当前位置: 首页 > 行业资讯 > 网络安全日报 2023年11月17日

网络安全日报 2023年11月17日

发表于:2023-11-17 08:13 作者: 合天网安实验室 阅读数(1109人)

1、APT组织TA402针对中东的政府机构进行攻击活动

https://www.proofpoint.com/us/blog/threat-insight/ta402-uses-complex-ironwind-infection-chains-target-middle-east-based-government

2023年7月至10月,研究人员发现APT组织TA402发起的钓鱼攻击活动,该组织在攻击活动中传播一中被称为IronWind的新型恶意下载器,该下载器用于下载Shellcode并执行后续流程。在同一时期,TA402调整了其传播恶意载荷的方法,从原本使用Dropbox链接转为使用XLL和RAR文件附件,这可能是为了规避检测。该组织一直在进行具有针对性的攻击活动,每次攻击活动针对的目标少于5个,并一直保持着对中东和北非政府机构的高度关注。

2、BlackCat勒索团伙攻击MeridianLink公司

https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/

BlackCat/ALPHV勒索团伙在其数据泄露站点中将软件公司MeridianLink列为受害者,并威胁称如果在24小时内不支付赎金,他们将泄露窃取的数据。该勒索团伙表示,他们于11月7日入侵了MeridianLink的网络,并在未加密系统的情况下窃取了公司数据。MeridianLink表示,他们仍在确认网络攻击是否影响了任何个人信息,并且根据他们迄今为止的调查,未发现对其生产平台的未经授权访问,该事件对业务中断造成的影响较小。

3、研究人员在AMD CPU中发现安全漏洞

https://www.bleepingcomputer.com/news/security/new-cachewarp-amd-cpu-attack-lets-hackers-gain-root-in-linux-vms/

一种新的基于软件的故障注入攻击,CacheWarp,可以让攻击者通过针对内存写入来提升权限并实现远程代码执行,从而攻击受AMD SEV保护的虚拟机,该漏洞被标识为CVE-2023-20592。AMD对此发布了一份安全公告,表示CacheWarp问题出现在INVD指令中,可能导致SEV-ES和SEV-SNP客户虚拟机(VM)内存完整性丧失。

4、谷歌为新的 Titan 安全密钥添加了密钥支持

https://www.securityweek.com/google-adds-passkey-support-to-new-titan-security-key/

谷歌本周推出了新版本的 Titan 安全密钥,增加了对密钥的支持。Titan 安全密钥是一种防网络钓鱼的双因素身份验证设备,适用于越来越多的应用程序。 谷歌现已推出新的 USB-A 和 USB-C 型号,均提供 NFC 功能。它们将取代当前的型号。至于旨在消除密码使用的密钥,新的 Titan 安全密钥允许用户存储超过 250 个唯一的密钥。

5、Zimbra 零日漏洞被用来攻击政府电子邮件

https://www.securityweek.com/zimbra-zero-day-exploited-to-hack-government-emails/

谷歌威胁分析小组 (TAG) 周四透露,今年早些时候,Zimbra 协作套件零日漏洞被利用来窃取多个国家政府组织的电子邮件数据。 该漏洞的存在(编号为 CVE-2023-37580)于 7 月中旬被公开,当时 Zimbra 向客户通报了其电子邮件服务器解决方案。

6、Arkose Labs 分析报告:不良机器人占互联网流量的 73%

https://www.securityweek.com/bad-bots-account-for-73-of-internet-traffic-analysis/

Arkose Labs 分析并报告了 2023 年 1 月至 9 月期间通过 Arkose Labs 全球情报网络收集的数百亿次机器人攻击。 Arkose 估计目前(2023 年第三季度)所有互联网流量的 73% 由坏机器人和相关欺诈流量组成。

7、Darkode 黑客论坛管理员被判入狱

https://www.securityweek.com/administrator-of-darkode-hacking-forum-sentenced-to-prison/

美国司法部周三宣布,一名承认自己是现已解散的网络犯罪论坛 Darkode 管理员的男子被判入狱。

8、越南邮政暴露 1.2TB 数据,包括电子邮件地址

https://securityaffairs.com/154271/data-breach/vietnam-post-data-leak.html

Cybernews 研究团队发现,越南政府拥有的邮政服务机构越南邮政公司将其安全日志和员工电子邮件地址暴露在互联网。如果被恶意行为者访问,暴露的敏感数据可能会带来麻烦。

9、三星电子披露了一起数据泄露事件

https://securityaffairs.com/154251/data-breach/samsung-data-breach-2.html

三星电子遭遇数据泄露,部分客户的个人信息被未经授权的个人泄露。该安全漏洞于 2023 年 11 月 13 日被发现,影响了 2019 年 7 月 1 日至 2020 年 6 月 30 日期间在三星英国在线商店购物的客户。

10、Crucial IT-OT 连接路由器中发现 21 个漏洞

https://www.darkreading.com/vulnerabilities-threats/21-vulnerabilities-discovered-crucial-it-ot-connective-routers

研究人员在一个流行品牌的工业路由器中发现了 21 个漏洞。12 月 7 日,Forescout 的分析师将在 Black Hat Europe 上揭露影响运营技术 (OT)/物联网品牌的漏洞,其中包括 CVSS 等级中的 9.6 级“严重”严重性之一和 9 级“高”严重性(物联网)路由器在医疗和制造领域尤其常见。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。