当前位置: 首页 > 行业资讯 > 网络安全日报 2023年12月08日

网络安全日报 2023年12月08日

发表于:2023-12-08 08:27 作者: 蚁景网安实验室 阅读数(2035人)

1、微软披露APT28组织利用Outlook漏洞发起攻击

https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/

微软周一表示,它检测到俄罗斯背景的APT28组织利用其Outlook电子邮件服务中现已修补的关键安全漏洞,对Exchange服务器内的受害者帐户进行未经授权的访问。所涉及的安全漏洞是CVE-2023-23397(CVSS评分:9.8),这是一个严重的权限提升错误,可能允许攻击者访问用户的Net-NTLMv2哈希,然后利用该哈希对其他服务进行中继攻击以用户身份进行身份验证。微软于2023年3月修复了该漏洞。波兰网络司令部(DKWOC)表示,其目标是未经授权访问属于该国公共和私人实体的邮箱。

2、研究人员披露针对iPhone用户的伪造锁定模式

https://www.jamf.com/blog/fake-lockdown-mode/

攻击者可能会滥用一种新的“后利用篡改技术”,从视觉上欺骗目标,让其相信他们的苹果iPhone正在运行在锁定模式下,而事实上攻击者进行秘密攻击。目标是在攻击者通过其他方式(例如可能触发任意代码执行的未修补的安全缺陷)受到损害的设备上实施假锁定模式。苹果去年在iOS 16中推出的锁定模式是一项增强的安全措施,旨在通过最大限度地减少攻击面来保护高风险个人免受雇佣间谍软件等复杂的数字威胁。对于受感染的手机,无论用户是否激活锁定模式,都没有适当的保护措施来阻止恶意软件在后台运行。

3、攻击者暴力破解MSSQL后部署BlueSky勒索软件

https://thedfirreport.com/2023/12/04/sql-brute-force-leads-to-bluesky-ransomware/

2022年12月,研究人员观察到面向公众的MSSQL Server遭到入侵,导致受害者遭遇BlueSky勒索软件攻击。BlueSky勒索软件于2022年6月首次发现,具有Conti和Babuk勒索软件的代码链接。攻击者通过MSSQL暴力攻击获得了访问权限。然后,攻击者利用Cobalt Strike和Tor2Mine执行攻击后活动。攻击者访问网络后一小时内,在整个网络中部署了BlueSky勒索软件。

4、研究人员披露Sierra:21漏洞影响关键基础设施路由器

https://www.forescout.com/research-labs/sierra21/

一组新发现的21个漏洞影响Sierra OT/IoT路由器,并通过远程代码执行、未经授权的访问、跨站点脚本、身份验证绕过和拒绝服务攻击威胁关键基础设施。研究人员发现的缺陷影响Sierra Wireless AirLink蜂窝路由器以及TinyXML和OpenNDS(开放网络划分服务)等开源组件。研究人员在Sierra AirLink蜂窝路由器以及TinyXML和OpenNDS组件中发现了21个新漏洞,这些组件也是其他产品的一部分。只有一个安全问题被评为严重,其中八个获得了高严重性评分,还有十几个存在中等风险。

5、研究人员发现英特尔、AMD 和 Arm CPU 容易受到新的“SLAM”攻击

https://www.securityweek.com/future-intel-amd-and-arm-cpus-vulnerable-to-new-slam-attack-researchers/

学术研究人员披露了针对现代 CPU 的新型攻击的详细信息,特别是英特尔、AMD 和 Arm 的未来产品。 该攻击被命名为 SLAM,代表“基于线性地址掩码的幽灵”,由荷兰阿姆斯特丹自由大学系统和网络安全小组 VUSec 的研究人员发现。

6、五眼联盟政府机构发布消除内存安全漏洞指南

https://www.securityweek.com/five-eyes-agencies-publish-guidance-on-eliminating-memory-safety-bugs/

美国、英国、加拿大、澳大利亚和新西兰的政府机构已发布指导软件制造商消除内存安全漏洞。该文档名为“内存安全路线图案例” ,建议采用内存安全编程语言 (MSL),这将有助于消除威胁行为者在恶意攻击中经常利用的众所周知的常见编码错误。

7、新的 KRASUE LINUX RAT 针对泰国电信公司

https://securityaffairs.com/155361/malware/krasue-rootkit-targets-thailand.html

Group-IB 研究人员发现,之前未被检测到的名为 Krasue 的 Linux 远程访问木马已被用于针对泰国电信公司的攻击。

8、研究人员发现新型攻击方式,可通过图像和音频操纵大模型

https://www.darkreading.com/vulnerabilities-threats/llms-open-manipulation-using-doctored-images-audio

随着大语言模型(LLM)开始整合多模态功能,攻击者可能会在图像和音频中隐藏恶意指令,利用这些指令操纵AI聊天机器人(例如ChatGPT)背后的 LLM 对用户提示的响应。在 2023 年欧洲黑帽大会上表示,研究人员指出,这样的攻击方式将很快称为现实。

9、Windows 10 将向个人用户提供额外的三年付费支持

https://www.solidot.org/story?sid=76810

Windows 10 将于 2025 年 10 月 14 日终止支持,此后微软将停止提供安全更新。Windows 10 仍然是目前最流行的操作系统,微软也为那些想要继续使用该操作系统的用户提供了额外三年的付费安全更新支持 Extended Security Updates(ESU)。

10、AI 平台 Hugging Face 现 API 令牌漏洞

https://www.ithome.com/0/737/128.htm

安全公司 Lasso Security 日前发现 AI 模型平台 Hugging Face 上存在 API 令牌漏洞,黑客可获取微软、谷歌、Meta 等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改 AI 模型。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。