当前位置: 首页 > 行业资讯 > 网络安全日报 2023年04月21日

网络安全日报 2023年04月21日

发表于:2023-04-21 08:42 作者: 蚁景网安实验室 阅读数(6178人)

1、跨国 ICICI 银行泄露数百万条敏感数据,包括护照和信用卡等详细信息

https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html

ICICI 银行泄露了数百万条包含敏感数据的记录,ICICI Bank 是一家印度跨国公司,市值超过 760 亿美元,在印度拥有 5,000 多家分支机构,并在全球至少另外 15 个国家开展业务。泄露的数据包括银行账户详细信息、银行对账单、信用卡号码、全名、出生日期、家庭住址、电话号码、电子邮件、个人身份证件以及员工和候选人的简历。

2、VMware 修复了 vRealize 中允许以 root 身份执行任意代码的严重漏洞

https://securityaffairs.com/145087/security/critical-flaw-vmware-vrealize.html

虚拟化巨头 VMware 发布了安全更新以解决两个严重漏洞,跟踪为CVE-2023-20864 和 CVE-2023-20865,影响 VMware Aria Operations for Logs 产品(以前称为 vRealize Log Insight)。

3、Lazarus在最近攻击中使用新Linux 恶意软件,并与 3CX 供应链攻击有关

https://securityaffairs.com/145073/apt/lazarus-apt-linux-malware-3cx-attack.html

APT 组织 Lazarus 在 Operation DreamJob(又名DeathNote或NukeSped)的活动中使用了新的 Linux 恶意软件。ESET 研究人员称对最近攻击的分析揭示了 Dream Job 活动中使用的工件与3CX 供应链攻击中使用的工件之间的相似之处。

4、研究人员披露阿里云数据库服务两大关键漏洞

https://securityaffairs.com/145061/hacking/brokensesame-alibaba-cloud-flaws.html

云安全公司 Wiz 的研究人员在阿里云的 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL 中发现了两个严重漏洞,统称为 BrokenSesame。这两个漏洞分别是AnalyticDB提权问题和ApsaraDB RDS远程代码执行漏洞。攻击者可以将这两个漏洞串联起来,从而导致对阿里巴巴数据库服务的 RCE。Wiz 于 2022 年 12 月向阿里云报告了这些漏洞,该公司于 2023 年 4 月 12 日修复了这些漏洞。好消息是,没有证据表明这些漏洞在野外攻击中被利用。

5、Trigona 勒索软件以 Microsoft SQL 服务器为目标

https://securityaffairs.com/145036/cyber-crime/trigona-ransomware-targets-microsoft-sql-servers.html

威胁行为者正在入侵安全性差且暴露于内部的 Microsoft SQL 服务器以部署 Trigona 勒索软件。

6、Microsoft Defender 更新导致 Windows 硬件堆栈保护混乱

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-update-causes-windows-hardware-stack-protection-mess/

最近的 Microsoft Defender 更新推出了一项名为“内核模式硬件强制堆栈保护”的新安全功能,同时删除了 LSA 保护功能。

7、马斯克称:美国政府及情报机构可监视推特所有私聊信息

https://moguldom.com/442677/elon-musk-the-us-government-intelligence-agencies-had-access-to-twitter-backdoor-ability-to-spy-on-direct-messages/

推特首席执行官埃隆·马斯克近日在采访中表示,他上任之前得知美国政府可以完全访问推特用户的私聊信息,这让他感到非常震惊。

8、2023网络安全成熟度报告:弱密码依旧排名第一

https://www.freebuf.com/articles/paper/364015.html

全球数字化给企业带来一个直观的安全风险是攻击面正在持续扩大。根据CrowdStrike Falcon Surface公开的数据显示,企业云环境中暴露的资产中有30%存在严重漏洞,针对企业的勒索攻击、APT攻击、数据泄露等安全事件越来越多,网络攻击方式也趋向复杂化、利益化。

9、Patchwork组织卷土重来,针对境内教育科研单位再次发起攻击行动

https://www.secrss.com/articles/53940

近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,并结合深信服创新研究院混动图AI模型分析,将该样本归因为Patchwork组织发起的攻击。Patchwork组织, 又称摩诃草、白象、APT-Q-36、APT-C-09,是一个来自于南亚地区的境外APT组织。

10、欧盟网络安全战略最后一块拼图:《网络团结法案》提案发布

https://www.secrss.com/articles/53934

欧盟发布《网络团结法案》提案,要求投资超80亿元,建立欧盟安全运营中心“网络护盾”、欧盟网络民兵预备队,以应对大规模网络攻击。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。