每日安全简讯(20240102)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 APT37组织伪造朝鲜市场价格分析文件发起网络攻击
研究人员检测到许多基于 HW P和 HWPX 的新型 APT37 攻击的迹象。这次攻击从 2023 年 5 月左右持续到 2023 年 11 月,是对主要在韩国使用的 HWP 韩文文档利用恶意“对象链接插入”(OLE) 的攻击。 攻击者尝试通过 HWP 文件中插入的 OLE 连接到攻击者指定的命令控制(C2)服务器,此时,从连接的站点调用漏洞利用命令。攻击者准备了各种战术尝试来有效地实施这一威胁,例如不仅使用 HWP 和 HWPX 文档类型,还使用 LNK、DOCX 和 XLSX 文件同时进行攻击。
https://www.genians.co.kr/blog/market
2 乌克兰黑客组织声称针对俄罗斯流行的CRM提供商发起了网络攻击
出于政治动机的乌克兰黑客声称他们扰乱了俄罗斯客户关系管理 (CRM) 服务提供商 Bitrix24 的运营。乌克兰 IT Army 周三在 Telegram 上的一份声明中表示:“这意味着像俄罗斯石油公司这样的战争赞助商正面临着与客户的巨大运营问题,就像侵略国 40% 以上的 CRM 系统用户一样。” 俄罗斯石油公司是一家俄罗斯国家控股的能源公司。Bitrix24 尚未正式证实这一事件,但其网站表示,周三,其位于俄罗斯、白俄罗斯和哈萨克斯坦的服务器经历了“暂时故障”。该公司将此次中断归咎于网络连接问题,并表示正在努力解决该问题。服务器的可用性状态尚未更新。
https://therecord.media/bitrix24-disruption-ukraine-it-army?&web_view=true
3 安卓游戏开发者的Google Drive错误配置造成云安全风险
日本游戏开发商 Ateam 已经证明,一个简单的 Google Drive 配置错误可能会在六年零八个月的时间内导致近一百万人的敏感信息潜在但不太可能暴露。本月早些时候,Ateam 通知其应用程序和服务的用户、员工和业务合作伙伴,2023 年 11 月 21 日,它发现自 2017 年 3 月以来,它错误地将 Google Drive 云存储实例设置为“互联网上知道该链接的任何人都可以查看”。配置不安全的 Google Drive 实例包含 1369 个文件,其中包含 Ateam 客户、Ateam 业务合作伙伴、前任和现任员工、甚至实习生和申请公司职位的人员的个人信息。
https://www.a-tm.co.jp/en/news/44383/
4 马萨诸塞州的Anna Jaques医院健康记录系统因网络攻击被迫关闭
圣诞节期间,Anna Jaques医院的健康记录系统因所谓的网络攻击而关闭,几天后,医院管理人员几乎没有透露造成大规模故障的原因以及问题是否已得到解决。“一经发现,我们立即保护我们的环境并聘请网络安全专业人员协助调查。虽然接受服务可能会出现一些延误,但患者安全仍然是我们的首要任务,”医院发言人周三表示。在危机最严重的时候,安娜雅克医院的工作人员拒绝救护人员将病人送往急诊室,并将他们转移到地区医院。纽伯里波特市市长肖恩·里尔登 (Sean Reardon) 表示,他在圣诞节时获悉,医院的电子健康记录系统出现故障,工作人员正在将救护车转移到其他设施。
https://www.newburyportnews.com/news/local_news/anna-jaques-systems-compromised-after-cyber-issue/article_a5a6d88e-a58e-11ee-bc90-cf662aa3badb.html?&web_view=true
5 研究人员披露Mallox勒索软件新型powershell脚本
研究人员发现 Mallox 勒索软件组织自 2022 年以来一直以印度公司为目标。最近,研究人员注意到他们的 PowerShell 脚本有更新。PowerShell 脚本是 Mallox 攻击者攻击链的重要组成部分,因为在使用 SQL 或 RDP 初始访问计算机后,其余访问(例如权限升级、执行 Remcos RAT)将仅使用 PowerShell 完成。
https://labs.k7computing.com/index.php/mallox-evading-amsi/
6 Ubuntu发布安全更新以修复Vim文本编辑器的多个漏洞
Vim是一款功能强大且广泛使用的文本编辑器,最近由于多个可能危及系统安全的漏洞而受到密切关注。其中包括 CVE-2022-1725 ,该漏洞可能允许攻击者取消引用无效内存,从而导致潜在的拒绝服务。该漏洞仅影响Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。CVE-2022-1771 ,Vim 对无限递归的敏感性已被识别,这为攻击者提供了造成拒绝服务的机会。此问题影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。另外还有多个影响的漏洞。对于 Ubuntu 16.04 和 Ubuntu 18.04 EOL 系统,您需要订阅 Ubuntu Pro 才能接收安全更新。
https://tuxcare.com/blog/ubuntu-security-updates-fixed-vim-vulnerabilities/?web_view=true
页:
[1]