当前位置: 首页 > 行业资讯 > 网络安全日报 2023年10月11日

网络安全日报 2023年10月11日

发表于:2023-10-11 08:35 作者: 蚁景网安实验室 阅读数(1809人)

1、佛罗里达州巡回法院遭ALPHV勒索软件攻击

https://www.bleepingcomputer.com/news/security/alphv-ransomware-gang-claims-attack-on-florida-circuit-court/

据报道,ALPHV(又名BlackCat)勒索软件团伙声称对佛罗里达州西北部的州立法院发动了一次攻击,这些法院属于第一司法巡回法院。据称,威胁者获取了包括法官在内的员工的个人信息,如社会保障号和简历。研究人员表示,ALPHV是今年最复杂的勒索软件之一,具有高度可定制的功能集,可以对各种目标进行攻击。ALPHV团伙在其暗网网站上公布了部分被盗数据的截图,并要求受害者支付赎金,否则将泄露更多数据。佛罗里达州第一司法巡回法院已经确认了这次网络攻击,并表示正在与联邦和州级执法机构合作,调查事件并恢复系统。目前尚不清楚攻击者是否已经加密了受影响的系统,以及赎金的具体金额。

2、Volex PLC遭黑客入侵部分IT系统和数据

https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/

Volex PLC是一家总部位于英国的电力和数据传输产品制造商,其产品广泛应用于汽车、医疗、工业和消费电子领域。报道称,该公司近日遭受了一次网络攻击,导致攻击者未经授权地访问了该公司的部分IT 统和数据。Volex PLC表示,该公司在发现攻击后迅速采取了应对措施,并实施了一项事件响应计划。该公司还声称,目前没有证据表明该事件造成了“重大财务影响”,也没有影响到其客户或供应商的数据。Volex PLC表示,该公司正在与相关当局合作,调查事件的原因和影响,并采取适当的补救措施。该公司还表示,将继续评估其网络安全控制,并采取必要的改进措施,以防止类似事件的再次发生。

3、libcue库漏洞导致GNOME Linux系统遭受远程代码执行攻击

https://github.blog/2023-10-09-coordinated-disclosure-1-click-rce-on-gnome-cve-2023-43641/

libcue是一个用于解析cue文件的库,它被集成到了GNOME Linux系统中的一款搜索引擎工具Tracker Miners中。Tracker Miners可以对系统中的文件进行索引,方便用户访问。然而,近日发现libcue库存在一个严重的内存损坏漏洞,编号为CVE-2023-43641,CVSS评分为8.8。该漏洞影响了2.2.1及之前的版本,如果被利用,可能导致远程代码执行(RCE)。该漏洞的利用方式非常简单,只需诱使受害者点击一个恶意链接并下载一个.cue文件,就可以在其机器上执行代码。这是因为.cue文件会被保存到“~/Downloads”目录下,然后被Tracker Miners自动扫描,并使用libcue库进行解析。在解析过程中,恶意文件就会触发漏洞,并获取代码执行权限。

4、HelloKitty勒索软件源代码在黑客论坛上泄露

https://securityaffairs.com/152182/malware/hellokitty-ransomware-source-code-leaked.html

HelloKitty是一种针对企业的勒索软件,它会在加密受害者的文件后,将解密密钥发送给攻击者,从而让他们控制受害者的数据。据报道,HelloKitty勒索软件的源代码在一个黑客论坛上被泄露,该论坛的管理员称,他们从一个名为“L0ckBit”的用户那里获得了源代码,并将其公开分享给其他用户。据悉,该源代码包含了HelloKitty勒索软件的主要功能模块,以及用于加密和解密文件的算法。该事件引起了安全界的关注,因为HelloKitty勒索软件可能会被其他黑客利用或改造,从而造成更多的网络攻击。此外,该事件也暴露了HelloKitty勒索软件团伙内部可能存在分歧或背叛,导致他们的秘密被泄露。

5、新的DDoS攻击"HTTP/2快速重置"达到了创记录的每秒 3.98 亿次请求 (rps)

https://securityaffairs.com/152278/hacking/ddos-http-2-rapid-reset-technique.html

Google Cloud 本周发布博客介绍最近一段时间新出现的攻击类型:HTTP/2 快速重置。攻击者利用这个方法从 8 月份开始对谷歌云平台的客户发起攻击,其中攻击者在某次攻击中在 1 秒内发出了高达 3.98 亿个请求,这也是目前有记录以来的每秒请求数最高的一次攻击。

6、curl&libcurl 高危漏洞今日发布修复补丁

https://www.freebuf.com/news/380169.html

curl项目的作者bagder(Daniel Stenberg)在GitHub中发布消息称,将在2023年10月11日发布curl的8.4.0版本。同时,他们还将公开两个漏洞:CVE-2023-38545和CVE-2023-38546。

7、微软修复了 WordPad、Skype for Business 中被利用的零日漏洞

https://www.securityweek.com/microsoft-fixes-exploited-zero-days-in-wordpad-skype-for-business/

微软安全响应团队周二推出了大量软件和操作系统更新,以覆盖 Windows 生态系统中的 100 多个漏洞,并警告称其中 3 个漏洞已被利用。

8、最新的 Balada 注入器活动针对未修补的 tagDiv 插件

https://cyware.com/news/latest-balada-injector-campaign-targets-unpatched-tagdiv-plugin-37f55318

Balada Injector 的基础设施和攻击方法迅速发展,导致大量 WordPress 网站遭到入侵。Balada 恶意软件注入攻击被发现利用易受攻击的 tagDiv 高级主题插件来针对报纸和新闻网站。

9、巴以冲突中双方黑客将 SCADA 和 ICS 系统作为攻击目标

https://securityaffairs.com/152224/hacktivism/hacktivists-palestine-israel-after-scada-ics.html

亲以色列和亲巴勒斯坦的黑客活动分子都加入了战斗,并将 SCADA 和 ICS 系统作为攻击目标。

10、 金融监管部门提示:谨防“AI 换脸”等新型诈骗手段

https://www.ithome.com/0/723/619.htm

国家金融监督管理总局北京监管局近日发布风险提示,提醒消费者近期重点防范三种新型欺诈手段,守护家人亲朋财产安全。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。