当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月25日

网络安全日报 2023年08月25日

发表于:2023-08-25 07:47 作者: 蚁景网安实验室 阅读数(9952人)

1、Lazarus APT 利用 Zoho漏洞攻击互联网骨干基础设施提供商

https://securityaffairs.com/149829/apt/lazarus-apt-exploits-zoho-manageengine-flaw.html

Lazarus 组织利用 Zoho ManageEngine ServiceDesk Plus 中的一个严重缺陷来传播 QuiteRAT 恶意软件。针对互联网骨干基础设施提供商和医疗保健组织发起攻击。

2、Lapsus$ 成员因参与攻击多家知名公司而被定罪

https://securityaffairs.com/149821/cyber-crime/lapsus-member-convicted.html

Lapsus$数据勒索组织的一名青少年成员Arion Kurtaj(18 岁)被伦敦陪审团定罪,罪名是对Uber、Revolut等多家知名公司进行黑客攻击,并勒索游戏公司Rockstar Games的开发商。

3、研究人员发布了针对 Ivanti Sentry漏洞的 PoC 利用

https://securityaffairs.com/149837/breaking-news/poc-exploit-ivanti-sentry-cve-2023-38035.html

研究人员发布了针对关键 Ivanti Sentry 身份验证绕过漏洞CVE-2023-38035(CVSS 评分 9.8)的概念验证 (PoC) 代码。该漏洞可被利用来访问敏感的 API 数据和配置、运行系统命令或将文件写入系统。

4、思科修补了导致交换机、防火墙遭受 DoS 攻击的漏洞

https://www.securityweek.com/cisco-patches-vulnerabilities-exposing-switches-firewalls-to-dos-attacks/

思科已针对 NX-OS 和 FXOS 软件中的三个高严重性漏洞发布了补丁,这些漏洞可能导致拒绝服务 (DoS) 情况。

5、研究人员披露将恶意Word文件嵌入PDF文件以逃避检测的方法

https://blogs.jpcert.or.jp/ja/2023/08/maldocinpdf.html

研究人员发现在 7 月份发生的攻击中使用了一种新技术,称为 PDF 中的 MalDoc,该技术将恶意 Word 文件嵌入到 PDF 文件中以逃避检测。研究人员详细披露了 PDF 中使用的 MalDoc 的详细情况以及对策。在 PDF 中使用 MalDoc 创建的文件具有 PDF 的文件结构,但可以在 Word 中打开。通过在 Word 中打开此文件,如果该文件设置了宏,VBS 将运行并表现出恶意行为。

6、Smoke Loader僵尸网络投放Whiffy Recon恶意软件

https://www.secureworks.com/blog/smoke-loader-drops-whiffy-recon-wi-fi-scanning-and-geolocation-malware

2023 年 8 月 8 日,研究人员观察到 Smoke Loader 僵尸网络向受感染的系统投放了自定义 Wi-Fi 扫描可执行文件。研究人员将此恶意软件命名为 Whiffy Recon。该恶意软件使用附近的 Wi-Fi 接入点作为 Google 地理定位 API 的数据点,对受感染系统的位置进行三角测量。

7、比利时社会服务中心遭受网络攻击被迫关闭

https://therecord.media/charleroi-belgium-cpas-cyberattack

比利时沙勒罗瓦的公共社会行动中心(CPAS)宣布,由于网络攻击,其社会分支机构将于周二关闭。CPAS 机构遍布全国 581 个城市,为当地社区提供社会服务,包括经济援助、住房、医疗和法律咨询。债务调解服务和 Energy House 服务也将因周一早上发现的攻击而关闭。虽然网络攻击并未直接破坏所有受影响的系统,但 IT 团队已决定将所有系统下线,作为安全预防措施。

8、针对苹果macOS 系统的信息窃取程序 XLoader 出现新变种

https://therecord.media/apple-macos-malware-xloader-infostealer

研究人员发现了 XLoader 恶意软件的新变种,该变种在试图从 macOS 设备窃取敏感信息时能够更好地躲避 苹果 的安全措施。

9、超过一半的浏览器扩展存在安全风险

https://www.darkreading.com/cloud/study-more-than-half-of-browser-extensions-pose-security-risks

Spin.AI 对约 30万个浏览器扩展进行的风险评估显示,访问权限过于宽松,可能会执行潜在的恶意行为。

10、十多个恶意 npm 软件包瞄准 Roblox 游戏开发者

https://thehackernews.com/2023/08/over-dozen-malicious-npm-packages.html

自 2023 年 8 月开始,在 npm 软件包存储库中发现了十多个恶意软件包,这些软件包能够在 Roblox 开发人员的系统上部署名为Luna Token Grabber 的开源信息窃取程序。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。