每日安全简讯(20230310)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 SYS01stealer伪装为社交网站广告传播
2022年11月以来,网络安全研究人员发现了一种名为SYS01stealer的新型信息窃取程序,其目标是关键的政府基础设施员工、制造公司和其他组织。“攻击者通过使用谷歌广告和虚假的Facebook个人资料来针对攻击Facebook用户,这些账户宣传游戏、成人内容和破解软件等引诱受害者下载恶意文件。”Morphisec 在一份报告中说到。
https://thehackernews.com/2023/03/sys01stealer-new-threat-using-facebook.html
2 Microsoft Excel现在默认禁止不受信任的XLL加载项
微软1月份表示,Excel 电子表格软件现在在全球 Microsoft 365 用户中默认阻止不受信任的 XLL 加载项。并在进入初始测试阶段时向 Microsoft 365 更新计划中添加了一个新条目,首先向 Insiders 测试用户推出。该新功能将于 3 月下旬向当前、每月企业和半年企业三个频道中的所有桌面用户推出。
https://www.bleepingcomputer.com/news/microsoft/microsoft-excel-now-blocking-untrusted-xll-add-ins-by-default/
3 Bitrix CMS漏洞使俄罗斯遭受ICS攻击数量增加
卡巴斯基发现俄罗斯和邻国工业控制系统 (ICS)遭攻击的计算机激增,该公司将其与影响内容管理系统 (CMS) 的漏洞利用的增加联系起来。这家网络安全公司周一发布了最新的ICS威胁态势报告,该报告重点关注 2022 年下半年。
https://www.securityweek.com/exploitation-of-bitrix-cms-vulnerability-drives-ics-attack-surge-in-russia/
4 LastPass遭攻击入口为员工个人Plex服务器漏洞
LastPass 的大规模漏洞是其一名工程师未能在其家用计算机上更新 Plex 媒体服务器的结果,这暴露了过时软件的巨大风险。存在问题的漏洞是CVE-2020-5741(CVSS 分数:7.2),这是一个影响 Windows 上的 Plex Media Server 的反序列化漏洞,允许远程攻击者执行 Python 代码。
https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html
5 Android 3月更新修复了两个远程代码执行漏洞
谷歌发布了 2023 年 3 月的 Android 安全更新,共修复了 60 个漏洞,其中两个严重的远程代码执行 (RCE) 漏洞影响了运行 11、12 和 13 版本的 Android 系统。此次修复的漏洞通过两个独立的安全补丁级别发布,即 2023-03-01 和 2023-03-05。
https://www.bleepingcomputer.com/news/security/android-march-2023-update-fixes-two-critical-code-execution-flaws/
6 研究人员发布勒索软件暗网市场分析
暗网市场为网络犯罪分子提供了买卖和交易非法商品和服务的平台。美国国土安全部资助的一项研究发现暗网市场销售被盗数据产品(包括恶意软件)产生了数百万美元的收入。南佛罗里达大学 (USF) 的网络犯罪跨学科行为研究 (CIBR)打算扩展这项研究,为此从暗网市场中提取情报,以提供勒索软件分布的威胁评估。本报告概述了主要发现和相应的影响。
https://cybersecurity.att.com/blogs/security-essentials/an-assessment-of-ransomware-distribution-on-darknet-markets
页:
[1]