每日安全简讯(20230707)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 日本名古屋港遭受勒索攻击
名古屋港是日本最大、最繁忙的港口之一,该港口在遭受勒索攻击后暂停运营。名古屋港行政当局发布了关于名古屋港统一码头系统(NUTS)故障的通知,该系统是控制该港所有集装箱的中央系统。通知表明,该故障是由当地时间2023年7月4日上午6时30分左右发生的勒索软件攻击所造成的。在问题得到解决前,该港口所有使用拖车的集装箱装卸作业都已经被取消,此次勒索攻击事件给该港口造成了巨大的经济损失,并严重影响了往返日本的货物流通。
https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/
2 研究人员发现名为“Underground team”的新型勒索软件
研究人员发现“Underground team”新型勒索软件,该名称源于该勒索软件释放的勒索信中。勒索信中存在特定的受害主机名称,这表明该勒索团伙可能会针对指定目标进行具有针对性的勒索攻击。“Underground team”勒索软件是一个使用Microsoft Visual C/C++编写的64位程序,它会执行命令删除卷影副本、修改注册表设置并停止MSSQLSERVER服务。该勒索软件在加密时会排除指定的文件类型及文件夹,并在完成加密后创建并执行一个名为“temp.cmd”的CMD文件,以删除指定的文件、清除事件日志并最终删除自身。
https://blog.cyble.com/2023/07/05/underground-team-ransomware-demands-nearly-3-million/
3 Firefox 115发布并修复多个安全漏洞
Mozilla宣布Firefox 115稳定版发布,并对十多个安全漏洞进行了修复。其中,CVE-2023-37201与WebRTC证书生成中的UAF漏洞相关,CVE-2023-37202与SpiderMonkey引擎中潜在的UAF漏洞相关。该版本的Firefox还解决了两个可能导致任意代码执行的高危内存安全漏洞,被标记为CVE-2023-37211、CVE-2023-37212。此外,Firefox 115版本对8个中危漏洞进行了修复,这些漏洞将导致恶意站点在没有权限的情况下放置跟踪器、执行任意代码、进行欺骗攻击、URL欺骗、下载包含恶意代码的文件、UAF漏洞利用,以及诱骗用户向恶意站点提交敏感数据。
https://www.securityweek.com/firefox-115-patches-high-severity-use-after-free-vulnerabilities/
4 SolarView系列产品受到多个安全漏洞的影响
研究人员称,SolarView产品中的CVE-2022-29303漏洞可被利用,攻击者可能利用该漏洞针对能源机构进行攻击。CVE-2022-29303是一个未经身份验证的远程命令执行漏洞,自2023年3月以来,就有研究人员观察到Mirai僵尸网络新变种利用该漏洞进行传播。使用Shodan对615个暴露在互联网上的SolarView扫描后,研究人员发现仍有425个产品易受攻击,这表明只有不到三分之一的SolarView系列产品针对该漏洞进行了安全更新。此外,研究人员表示SolarView系列产品还受到CVE-2023-23333和CVE-2022-44354漏洞的影响。
https://www.vulncheck.com/blog/solarview-exploitation
5 研究人员发现伪装成美国邮政的网络钓鱼活动
研究人员发现一起伪装成美国邮政(USPS)的网络钓鱼活动。在Google中搜索关键词“usps tracking”就能够发现相关钓鱼推广,该恶意推广显示美国邮政局的官方网站链接及图标,但是其背后的广告商与美国邮政没有任何关系。点击该恶意推广的用户会跳转至一个钓鱼网站,该网站要求输入订单号,在提交订单号后该网站会返回“由于信息不完整,您的包裹无法送达”的错误提示,要求用户再次输入信息以及信用卡相关信息以支付35美分的小额费用,并于最后要求用户输入其信用卡号码及凭证。经过以上步骤,该恶意网站将会窃取用户相关身份信息、信用卡号码以及相关凭证。
https://www.malwarebytes.com/blog/threat-intelligence/2023/07/malicious-ad-for-usps-phishes-for-jpmorgan-chase-credentials
6 Anonymous Sudan组织声称对Riot Games发起DDoS攻击
Riot Games是一家美国视频游戏开发商及发行商,Anonymous Sudan组织声称对该公司发起了分布式拒绝服务(DDoS)攻击。该组织在Telegram中发表帖子称此次攻击持续了30至60分钟,但研究人员经过初步调查后发现Riot Games网站未出现异常,仍在正常运营。相关威胁情报部门没有证实此次攻击的真实性,Riot Games也尚未对此次攻击事件发表声明。
https://thecyberexpress.com/anonymous-sudan-claims-to-target-riot-games/
页:
[1]