Atgiant 发表于 2023-11-18 15:28

每日安全简讯(20231119)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现多个恶意PyPI软件包

研究人员发现27个伪装成合法Python库的软件包,并已经被下载数千次。这次攻击的一个显著特征是利用隐写术将恶意负载隐藏在一个看似无害的图像文件中,从而增加了攻击的隐秘性。这些软件包的共同特点是使用setup.py脚本引用其他恶意软件包,这些软件包使用VBScript下载和执行一个名为Runtime.exe的文件,并在主机上实现持久性,该文件能够从Web浏览器、加密货币钱包和其他应用程序中收集信息。这次攻击活动中的一些其他样本使用了更复杂的方法,将可执行代码隐藏在一个PNG图像中,随后解码并运行恶意代码以窃取数据。

https://checkmarx.com/blog/attacker-hidden-in-plain-sight-for-nearly-six-months-targeting-python-developers/

2 攻击者利用Zimbra的零日漏洞针对多国政府机构进行攻击

研究人员发现,攻击者利用Zimbra Collaboration电子邮件服务器中的一个零日漏洞,从多个国家的政府系统中窃取敏感数据。攻击者自6月29日以来利用了这个中危漏洞,该漏洞被标记为CVE-2023-37580。研究人员表示,攻击者利用该漏洞窃取希腊、摩尔多瓦、突尼斯、越南和巴基斯坦等国的政府系统中的敏感数据,包括电子邮件数据、用户凭据和身份验证令牌,执行电子邮件转发,并引导受害者访问钓鱼页面。

https://www.bleepingcomputer.com/news/security/google-hackers-exploited-zimbra-zero-day-in-attacks-on-govt-orgs/

3 CISA提醒各机构修复Windows、Sophos和Oracle中的漏洞

美国网络安全与基础设施安全局(CISA)已将影响Microsoft设备、Sophos产品以及Oracle企业解决方案的三个安全问题添加到其已知被利用漏洞(KEV)目录中。该机构敦促联邦机构在12月7日之前应用这三个问题的可用安全更新。这三个漏洞的信息如下:CVE-2023-36584:微软Windows上的“Mark of the Web”(MotW)安全特性绕过漏洞;CVE-2023-1671:影响Sophos Web Appliance的命令注入漏洞,允许远程代码执行(RCE);CVE-2020-2551:Oracle Fusion Middleware中的未指定漏洞,允许通过IIOP具有网络访问权限的未经身份验证攻击者危害WebLogic服务器。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-windows-sophos-and-oracle-bugs/

4 Chrome浏览器修复两个漏洞

Chrome浏览器推出稳定版本更新,并修复两个漏洞,分别被标记为CVE-2023-5997和CVE-2023-6112。CVE-2023-5997存在于Chrome 119.0.6045.159之前的版本中,攻击者能够通过精心制作的HTML页面进行堆损坏,Chromium 将此漏洞分类为高严重性。CVE-2023-6112与上一个漏洞类似,攻击者可以通过精心制作的HTML页面执行堆损坏。此漏洞的严重性尚未确认。

https://cybersecuritynews.com/google-chrome-vulnerability-browser-crash/

5 三星证实第三方应用程序漏洞导致英国用户数据泄露


三星电子正在通知一些顾客,称一次数据泄露使他们的个人信息泄露。三星在11月13日发现了这次数据泄露,并确定是攻击者利用该公司使用的第三方应用程序中的漏洞造成的。三星表示,这次网络攻击仅影响了在2019年7月1日至2020年6月30日期间从三星在线商店购物的英国顾客,可能暴露的数据包括姓名、电话号码、邮政地址和电子邮件地址,并强调此次事件未影响凭据或财务信息。

https://www.bleepingcomputer.com/news/security/new-samsung-data-breach-impacts-uk-store-customers/

6 雅马哈菲律宾分公司遭到勒索软件攻击

雅马哈摩托车制造公司的菲律宾分公司遭到了一次勒索软件攻击,导致部分员工个人信息被窃取并泄漏。在于10月25日首次发现入侵后,雅马哈一直在与外部安全专家合作进行调查。雅马哈表示,攻击者入侵了雅马哈摩托车菲律宾公司的一台服务器,他们的攻击并未影响总部或雅马哈摩托车集团的任何其他子公司。公司还向相关的菲律宾当局报告了此次事件,目前正在评估事件的完整影响。尽管该公司尚未透露此次攻击的幕后攻击者,但INC勒索团伙声称对这次攻击负责,并泄露了他们声称从雅马哈摩托车菲律宾公司网络中窃取的数据。该团伙于11月15日将该公司添加到其暗网泄漏站点中,并此后发布了包含员工ID信息、备份文件以及公司和销售信息等约37GB的多个文件存档。

https://www.bleepingcomputer.com/news/security/yamaha-motor-confirms-ransomware-attack-on-philippines-subsidiary/







页: [1]
查看完整版本: 每日安全简讯(20231119)