当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月14日

网络安全日报 2023年07月14日

发表于:2023-07-14 08:21 作者: 合天网安实验室 阅读数(1795人)

1、苹果重新发布快速安全响应来修复最近披露的零日漏洞

https://securityaffairs.com/148441/security/apple-second-rapid-security-response.html

在修复了由第一个 RSR 引起的某些网站上的浏览问题后,Apple 重新发布了适用于 iOS 和 macOS 的快速安全响应更新。

2、Zimbra 敦促客户修复 Google TAG 报告的被利用的零日漏洞

https://securityaffairs.com/148429/hacking/zimbra-collaboration-suite-zeroday.html

Zimbra 已发布更新,以解决针对 Zimbra Collaboration Suite (ZCS) 电子邮件服务器的攻击中被积极利用的零日漏洞。Zimbra 敦促客户手动安装更新以修复正在积极修复的零日漏洞。

3、SonicWall 敦促组织修复 GMS/Analytics 产品中的严重漏洞

https://securityaffairs.com/148411/security/sonicwall-critical-flaws-gms-analytics.html

SonicWall 修复了多个影响其 GMS 防火墙管理以及分析管理和报告引擎的关键漏洞。

4、GitHub 虚假 Linux内核漏洞PoC 让研究人员遭受恶意软件攻击

https://thehackernews.com/2023/07/blog-post.html

GitHub 上发现了一个概念验证 (PoC),其中隐藏了一个采用“狡猾”持久性方法的后门,该存储库伪装成CVE-2023-35829的 PoC ,这是最近披露的 Linux 内核中的一个高严重性缺陷。此后它已被下架,但在此之前它被fork了 25 次。

5、罗克韦尔自动化 ControlLogix 中的漏洞使工业系统面临远程攻击

https://thehackernews.com/2023/07/rockwell-automation-controllogix-bugs.html

美国网络安全和基础设施安全局 (CISA) 警告称,存在两个影响罗克韦尔自动化 ControlLogix EtherNet/IP (ENIP) 通信模块模型的安全缺陷,这些缺陷可被利用来实现远程代码执行和拒绝服务 (DoS)。

6、流行的 Ghostscript 开源 PDF 库中发现高危RCE漏洞

https://www.bleepingcomputer.com/news/security/critical-rce-found-in-popular-ghostscript-open-source-pdf-library/

Ghostscript 是 Linux 中广泛使用的 PostScript 语言和 PDF 文件的开源解释器,被发现容易受到严重远程代码执行漏洞的影响。该漏洞被追踪为 CVE-2023-36664,CVSS v3 评级为 9.8,影响 10.01.2 之前的所有 Ghostscript 版本。

7、APT29组织利用宝马汽车广告进行网络钓鱼攻击

https://unit42.paloaltonetworks.com/cloaked-ursa-phishing

研究人员发现,APT29组织使用宝马汽车广告针对乌克兰的外交官进行网络钓鱼攻击,此次攻击活动从2023年5月份开始进行。攻击者模仿合法的汽车出售广告,发送给目标外交官的电子邮箱中。当收件人点击恶意文档中的链接时,会被重定向至一个HTML页面,该页面通过HTML走私技术投递恶意ISO文件。恶意的ISO文件中包含9张伪装成图像的LNK文件,当受害者点击这些LNK文件后,便会启动一个合法的可执行程序,利用“白加黑”加载恶意DLL文件将Shellcode注入当前进程的内存中执行。

8、德意志银行确认其供应商泄露客户数据

https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data

德意志银行证实,其一家服务供应商泄露客户数据,并且这可能是一次受MOVEit Transfer漏洞影响的数据泄露事件。该银行表示,受到此次数据泄露影响的客户数量尚未确定,并正在调查数据泄露的原因。此外,该银行保证,其内部系统并没有受到此次事件的影响。为应对可能存在的风险,该行将未经授权的直接借记退货期延长至13个月,使其客户有充足的时间识别、报告未经授权的交易并获得报销。

9、研究人员发现新型Linux恶意软件PyLoose

https://www.wiz.io/blog/pyloose-first-python-based-fileless-attack-on-cloud-workloads

研究人员发现一种名为PyLoose的新型恶意软件,该恶意软件以云工作负载为目标,劫持其计算资源从而进行门罗币挖矿活动。PyLoose是一个Python脚本,包含一个经过压缩及编码的XMRig挖矿程序。该脚本内容仅含有9行代码,执行后对XMRig进行解码及解压缩,然后通过内存文件描述符memfd将其直接加载至内存中执行。PyLoose于2023年6月22日被首次检测到,当天该脚本被上传至VisuaTotal,可能是攻击者在对其脚本进行检测。由于攻击者在此次攻击活动中未留下相关痕迹,因此未能追踪其背后的攻击者。

10、赎金高达 4.5 亿美元!2023 年上半年勒索总金额暴增64%

https://www.freebuf.com/news/371968.html

据区块链分析公司Chainaanalysis 的调查结果,勒索软件攻击已成为 2023 年唯一增长的基于加密货币的犯罪行为,网络犯罪分子的勒索金额比一年前增加了近 1.758 亿美元,达4.491 亿美元,增长率高达63.8%。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。