免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 ION Group公司遭到勒索软件攻击影响金融交易
总部位于都柏林的软件公司ION Group遭遇勒索软件攻击,影响了国际市场上的金融衍生品交易。ION Group将自己描述为“使金融机构、中央银行和企业能够将他们最关键的业务流程数字化和自动化”。2月1日,该软件公司在其网站上发布的弹出式通知警告称,1月31日发生的“网络安全事件”影响了其清算衍生品部门。据报道,此次勒索软件攻击是由俄罗斯的LockBit团伙造成的。据期货行业协会(FIA)称,此次攻击“影响了全球市场上ION客户对交易所交易衍生品的交易和清算”。由于该事件,通常由ION Group软件自动化的交易后流程不得不手动完成。
https://therecord.media/global-m ... l-software-company/
2 研究人员发现新的恶意Python包窃取用户数据
近日,FortiGuard实验室团队在一个名为“web3-essential”的PyPI包中发现了另一种新的0-day攻击。该软件包于2023年1月26日发布,同一天其作者“Trexon”加入了存储库。作者附上了对该项目的简要描述以及一个版本号“1.0.4b0”。这个软件包在其setup.py安装脚本中包含恶意代码,该脚本会在安装过程中下载并运行可执行文件。下载的可执行文件似乎是Go编译的可执行文件,可能用于记录敏感的用户数据和凭据。研究人员还发现代码中嵌入的URL使用Go包“dishooks”,它可能与已知通过Discord窃取个人信息的“Spidey Bot”恶意软件有关。目前,Python Package Index管理员已删除了该软件包。
https://www.fortinet.com/blog/th ... kage-web3-essential
3 电动汽车充电管理系统漏洞会导致中断和能源窃取
SaiFlow的研究人员发现许多电动汽车(EV)充电管理系统都受到漏洞的影响,这些漏洞可能允许黑客造成破坏、窃取能源或获取驾驶员信息。该安全漏洞与充电系统管理服务(CSMS)和电动汽车充电点(CP)之间的通信有关,特别是使用了开放式充电端口协议(OCPP)。这些缺陷已被证实会影响多个供应商提供的CSMS。根据SaiFlow的说法,攻击者可以利用这些漏洞发起分布式拒绝服务(DDoS)攻击,破坏电动汽车供电设备(EVSE)网络。此外,如果攻击者可以连接到CSMS,他们可能能够获取驾驶员的个人信息,包括支付卡数据,以及其他敏感数据,如服务器凭据。
https://www.securityweek.com/ev- ... ption-energy-theft/
EV Charging Management System Vulnerabilities Allow Disruption, Energy Theft - S.pdf
(2.26 MB, 下载次数: 3)
4 思科发布补丁修复了部分工业设备中存在的漏洞
思科发布了针对其部分工业路由器、网关和企业无线接入点中存在的一个高危漏洞(CVE-2023-20076)的补丁,该漏洞可能允许攻击者插入恶意代码,而这些恶意代码不能通过简单地重新启动设备或更新其固件来删除。CVE-2023-20076由研究人员在Cisco ISR 4431路由器中发现,更具体地说,是在Cisco IOx应用程序托管环境中发现的,该环境允许管理员直接在思科设备上部署应用程序容器或虚拟机。思科解释:“此漏洞是由于对为激活应用程序传递的参数进行的不完全清理造成的。攻击者可以通过在Cisco IOx应用程序托管环境中使用特制的激活有效负载文件部署和激活应用程序来利用此漏洞。成功的利用可能允许攻击者以root身份在底层主机操作系统上执行任意命令。”
https://www.helpnetsecurity.com/2023/02/01/cve-2023-20076/
5 图像处理软件ImageMagick中存在两个安全漏洞
研究人员披露了开源ImageMagick软件中两个安全漏洞的详细信息,这些漏洞可能会导致拒绝服务(DoS)和信息泄露。第一个漏洞被跟踪为CVE-2022-44267,在解析文件名为单一破折号(“-”)的PNG图像时出现的DoS漏洞。另一个漏洞被跟踪为CVE-2022-44268,是一个信息泄露漏洞,在解析图像时可以利用该漏洞从服务器读取任意文件。网络安全公司Metabase Q在7.1.0-49版本中发现了这两个漏洞,并在2022年11月发布的ImageMagick 7.1.0-52版本中得到了解决。
https://thehackernews.com/2023/0 ... ugs-in-popular.html
6 Google Fi遭到黑客入侵泄露了部分客户的数据
Google的手机网络提供商Google Fi证实了一起数据泄露事件,可能与最近T-Mobile的安全事件有关。在该事件中黑客窃取了数百万客户的信息。Google公司表示,黑客获取了有限的客户信息,包括电话号码、账户状态、SIM卡序列号以及与客户移动服务计划细节相关的信息,例如他们是否选择了无限短信服务或国际漫游。黑客没有窃取客户的个人信息或支付卡数据、密码、个人识别码(PIN)、短信或电话的内容。目前尚不清楚有多少Google Fi用户受到了此次攻击的影响。
https://techcrunch.com/2023/01/31/google-fi-customer-data-breach/
Google Fi says hackers accessed customers’ information _ TechCrunch.pdf
(2.01 MB, 下载次数: 6)
|
发表于 2023-2-3 18:15