news/security/money-message-ransomware-gang-claims-msi-breach-demands-4-million/

2、Windows 10 21H2 将于 6 月终止服务

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-10-21h2-is-reaching-end-of-service-in-june/

近期微软提醒客户,多个版本的Windows 10版本21H2将在两个月后即2023年6月 13日到达服务终止 (EOS),这些版本之后将不再接收安全更新。在此日期之后联系Microsoft售后支持的客户将被指导将设备更新到最新版本的Windows 10或升级到Windows 11 。

3、Apple修复两个用于破解iPhone和Mac的零日漏洞

https://www.bleepingcomputer.com/news/apple/apple-fixes-two-zero-days-exploited-to-hack-iphones-and-macs/

Apple发布了紧急安全更新,以解决两个新的零日漏洞,这些漏洞被用于攻击 iPhone、Mac和iPad。第一个安全漏洞(跟踪为 CVE-2023-28206)可能导致数据损坏、崩溃或代码执行。成功的利用允许攻击者在目标设备执行任意代码。第二个零日漏洞 (CVE-2023-28205) 是一个 WebKit在释放后使用的弱点,通过诱使目标加载受攻击者控制的恶意网页来利用此缺陷,这可能导致在受感染的系统上执行代码。

4、微软和Fortra联手打击恶意Cobalt Strike服务器

https://www.bleepingcomputer.com/news/security/microsoft-and-fortra-crack-down-on-malicious-cobalt-strike-servers/

Fortra前身为Help Systems,2012年发布了Cobalt Strike ,作为红队扫描组织基础设施漏洞的合法商业渗透测试工具。随着时间的推移,威胁行为体已经获得并分发该软件的破解副本,导致 Cobalt Strike成为涉及数据盗窃和勒索软件的网络攻击中使用最广泛的工具之一。微软表示将与Fortra合作,解决网络犯罪分子滥用Cobalt Strike分发恶意软件问题。

5、ARES Leaks将成为新的数据泄露服务中心

https://www.bleepingcomputer.com/news/security/breached-shutdown-sparks-migration-to-ares-data-leak-forums/

ARES Leaks是一个托管在常规网络上的平台,提供对来自 65 个国家(包括美国、法国、西班牙、澳大利亚和意大利)的数据泄露的访问。该网站托管各种类型的信息泄漏,从电话号码、电子邮件地址、客户详细信息、B2B、SSN 和公司数据库,到外汇数据、政府泄漏和护照。在Breached论坛关闭后,ARES Leaks的活动有所增加。ARES将Breached的关闭视为加速增长并确立其在网络犯罪市场地位的机会。

6、Exchange Online CAR弃用计划推迟到2024年

https://www.bleepingcomputer.com/news/microsoft/microsoft-delays-exchange-online-cars-deprecation-until-2024/

微软宣布,Exchange Online中的客户端访问规则 (CAR) 弃用将推迟一年,直到 2024 年 9 月。在先前的2022年9月公告中,该公司表示,旧的Exchange Online访问规则将在 2023 年 9 月之前逐步淘汰。后续公司尝试禁用了CARs cmdlet,但未找到更安全的替代方案,从而导致逐步淘汰延迟。

7、印度要求Facebook和Twitter遵守新的IT法

https://techcrunch.com/2023/04/06/india-cracks-down-on-betting-games/

印度修订了 IT 法,禁止Facebook、Twitter和其他社交媒体公司发布、托管或分享有关政府“任何业务”的虚假或误导性信息,这一新规将打击许多科技巨头,这些巨头将南亚市场确定为他们最大的用户。

8、vm2 JavaScript 沙盒修复了严重的远程代码执行漏洞

https://securityaffairs.com/144582/hacking/vm2-rce-sandbox-escape.html

vm2 JavaScript 沙箱模块背后的开发人员已经解决了一个严重漏洞,跟踪为CVE-2023-29017 (CVSS 评分 9.8),该漏洞可被利用来执行任意 shellcode。

9、Telegram已成为销售网络钓鱼工具和服务的首选之地

https://www.bleepingcomputer.com/news/security/telegram-now-the-go-to-place-for-selling-phishing-tools-and-services/

研究人员发现威胁行为体正在使用Telegram作为消息传递平台,来兜售网络钓鱼工具包并帮助建立网络钓鱼活动。通过该平台威胁行为体向观众宣传网络钓鱼,并提供从服务报价到定制开发和被盗数据验证等一体化服务。

10、QNAP 零日漏洞导致 8 万台设备易受网络攻击

https://www.darkreading.com/vulnerabilities-threats/qnap-zero-days-80k-devices-vulnerable-cyberattack

多个 QNAP 操作系统受到影响,包括 QTS、QuTS hero、QuTScloud 和 QVP Pro 设备,有些还没有可用的补丁。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。