每日安全简讯(20230108)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 攻击者利用Fortinet设备中的漏洞分发勒索软件
攻击者利用Fortinet虚拟专用网(VPN)设备,试图用勒索软件感染加拿大的一所大学和一家全球投资公司。调查结果来自eSentire的威胁响应部门,据报道,该部门阻止了攻击,并共享了有关攻击的信息。eSentire表示,攻击者试图利用该公司在2022年10月发现的一个关键的Fortinet漏洞(CVE-2022-40684)。Fortinet将安全漏洞描述为身份验证绕过漏洞。如果被成功利用,未经身份验证的攻击者可以访问易受攻击的Fortinet设备。
https://www.infosecurity-magazine.com/news/fortinet-devices-distribute?&web_view=true
2 研究人员介绍了新的Monti、BlackHunt和Putin勒索软件
FortiGuard实验室最新版的勒索软件综述涵盖了Monti、BlackHunt和Putin勒索软件。Monti是一种相对较新的勒索软件,旨在加密Linux系统上的文件,由 Monti勒索软件加密的文件具有“.puuuk”文件扩展名。研究人员最近还发现了BlackHunt勒索软件的新变种,这种勒索软件相对较新,通过易受攻击的远程桌面协议(RDP)配置访问受害者的网络。Putin是最近出现的一种勒索软件,可以加密受害者机器上的文件,被Putin勒索软件加密的文件具有“.PUTIN”文件扩展名。
https://www.fortinet.com/blog/threat-research/ransomware-roundup-monti-blackhunt-and-more
3 大约7万台Exchange服务器易受ProxyNotShell攻击
两个安全漏洞(CVE-2022-41082和CVE-2022-41040,统称为ProxyNotShell)影响Microsoft Exchange服务器2013、2016和2019。成功的漏洞利用使攻击者能够提升权限,并在受感染的服务器上执行任意代码。自ProxyNotShell被披露以来,攻击者一直在利用它,Shadowserver基金会在推特上表示,大约有7万个Microsoft Exchange服务器容易受到ProxyNotShell攻击,超过6万台服务器尚未针对CVE-2022-41082漏洞进行补丁。截至1月2日,易受攻击的Exchange服务器数量最多的是欧洲(31578台),其次是北美(18210台)和亚洲(6692台)。
https://cyware.com/news/around-70000-exchange-servers-vulnerable-to-proxynotshell-45351878
4 软件开发服务公司CircleCI披露了一起安全事件
软件开发服务公司CircleCI近日披露了一起安全事件,并敦促用户转移他们的机密(存储在项目环境中的敏感信息)。根据CircleCI用户收到的电子邮件通知,CircleCI表示目前正在调查一起安全事件。在公司结束调查之前,出于谨慎,用户被敦促转移存储在CircleCI中的所有机密。对于使用API令牌的项目,CircleCI已使这些令牌失效,用户将被要求更换它们。安全工程师Daniel Hückmann称看到了与攻击相关的IP地址之一 (54.145.167.181),这些信息可能会帮助事件响应者进行调查。
https://www.bleepingcomputer.com/news/security/circleci-warns-of-security-breach-rotate-your-secrets/
5 2.35亿Twitter用户的电子邮件地址在黑客论坛上泄露
一个流行的黑客论坛上发布了包含2.35亿Twitter用户电子邮件地址的数据泄漏消息。许多专家立即对其进行了分析,并确认了其真实性。卖家是一个受欢迎的数据泄露论坛的成员,他声称数据是通过一个漏洞被窃取的。该数据库包括名人、政治家、公司、普通用户的电子邮件和电话号码。卖家提供了1000个账户样本作为证据,其中包括唐纳德·特朗普JR、布莱恩·克雷布斯等知名用户的私人信息。
https://securityaffairs.com/140352/data-breach/twitter-data-leak-235m-users.html
6 FBI发布如何避免搜索结果中的广告骗局的建议
恶意广告一直是互联网上的一种特别的瘟疫,从恼人的弹出窗口和旋转的“你中奖了”横幅到推送恶意广告。因此FBI建议:在点击广告之前,先检查URL以确保该网站是真实的,恶意域名可能与预期的URL相似,但有拼写错误或放错了字母。与其搜索企业或金融机构,不如将企业的URL输入Internet浏览器的地址栏以直接访问官方网站。执行Internet搜索时使用广告拦截扩展程序,大多数互联网浏览器允许用户添加扩展程序,包括阻止广告的扩展程序,这些广告拦截器可以在浏览器中打开和关闭。
https://malwarebytes.com/blog/news/2023/01/fbi-warns-of-imitation-ads-in-paid-search-results
页:
[1]