设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221214)
返回列表 发新帖

每日安全简讯(20221214)

[复制链接]
发表于 2022-12-13 17:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 FortiOS VPN-SSL存在可利用的零日漏洞

FortiOS SSL-VPN 中基于堆的缓冲区溢出漏洞 [CWE-122],允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。该安全漏洞被跟踪为 CVE-2022-42475。Fortinet 呼吁客户为了此次漏洞打补丁,早在 FortiOS 7.2.3(其他较早发布的版本)中修复了该漏洞,但未发布任何有关它被用作零日漏洞的信息。同时,Fortinet 分享了与攻击相关的 IOC。当漏洞被利用时,会在日志中生成特定条目。
 1P50FS1cWungpA-ryZpq.png
https://www.fortiguard.com/psirt/FG-IR-22-398


2 Play勒索软件对比利时安特卫普市进行网络攻击

近日,Digipolis 公司遭受了勒索软件攻击,该公司主要负责负责管理安特卫普市 IT 系统,此次攻击导致该市的 IT、电子邮件和电话服务中断。当地媒体报道称,Windows应用程序无法使用。Play勒索软件声称在攻击期间有 557 GB 的数据被盗,包括个人信息、护照、身份证和财务文件。攻击者表示他们将在一周内开始发布数据,除非支付赎金。
 1P50Ps1NZhugCn-K69Mx.jpeg
https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-belgium-city-of-antwerp/

3 黑客利用VMware ESXi 服务器的后门执行远程访问

研究人员发现新型针对 VMware ESXi 服务器的 Python 后门,使黑客能够在受感染的系统上远程执行命令。VMware ESXi 是企业常用的虚拟化平台,可在一台设备上托管大量服务器,同时可以更有效地使用 CPU 和内存资源。研究人员认为攻击者利用了 ESXi 的 OpenSLP 服务中的 CVE-2019-5544 和 CVE-2020-3992 漏洞,对目标服务器进行入侵。
 1P50XJ1sMrJXzq-kIaom.jpeg
https://www.bleepingcomputer.com/news/security/new-python-malware-backdoors-vmware-esxi-servers-for-remote-access/

4 Uber供应商遭受网络攻击造成数据泄露

近日,一个名为“UberLeaks”的用户在一个以发布数据泄露事件的黑客论坛声称从 Uber 和 Uber Eats 窃取的数据。泄露的数据包括许多与 Uber 和 Uber Eats 使用的移动设备管理平台 (MDM) 以及第三方供应商服务相关联的源代码的档案。攻击者创建了四个单独的主题,针对 Uber MDM 和 Uber Eats MDM,以及第三方 Teqtivity MDM 和 TripActions MDM 平台。
 1P513V1sMrJXDh-Yc9oQ.jpeg
https://www.bleepingcomputer.com/news/security/uber-suffers-new-data-breach-after-attack-on-vendor-info-leaked-online/

5 研究人员发现利用Deepfake可进行网络钓鱼攻击

研究人员发现,黑客可利用人工智能和机器学习来分析各种信息,包括照片、视频和音频片段,以进行深度伪造的网络钓鱼攻击。他们使用这些数据建立一个人的计算机化表示。攻击者不仅可以通过社会工程模仿个人的身体特征来欺骗人类用户之外,还可以违反生物识别认证系统。研究人员表示,黑客利用采访和媒体露面的信息制作币安首席传播官的Deepfake全息图。
 1P51hO1sMrJXMI-ES1HP.jpeg
https://www.cysecurity.news/2022/12/deepfake-phishing-new-tool-of-threat.html

6 研究人员披露新的Aerst、ScareCrow 和 Vohuk 勒索软件家族

研究人员分享了三个新勒索软件家族的信息,这些勒索软件家族分别名为 Aerst、ScareCrow 和 Vohuk。此家族针对 Windows 计算机,通过加密受害者文件并要求支付赎金以换取解密密钥。例如Aerst勒索软件将“.aerst”扩展名附加到加密文件,并显示一个包含攻击者电子邮件地址的弹出窗口,而不会删除赎金票据。
 1P51Bx1QlqS3zq-yJdM0.jpeg
https://www.securityweek.com/users-warned-new-aerst-scarecrow-and-vohuk-ransomware-families





回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 21:08

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表