每日安全简讯(20231220)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 QakBot恶意软件针对酒店业发起网络钓鱼攻击
微软现警告 QakBot 再次在网络钓鱼活动中分发,伪装成来自 IRS 员工的电子邮件。微软表示,它于 12 月 11 日在一次针对酒店业的小型活动中首次观察到网络钓鱼攻击。电子邮件中附有一个伪装成来宾名单的 PDF 文件,上面写着“文档预览不可用”。然后提示用户下载 PDF 才能正常查看。然而,当点击下载按钮时,接收者将下载一个 MSI,安装后会将 Qakbot 恶意软件 DLL 启动到内存中。
https://twitter.com/MsftSecIntel/status/1735856754427047985
2 VoIP通信公司3CX警告客户禁用SQL数据库集成
VoIP 通信公司 3CX 今天警告客户禁用 SQL 数据库集成,因为它所描述的潜在漏洞存在潜在风险。尽管今天发布的安全公告缺乏有关该问题的任何具体信息,但它建议客户通过禁用 MongoDB、MsSQL、MySQL 和 PostgreSQL 数据库集成来采取预防措施。该安全问题仅影响 3CX 互联网语音协议 (VOIP) 软件的版本 18 和 20。此外,并非所有基于 Web 的 CRM 集成都会受到影响。
https://www.3cx.com/blog/news/sql-database-integration/
3 恶意软件僵尸网络主动利用QNAP VioStor NVR漏洞发起网络攻击
名为“InfectedSlurs”的基于 Mirai 的僵尸网络正在利用 QNAP VioStor NVR(网络录像机)设备中的远程代码执行 (RCE) 漏洞来劫持并使它们成为其 DDoS(分布式拒绝服务)群的一部分。该僵尸网络由安全情报响应团队于 2023 年 10 月发现,他们观察到路由器和 NVR 设备中两个零日漏洞的利用情况,可能从 2022 年底开始。当时,由于供应商尚未发布补丁,Akamai 选择不披露有关 InfectedSlurs 所利用的漏洞的任何信息。InfectedSlurs 利用的第一个零日漏洞被追踪为 CVE-2023-49897,影响 FXC AE1021 和 AE1021PE WiFi 路由器。僵尸网络攻击中的第二个零日漏洞是 CVE-2023-47565,这是一个高严重性操作系统命令注入,影响运行 QVR 固件 4.x 的 QNAP VioStor NVR 型号。
https://www.fxc.jp/news/20231206
4 微软新推出更安全的Windows保护打印模式
Microsoft 宣布推出新的 Windows 保护打印模式 (WPP),为 Windows 打印系统引入了显着的安全增强功能。WPP 构建于现有的 IPP 打印堆栈之上,仅支持 Mopria 认证的打印机,并禁用加载第三方驱动程序的功能。打印错误在 Stuxnet 和 Print Nightmare 中发挥了重要作用,占向 MSRC 报告的所有 Windows 案例的 9%。研究人员发现 Windows 保护打印模式缓解了其中一半以上的漏洞。
https://techcommunity.microsoft.com/t5/security-compliance-and-identity/a-new-modern-and-secure-print-experience-from-windows/ba-p/4002645
5 勒索软件组织针对Fred Hutch癌症患者发起网络攻击
Hunters International 勒索软件团伙声称是对 Fred Hutchinson 癌症中心 (Fred Hutch) 进行网络攻击的幕后黑手,该攻击导致患者收到个性化勒索威胁。Fred Hutch 是一家总部位于西雅图的癌症研究和患者护理与治疗中心,在该地区运营着由十多个临床站点组成的网络。该医院披露了一起发生于 2023 年 11 月 19 日的网络安全事件,涉及未经授权访问其网络。该卫生组织隔离了受影响的服务器,关闭了其临床网络以防止威胁传播,并向联邦执法当局通报了此次攻击。今天,勒索软件组织 Hunters International 已将 Fred Hutchinson 添加到其暗网上的勒索门户中,威胁该医疗机构泄露据称从其网络窃取的 533.1GB 数据。攻击者仅发布了他们声称从 Fred Hutch 网络中泄露的部分文件的缩略图,因此勒索仍在进行中。
https://www.fredhutch.org/en/about/about-the-hutch/accountability-impact/data-security-incident.html
6 加州Delta Dental遭遇数据泄露影响700万患者个人信息
加利福尼亚州 Delta Dental 及其附属公司警告近 700 万患者,由于 MOVEit Transfer 软件泄露导致个人数据泄露。加利福尼亚州 Delta Dental 是一家牙科保险提供商,为 15个州的 4500 万人提供保险,并且是 Delta Dental Plans Association 的成员。该公司遭受了攻击者通过 MOVEit 文件传输软件应用程序进行的未经授权的访问。据此,到目前为止,数据泄露已影响了加利福尼亚州 Delta Dental 的 6928932 名客户 ,他们掌握了他们的姓名、财务帐号,以及信用卡/借记卡号,包括安全代码,均已暴露。
https://www1.deltadentalins.com/content/dam/ddins/en/pdf/banners/notice-of-moveit-data-security-incident-en.pdf
页:
[1]