当前位置: 首页 > 行业资讯 > 网络安全日报 2023年12月14日

网络安全日报 2023年12月14日

发表于:2023-12-14 08:26 作者: 蚁景网安实验室 阅读数(1777人)

1、Lazarus组织利用Log4j漏洞部署远程访问木马

https://blog.talosintelligence.com/lazarus_new_rats_dlang_and_telegram/

Lazarus组织利用Log4j中的安全缺陷,在受感染的主机上部署以前未记录的远程访问木马(RAT)。研究人员正在以“Operation Blacksmith”的名义跟踪该活动,注意到使用了三个基于DLang的恶意软件系列,其中包括一种名为NineRAT的RAT(利用Telegram进行命令和控制 (C2))、DLRAT和一个名为BottomLoader的下载程序。

2、苹果发布安全更新以修补严重的iOS和macOS安全漏洞

https://support.apple.com/en-us/HT201222

苹果周一发布了针对iOS、iPadOS、macOS、tvOS、watchOS和Safari网络浏览器的安全补丁,以解决多个安全漏洞,此外还将针对最近披露的两个零日漏洞的修复程序向后移植到旧设备。其中包括针对iOS和iPadOS中12个安全漏洞的更新,涉及AVEVideoEncoder、ExtensionKit、Find My、ImageIO、Kernel、Safari Private Browsing和WebKit。macOS Sonoma 14.2本身解决了39个缺陷,其中有6个影响ncurses库的错误。其中值得注意的缺陷是CVE-2023-45866,这是蓝牙中的一个关键安全问题,可能允许具有特权网络地位的攻击者通过欺骗键盘来注入击键。

3、18个恶意贷款应用程序诈骗数百万安卓用户

https://www.welivesecurity.com/en/eset-research/beware-predatory-fintech-loan-sharks-use-android-apps-reach-new-depths/

网络安全研究人员在Google Play商店中发现了18个安卓恶意贷款应用程序,这些应用程序的总下载量已超过1200万次。尽管这些服务的外表很吸引人,但实际上是为了欺骗用户,向他们提供带有欺骗性描述的高利率贷款,同时收集受害者的个人和财务信息来敲诈他们,最终获得他们的资金。它们旨在针对东南亚、非洲和拉丁美洲的潜在借款人。

4、Sophos 修补 EOL 防火墙严重漏洞以防止被利用

https://www.securityweek.com/sophos-patches-eol-firewalls-against-exploited-vulnerability/

网络安全公司 Sophos 本周宣布针对已达到生命周期 (EOL) 的防火墙版本中的一个被利用漏洞提供补丁。该严重缺陷(编号为 CVE-2022-3236)被发现影响 19.0 MR1 (19.0.1) 及更早版本的产品。它最初于 2022 年 9 月进行了修补,但仅限于受支持的 Sophos Firewall 版本。

5、BazaCall 网络钓鱼诈骗者利用 Google 表单进行欺骗

https://thehackernews.com/2023/12/bazacall-phishing-scammers-now.html

据观察, BazaCall网络钓鱼攻击背后的威胁行为者利用 Google Forms 为该计划披上可信的外衣。

6、Chrome 120 更新修补高严重性漏洞

https://www.securityweek.com/chrome-120-update-patches-high-severity-vulnerabilities/

Chrome 120 安全更新解决了 9 个漏洞,其中包括外部报告的 5 个高严重性缺陷。

7、CS2游戏中的 HTML 注入漏洞暴露了玩家 IP 地址

https://www.bleepingcomputer.com/news/security/counter-strike-2-html-injection-bug-exposes-players-ip-addresses/

Valve 修复了 CS2 中的一个 HTML 注入缺陷,该缺陷如今被严重滥用,将图像注入游戏并获取其他玩家的 IP 地址。

8、冷藏企业巨头 Americold 遭受勒索软件攻击

https://therecord.media/ransomware-attack-on-americold-cold-storage

该公司近日披露,4 月份针对公司的勒索软件攻击影响了近 13 万人。

9、Apple 测试 iPhone 的新被盗设备保护功能

https://www.securityweek.com/apple-testing-new-stolen-device-protection-feature-for-iphones/

苹果正在测试一项新的安全功能,该功能将限制 iPhone 窃贼对被盗手机的操作,即使他们拥有密码。

10、俄乌网络战再升级:乌克兰全国断网、俄罗斯税务系统瘫痪

https://www.secrss.com/articles/61696

本周俄乌网络战全面升级,双方的网络攻击火力全开,给对方的关键基础设施造成了开战以来损失最为惨重,影响最为深远的沉重打击。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。