每日安全简讯(20221113)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 英国银石赛道遭受勒索攻击
英国最受欢迎的赛车场银石赛道正在调查勒索软件攻击事件。银石赛道自1950年以来一直是英国赛车大奖赛的主场,在该赛道上举行了数十场一级方程式比赛和摩托车赛事,由英国赛车手俱乐部(BRDC)运营。据称,银石赛道遭受Royal勒索软件的攻击,并且该勒索组织将银石赛道添加到了他们的受害者名单中。赛道的相关负责人表示,他们已经看到了勒索组织发布的帖子,并表示正在调查此次勒索事件。
https://therecord.media/popular-uk-motor-racing-circuit-investigating-ransomware-attack/
2 研究人员发现冒充西班牙税务局的网络钓鱼活动
研究人员近期发现西班牙出现了一个新的网络钓鱼活动,攻击者在钓鱼活动中冒充西班牙税务局对受害者进行欺骗。钓鱼活动由一个欺诈性的短信开始,该短信通知受害者点击链接在网站中填写表格以获得财务报销。当受害者点击链接后,会被重定向至伪装成税务机构的页面,并在页面中询问信用卡的相关信息,包括信用卡的CVV码和PIN码等敏感信息。
https://blog.avast.com/phishing-spain-tax-agency
3 思科修复企业防火墙产品中的33个漏洞
思科发布针对33个漏洞的安全补丁,这些漏洞会影响思科的企业防火墙产品,包括自适应安全设备(ASA)、Firepower威胁防御(FTD)和Firepower管理中心(FMC)。其中最严重的安全漏洞是CVE-2022-20927,这是ASA和FTD软件动态访问策略(DAP)功能中的一个错误,允许未经身份验证的远程攻击者发起拒绝服务(DoS)攻击。思科原定于10月26日发布安全补丁,但实际上补丁发布的时间推迟了大约两周,并且思科表示目前还没有发现公开的漏洞利用。
https://www.securityweek.com/cisco-patches-33-vulnerabilities-enterprise-firewall-products
4 苹果修复iOS和macOS中的漏洞
苹果发布了iOS和macOS的安全补丁,以解决libxml2库中的两个任意代码执行漏洞。libxml2由C语言编写,最初为Gnome项目开发,是一个用于解析XML文档的软件库。这两个漏洞被标记为CVE-2022-40303和CVE-2022-40304,可能导致远程代码执行。苹果公司没有提及漏洞是否被恶意利用,然而针对CVE-2022-40303的PoC代码和关于CVE-2022-40304的完整技术细节已经被公布在网络中。
https://www.securityweek.com/apple-patches-remote-code-execution-flaws-ios-macos
5 联想修复可能被用于绕过安全功能的漏洞
联想发布安全更新,以解决影响ThinkBook、IdeaPad和Yoga笔记本电脑的安全漏洞,这些漏洞被标记为CVE-2022-3430、CVE-2022-3431、CVE-2022-3432,攻击者可以利用这些漏洞禁用UEFI安全启动。若能够绕过安全启动,攻击者可以绕过计算机上的任何安全措施,即使在重新安装操作系统的情况下也能够实现持久性。
https://securityaffairs.co/wordpress/138312/security/lenovo-bypass-security-features.html
6 研究人员发现ABB石油和天然气流量计算机中的安全漏洞
研究人员称,瑞士工业技术公司ABB制造的石油和天然气流量计算机中存在安全漏洞,该漏洞可能允许攻击者造成中断并阻止公用事业公司向其客户收费,被标记为CVE-2022-0902。石油和天然气计算机常用于电力部门,在过程安全管理和计费方面发挥着重要的作用。整个漏洞攻击链允许未经验证的攻击者以root权限执行任意代码,攻击者可以完全控制设备并破坏其测量石油和天然气流量的能力,以此阻止受害公司向其客户收费。
https://www.securityweek.com/abb-oil-and-gas-flow-computer-hack-can-prevent-utilities-billing-customers
页:
[1]