设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230108)
返回列表 发新帖

每日安全简讯(20230108)

[复制链接]
发表于 2023-1-7 19:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用Fortinet设备中的漏洞分发勒索软件

攻击者利用Fortinet虚拟专用网(VPN)设备,试图用勒索软件感染加拿大的一所大学和一家全球投资公司。调查结果来自eSentire的威胁响应部门,据报道,该部门阻止了攻击,并共享了有关攻击的信息。eSentire表示,攻击者试图利用该公司在2022年10月发现的一个关键的Fortinet漏洞(CVE-2022-40684)。Fortinet将安全漏洞描述为身份验证绕过漏洞。如果被成功利用,未经身份验证的攻击者可以访问易受攻击的Fortinet设备。

Fortinet.png
https://www.infosecurity-magazin ... ?&web_view=true

2 研究人员介绍了新的Monti、BlackHunt和Putin勒索软件

FortiGuard实验室最新版的勒索软件综述涵盖了Monti、BlackHunt和Putin勒索软件。Monti是一种相对较新的勒索软件,旨在加密Linux系统上的文件,由 Monti勒索软件加密的文件具有“.puuuk”文件扩展名。研究人员最近还发现了BlackHunt勒索软件的新变种,这种勒索软件相对较新,通过易受攻击的远程桌面协议(RDP)配置访问受害者的网络。Putin是最近出现的一种勒索软件,可以加密受害者机器上的文件,被Putin勒索软件加密的文件具有“.PUTIN”文件扩展名。

勒索软件综述.png
https://www.fortinet.com/blog/th ... -blackhunt-and-more

3 大约7万台Exchange服务器易受ProxyNotShell攻击

两个安全漏洞(CVE-2022-41082和CVE-2022-41040,统称为ProxyNotShell)影响Microsoft Exchange服务器2013、2016和2019。成功的漏洞利用使攻击者能够提升权限,并在受感染的服务器上执行任意代码。自ProxyNotShell被披露以来,攻击者一直在利用它,Shadowserver基金会在推特上表示,大约有7万个Microsoft Exchange服务器容易受到ProxyNotShell攻击,超过6万台服务器尚未针对CVE-2022-41082漏洞进行补丁。截至1月2日,易受攻击的Exchange服务器数量最多的是欧洲(31578台),其次是北美(18210台)和亚洲(6692台)。

Exchange.png
https://cyware.com/news/around-7 ... xynotshell-45351878

4 软件开发服务公司CircleCI披露了一起安全事件

软件开发服务公司CircleCI近日披露了一起安全事件,并敦促用户转移他们的机密(存储在项目环境中的敏感信息)。根据CircleCI用户收到的电子邮件通知,CircleCI表示目前正在调查一起安全事件。在公司结束调查之前,出于谨慎,用户被敦促转移存储在CircleCI中的所有机密。对于使用API令牌的项目,CircleCI已使这些令牌失效,用户将被要求更换它们。安全工程师Daniel Hückmann称看到了与攻击相关的IP地址之一 (54.145.167.181),这些信息可能会帮助事件响应者进行调查。

CircleCI.png
https://www.bleepingcomputer.com ... otate-your-secrets/

5 2.35亿Twitter用户的电子邮件地址在黑客论坛上泄露

一个流行的黑客论坛上发布了包含2.35亿Twitter用户电子邮件地址的数据泄漏消息。许多专家立即对其进行了分析,并确认了其真实性。卖家是一个受欢迎的数据泄露论坛的成员,他声称数据是通过一个漏洞被窃取的。该数据库包括名人、政治家、公司、普通用户的电子邮件和电话号码。卖家提供了1000个账户样本作为证据,其中包括唐纳德·特朗普JR、布莱恩·克雷布斯等知名用户的私人信息。

推特.png
https://securityaffairs.com/1403 ... eak-235m-users.html

6 FBI发布如何避免搜索结果中的广告骗局的建议

恶意广告一直是互联网上的一种特别的瘟疫,从恼人的弹出窗口和旋转的“你中奖了”横幅到推送恶意广告。因此FBI建议:在点击广告之前,先检查URL以确保该网站是真实的,恶意域名可能与预期的URL相似,但有拼写错误或放错了字母。与其搜索企业或金融机构,不如将企业的URL输入Internet浏览器的地址栏以直接访问官方网站。执行Internet搜索时使用广告拦截扩展程序,大多数互联网浏览器允许用户添加扩展程序,包括阻止广告的扩展程序,这些广告拦截器可以在浏览器中打开和关闭。

FBI.png
https://malwarebytes.com/blog/ne ... paid-search-results
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表