Atgiant 发表于 2023-12-1 17:17

每日安全简讯(20231202)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露Lazarus组织窃取价值30亿美元加密货币

至少自2017年以来,来自朝鲜的Lazarus组织越来越多地将加密货币行业作为主要创收机制,以规避对该国实施的制裁。据估计,该国的攻击者在过去六年中窃取了价值30亿美元的加密资产,仅2022年就被盗了约17亿美元。这些被盗资产大部分被用来直接资助隐士王国的大规模杀伤性武器(WMD)和弹道导弹计划。朝鲜黑客以擅长利用社交工程技巧来针对在线加密货币交易所的员工,然后以利润丰厚的工作承诺来引诱受害者分发允许远程访问公司网络的恶意软件,最终使他们耗尽所有可用资产并将它们转移到朝鲜控制的各个钱包中。

https://go.recordedfuture.com/hubfs/reports/cta-2023-1130.pdf

2 新泽西州Capital Health医院遭受攻击导致网络中断

新泽西州各地的非营利组织Capital Health的网络遭到网络攻击,医院和医生办公室正经历IT中断。Capital Health证实,两家医院目前正在根据系统停机协议接收入院患者,包括急诊室和所有其他地点。医院的IT团队专注于恢复系统,而手术则根据紧急程度和患者状况确定优先顺序。Capital Health预计在一些系统限制下运行至少一周,但无法提供当前问题何时完全解决的时间表。

https://www.capitalhealth.org/information-technology-security-incident

3 Cactus勒索软件利用Qlik Sense漏洞进行网络攻击

CACTUS勒索软件活动利用最近披露的名为Qlik Sense的云分析和商业智能平台中的安全漏洞,在目标环境中获得初始访问。这些攻击很可能利用了过去三个月中披露的三个漏洞:CVE-2023-41265(CVSS评分:9.9)HTTP 请求隧道漏洞,允许远程攻击者提升其权限并发送由托管存储库应用程序的后端服务器执行的请求。CVE-2023-41266(CVSS评分:6.5)路径遍历漏洞,允许未经身份验证的远程攻击者将 HTTP 请求传输到未经授权的端点。CVE-2023-48365(CVSS评分:9.9)由于 HTTP 标头验证不当而产生的未经身份验证的远程代码执行漏洞,允许远程攻击者通过隧道传输 HTTP 请求来提升权限。

https://www.arcticwolf.com/resources/blog/qlik-sense-exploited-in-cactus-ransomware-campaign/

4 研究人员披露Serpent Stealer恶意软件

研究人员发现Serpent Stealer正在暗网上出售。该窃密木马能够为攻击者提供丰富的敏感数据源。这是一种基于.NET的恶意软件,它不仅能够从最流行的在线浏览器和应用程序获取敏感信息,而且还能够窃取密码。为了保持隐蔽性,窃取者会绕过Windows用户访问控制、调试器和虚拟机。该恶意软件通过Web挂钩和Discord滥用来泄露浏览器数据和密码。

https://labs.k7computing.com/index.php/uncovering-the-serpent/

5 谷歌推出RETVec以防御垃圾邮件和恶意电子邮件

谷歌推出了一款名为RETVec(Resilient and Efficient Text Vectorizer的缩写)的新型多语言文本矢量化器,可帮助检测Gmail中的潜在有害内容,例如垃圾邮件和恶意电子邮件。RETVec经过训练,能够抵御字符级操作,包括插入、删除、拼写错误、同形文字、LEET替换等。RETVec模型是在新型字符编码器之上进行训练的,该编码器可以有效地对所有UTF-8字符和单词进行编码。谷歌表示,将矢量化器集成到 Gmail 后,垃圾邮件检测率比基准提高了38%,误报率降低了19.4%。它还将模型的张量处理单元(TPU)使用率降低了83%。

https://thehackernews.com/2023/11/google-unveils-retvec-gmails-new.html

6 Zyxel公司发布NAS设备多个严重漏洞的安全补丁

Zyxel公司已经解决了多个安全问题,其中包括三个关键问题,这些问题可能允许未经身份验证的攻击者在易受攻击的网络附加存储(NAS)设备上执行操作系统命令。Zyxel NAS 系统用于将数据存储在网络上的集中位置。它们专为处理大量数据而设计,并提供数据备份、媒体流或自定义共享选项等功能。供应商警告以下多个严重漏洞会影响运行版本5.21(AAZF.14)C0及更早版本的NAS326设备以及运行版本5.21(ABAG.11)C0及更早版本的NAS542。

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-authentication-bypass-and-command-injection-vulnerabilities-in-nas-products
页: [1]
查看完整版本: 每日安全简讯(20231202)