每日安全简讯(20230426)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商发现窃密软件ViperSoftX新变种

ViperSoftX是一种信息窃取软件，据报道主要针对加密货币，因其在日志文件中隐藏恶意代码的执行技术而成为2022年的头条新闻。研究人员观察到ViperSoftX近期进行了版本更新，逃避了初始加载程序检测，并通过破解、密钥生成、激活程序和非恶意打包程序使初始包加载程序变得更加具有欺骗性。此外还观察到更复杂的加密和基本的反分析技术。

https://www.trendmicro.com/en_us/research/23/d/vipersoftx-updates-encryption-steals-data.html

---

2 黑客使用RustBucket恶意软件攻击Mac用户

与朝鲜有关的BlueNoroff黑客在最近的攻击中使用了一个新的macOS恶意软件，该恶意软件被称为RustBucket，能够从其命令和控制 (C&C) 服务器获取额外的有效负载，可以收集系统信息，包括正在运行的进程列表、当前时间以及它是否在虚拟机中运行，并允许攻击者在受感染的机器上执行各种操作。

https://www.securityweek.com/north-korean-hackers-target-mac-users-with-new-rustbucket-malware/

---

3  APC警告UPS软件中存在严重RCE漏洞

APC（施耐德电气旗下）是最受欢迎的UPS品牌之一。其产品广泛应用于消费者和企业市场，包括政府、医疗保健、工业、IT 和零售基础设施。本月早些时候，该供应商发布了一份安全通知 ，警告有三个影响其产品的漏洞，这些漏洞会导致APC的Easy UPS在线监控软件容易受到未经身份验证的任意远程代码执行攻击，允许黑客接管设备，在最坏的情况下，甚至会完全禁用其功能。

https://www.bleepingcomputer.com/news/security/apc-warns-of-critical-unauthenticated-rce-flaws-in-ups-software/

---

4 SolarWinds平台修补了高危漏洞

SolarWinds平台最近修补的两个高危漏洞，其中最严重的是CVE-2022-36963（CVSS 得分为 8.8），被描述为SolarWinds基础设施监控和管理解决方案中的命令注入错误，该漏洞可以被远程利用来执行任意命令，成功利用此漏洞需要攻击者拥有有效SolarWinds Platform 管理员帐户的凭据。第二个漏洞跟踪为CVE-2022-47505（CVSS 得分为 7.8），被描述为本地权限升级缺陷。

https://www.securityweek.com/solarwinds-platform-update-patches-high-severity-vulnerabilities/

---

5 KuCoin的Twitter帐户被攻击导致上万美元被盗

KuCoin的Twitter帐户遭到黑客攻击，允许攻击者宣传虚假赠品骗局，导致超过2.26万美元的加密货币被盗。虽然该账户仅被黑客入侵了 45 分钟，但该加密货币交易所表示，这段时间足以发送22笔比特币进行交易，从而让黑客窃取22600美元。为防止更多用户受到伤害，目前KuCoins正在检查和屏蔽可疑地址。

https://www.bleepingcomputer.com/news/security/kucoins-twitter-account-hacked-to-promote-crypto-scam/

---

6 Microsoft 365搜索中断影响Outlook等应用

Microsoft正在调查一个阻止某些客户在多个Microsoft 365服务中使用搜索功能的问题。受影响的服务列表包括但不限于Web上的 Outlook、Exchange Online、SharePoint Online、Microsoft Teams 和 Outlook桌面客户端。Microsoft正在分析服务遥测以确定影响源并制定缓解计划，目前尚未透露这是一个全球性问题，还是只影响少数地区的客户。

https://www.bleepingcomputer.com/news/security/microsoft-365-search-outage-affects-outlook-teams-and-sharepoint/

---