每日安全简讯(20220125)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Molerats APT组织针对中东发起新的间谍攻击

Zscaler公司分析了由Molerats网络间谍组织（又名TA402、Gaza Hackers Team、Gaza Cybergang和Extreme Jackal）开展的活跃的间谍活动，该组织滥用谷歌Drive和Dropbox等合法云服务来托管恶意软件有效载荷，用于命令和控制，并且从整个中东目标窃取数据。Molerats组织的网络攻击活动据信至少从2021年7月就开始了。该组织的最新活动利用了与以色列和巴勒斯坦之间正在发生的冲突有关的诱饵主题，在受感染系统上部署.NET后门，进而利用Dropbox API与攻击者控制的服务器建立通信并传输数据。


https://www.zscaler.com/blogs/se ... g-users-middle-east

---

2 攻击者篡改二维码以窃取用户凭据和财务信息

联邦调查局 (FBI) 发布了公共服务公告（PSA），警告网络犯罪分子正在使用二维码窃取受害者的凭据和财务信息。公共服务公告中表示，“网络犯罪分子利用这项技术，将二维码扫描定向到恶意网站以窃取受害者数据，嵌入恶意软件以访问受害者的设备，并重定向付款以供网络犯罪分子使用。”FBI建议检查通过扫描二维码获得的URL，以确保它是目标网站并且看起来是真实的。威胁行为者可能使用与目标URL相似但有拼写错误或字母错位的恶意域名。


https://securityaffairs.co/wordp ... -codes-attacks.html

---

3 严重的Rust编程漏洞可导致文件和目录被删除

Rust编程语言的维护者发布了一个针对高严重性漏洞的安全更新，该漏洞可能被恶意方滥用，以未经授权的方式从易受攻击的系统中删除文件和目录。Rust 1.0.0至Rust 1.58.0受此漏洞影响。该漏洞被追踪为CVE-2022-21658（CVSS分数：7.3），归功于安全研究员Hans Kratz，该团队在1月中旬发布的Rust版本1.58.1中推出了修复方案。


https://thehackernews.com/2022/0 ... rogramming-bug.html

---

4 F5发布安全补丁修复影响其产品的25个漏洞

网络安全提供商F5发布了安全补丁，以解决影响其BIG-IP、BIG-IQ和NGINX产品的25个漏洞。该公司解决的大多数漏洞（23个）都会影响BIG-IP应用程序交付控制器（ADC），其中13个被评为高严重性漏洞（CVSS评分7.5）。这些漏洞被指定为CVE-2022-23010至CVE-2022-23032之间的CVE编号。该公司还解决了BIG-IQ集中管理和NGINX控制器API管理中的两个高严重性漏洞，分别跟踪为CVE-2022-23009和CVE-2022-23008。该公司解决的一个低严重性漏洞跟踪为CVE-2022-23032，该漏洞可能导致DNS重绑定攻击。


https://securityaffairs.co/wordp ... 5-big-ip-flaws.html

---

5 Valley Regional运输公司遭勒索攻击数据泄露

美国爱达荷州博伊西市Valley Regional运输公司表示，大约535名员工、承包商和客户的个人信息可能在10月份的一次勒索攻击中被暴露。Valley Regional表示，网络罪犯能够在部署勒索软件之前访问其网络并删除一些数据。这些数据可能包括姓名、地址、出生日期、社会安全号码或驾照号码。该运输公司为了确保此类事件不再发生，采取了一系列措施来改变保护信息的方式，并加强了其安全程序。


https://idahonews.com/news/local ... ve-been-compromised

---

6 巴西中央银行的Pix即时支付系统泄露用户数据

巴西中央银行1月21日报告称，Acesso应用程序大约160100名客户的Pix关键数据被泄露，Pix是由巴西中央银行创建的即时支付系统。该机构表示，遭到泄露的是注册数据，不影响资金流动。它明确表示，余额、密码和报表没有被泄露。此次数据泄露事件发生在2021年12月3日至5日之间，暴露了用户名、纳税人登记（CPF）、关系机构、分行号码和账号等数据。巴西中央银行警告说，所有信息泄露的用户都将通过Access应用程序或该机构的网上银行收到通知。


https://playcrazygame.com/2022/0 ... -pix-key-data-leak/

---