每日安全简讯(20230112)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Kinsing恶意软件利用错误配置的PostgreSQL攻击Kubernetes集群

研究人员发现，Kinsing恶意软件通过错误配置和暴露的PostgreSQL服务器访问了Kubernetes服务器。研究人员发现，越来越多的PostgreSQL容器感染了Kinsing恶意软件，其使用了针对容器环境的独特技术。Kinsing是一种基于Golang的恶意软件，已被观察到以Linux环境为目标。


https://www.govinfosecurity.com/ ... es-clusters-a-20899

---

2 爱荷华州最大的学区在遭受网络攻击后取消课程

爱荷华州最大的学区得梅因公立学校（DMPS）近日取消了所有课程，因一天前在其网络上检测到异常活动而关闭了所有网络系统。该学区发布了1月10日所有课程将被取消的公告，并补充说，体育和活动仍将按计划进行。早些时候，DMPS收到了关于其IT网络的安全事件的警报，作为预防措施，学区的网络服务已经下线，目前此事正在调查和评估中。


https://www.bleepingcomputer.com ... -after-cyberattack/

---

3 英国摩根先进材料公司披露了一起网络安全事件

英国摩根先进材料公司(Morgan Advanced Materials)生产用于半导体制造的陶瓷和碳部件，今日该公司向伦敦证券交易所提交了一份网络安全事件通知。根据通知，该公司在检测到其网络上有未经授权的活动后，目前正在处理网络安全事件。此次攻击的性质尚未披露，但该公司表示，已在其IT基础设施内采取了预防措施，以遏制事件，正在采取措施补救和恢复系统。目前还没有关于此次攻击对摩根业务运营影响的解释，也没有关于此次攻击性质的解释。


https://therecord.media/british- ... -by-cyber-incident/

---

4 微软彻底停止对Windows 7和Windows 8.1的安全更新

2023年1月10日，Windows 7扩展安全更新(ESU)和Windows 8.1已达到支持的结束日期。Windows 7于2020年1月14日到期，但微软向客户提供了通过ESU计划继续接收重要安全更新的选项。但是，在2023年1月10日之后，ESU将不再可供购买。Windows 8.1的支持也将在同一天结束。运行该版本Windows的电脑将不再获得技术支持、软件更新和重要的是安全更新或补丁。此外，微软不会为Windows 8.1提供ESU程序。微软警告称:“在2023年1月10日之后继续使用Windows 8.1可能会增加组织面临的安全风险，或影响其履行合规义务的能力。”


https://www.securityweek.com/win ... 1-reach-end-support

---

5 研究人员揭示了Threema消息应用程序中的加密漏洞

一项对瑞士加密消息应用程序Threema中使用的加密协议的全面分析揭示了许多漏洞，这些漏洞可以被利用来破坏身份验证保护，甚至恢复用户的私钥。苏黎世联邦理工学院的研究人员表示，这七次攻击涉及了三种不同的威胁模型，他们于2022年10月3日向Threema报告了这些漏洞，作为该公司于2022年11月29日发布的更新的一部分，这些漏洞已得到解决。Threema是一款加密消息应用，截至2022年10月，有超过1100万用户使用。该公司在其网站上声称:“安全和隐私深深植根于Threema的DNA中。”


https://thehackernews.com/2023/0 ... -cryptographic.html

---

6 身份窃贼利用Experian网站中一个的漏洞查看信用报告

Experian是三大消费者信用报告机构之一，身份窃贼一直在Experian网站上一个明显的安全漏洞。通常情况下，Experian要求那些寻求信用报告副本的人成功地回答有关他们财务历史的多项选择题，但在2022年底之前，Experian的网站允许任何人绕过这些问题，直接查看消费者报告。你所需要的只是这个人的姓名、地址、生日和社会安全号码。


https://krebsonsecurity.com/2023 ... iew-credit-reports/

---