每日安全简讯(20230106)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 马萨诸塞州一学区遭受勒索软件攻击
马萨诸塞州的一个学区和社区学院正在努力从勒索软件攻击中恢复过来,这些攻击使他们的数字系统瘫痪。布里斯托尔社区学院表示,他们在12月23日发现了一起网络攻击,并聘请了网络安全公司后立即展开了调查。该学院仍在确定个人信息是否被访问或被盗。该学院敦促学生和员工修改所有密码,包括银行账户、信用卡和其他金融机构的密码。教授们使用的一些系统无法使用,校园WiFi也无法使用。虽然学校已于周二复课,但该学院的所有地方都没有网络接入。
https://therecord.media/massachusetts-school-district-community-college-dealing-with-fallout-from-ransomware-attacks/
2 Rackspace将勒索软件攻击成功归咎于零日漏洞利用
Rackspace表示,上个月破坏其托管的微软Exchange服务器环境的勒索软件攻击者利用零日漏洞获得了对服务器的远程访问。网络安全公司CrowdStrike将这一潜在漏洞描述为“一种此前未披露的针对Exchange的利用方法”。它在2022年12月20日的一篇博客文章中表示,微软去年11月为Exchange发布了一个补丁来解决ProxyNotShell漏洞,如果组织没有安装补丁,这种新的利用方法可以被用来通过Outlook的web客户端直接远程访问Exchange服务器。全球成千上万的Rackspace客户受到了这次攻击的影响。
https://www.govinfosecurity.com/rackspace-blames-zero-day-exploit-for-ransomware-hit-success-a-20849
3 谷歌发布Android安全更新总共修复了60个漏洞
谷歌宣布了2023年首个Android安全更新,共修复了60个漏洞。更新的第一部分解决了框架和系统组件中的19个安全漏洞。谷歌在其报告中指出:“这些漏洞中最严重的是框架组件中的高危漏洞,可能导致本地权限提升,而不需要额外的执行权限。”本月安全更新的第二部分解决了内核和第三方组件中的41个漏洞,这些漏洞中最重要的是内核和内核组件中的四个严重漏洞,所有这些漏洞都会导致远程代码执行。
https://www.securityweek.com/androids-first-security-updates-2023-patch-60-vulnerabilities
4 Zoho敦促客户修复一个影响多个ManageEngine产品的漏洞
商业软件提供商Zoho敦促客户修复一个影响多个ManageEngine产品的严重安全漏洞。该漏洞被跟踪为CVE-2022-47523,是一个SQL注入漏洞,在该公司的Password Manager Pro安全保管库、PAM360特权访问管理软件和Access Manager Plus特权会话管理解决方案中发现。成功的漏洞利用为攻击者提供了对后端数据库的未经身份验证的访问权限,并允许他们执行自定义查询来访问数据库表项。鉴于这一漏洞的严重性,Zoho强烈建议客户立即升级到最新版本的PAM360、Password Manager Pro和Access Manager Plus。
https://www.bleepingcomputer.com/news/security/zoho-urges-admins-to-patch-critical-manageengine-bug-immediately/
5 网络钓鱼活动冒充Flipper Zero以网络专业人士为目标
一些社交媒体账户和虚假网站正在假装销售广受欢迎的黑客工具Flipper Zero,以吸引网络安全专业人士进行加密货币交易。这种新的Angler网络钓鱼活动(一种社交媒体网络钓鱼,涉及假冒企业社交媒体账户与客户互动)首次由安全研究员Alvieri于2022年12月2日发现。Alvieri警告说,有三个不同的推特账户和两个网站冒充Flipper Zero官方的卖家,引诱潜在买家发送加密货币,而不向他们发送Flipper Zero工具作为交换。其中一个推特账号与Flipper Zero官方账号非常相似,然而经过仔细检查,研究人员发现这个假账户的名字用的是大写的“I”而不是“l”。
https://www.infosecurity-magazine.com/news/phishing-campaign-uses-flipper-zero/
6 丰田汽车公司披露了一起数据泄露事件
丰田汽车公司披露了一起数据泄露事件,在GitHub上向公众提供访问密钥超过五年之后,其客户的个人信息可能已经泄露。丰田印度公司表示,丰田柯洛斯卡尔汽车公司(Toyota Kirloskar Motor)与印度巨头柯洛斯卡尔集团(Kirloskar Group)的合资企业发生的数据泄露事件已报告给印度有关部门。这家汽车制造商最近得知,其T-Connect网站的一些源代码无意中被发布在GitHub上。该报告指出,由于这个问题,大约有296000个客户记录可能被泄露。该公司开发了T-Connect应用程序,让车主可以访问他们车辆的信息娱乐系统,并允许他们密切关注谁有权访问该系统。
https://gbhackers.com/toyota-discloses-data-breach/
页:
[1]