设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230220)
返回列表 发新帖

每日安全简讯(20230220)

[复制链接]
发表于 2023-2-19 19:32 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 新版本OxtaRAT间谍软件针对亚美尼亚实体

2022年末,Check Point Research发现了一场针对亚美尼亚实体的恶意活动。此次活动中分发的恶意软件是被追踪为OxtaRAT后门的新版本,OxtaRAT是一种基于AutoIt的远程访问和桌面监控工具。最新版本OxtaRAT的功能包括从受感染的机器中搜索和窃取文件、从网络摄像头和桌面录制视频、使用TightVNC远程控制受感染的机器、安装web shell、执行端口扫描等等。攻击始于一个模仿PDF文件并带有PDF图标的自解压存档。启动所谓的“文档”会打开一个诱饵文件,同时还会秘密执行隐藏在图像中的恶意代码。

OxtaRAT.png
https://research.checkpoint.com/ ... baijan-and-armenia/

2 两个BEC组织冒充高管对全球公司进行攻击

Abnormal Security的研究人员发现,有两个商业电子邮件攻击(BEC)组织通过冒充高管对全球各地的公司进行攻击。研究人员将其中一个威胁行为者称为“Midnight Hedgehog”,专门从事支付欺诈,以及被称为“Mandarin Capybara”的组织专注于执行工资转移攻击,他们已经用至少13种不同的语言发起了BEC活动。Midnight Hedgehog威胁参与者研究了目标的职责以及与特定CEO的关系,然后创建了欺骗性的电子邮件帐户来模仿真实帐户。而Mandarin Capybara组织至少自2021年2月以来一直在瞄准使用Gmail账户的公司。

BEC.png
https://www.infosecurity-magazin ... roups-multilingual/

3 HAProxy发布补丁解决HTTP请求走私漏洞

HAProxy是一款流行的开源负载均衡器和反向代理,它修补了一个漏洞,该漏洞使攻击者能够发起HTTP请求走私攻击。通过发送恶意制作的HTTP请求,攻击者可以绕过HAProxy的过滤器,并获得对后端服务器的未经授权访问。HAProxy维护者Willy Tarreau表示,自2019年6月发布的HAProxy 2.0版本以来,该漏洞就一直存在。Tarreau正在积极维护HAProxy的七个版本,并为所有这些版本发布了修复程序。

0c5e-article-haproxy_2023.jpg
https://portswigger.net/daily-sw ... -patched-in-haproxy

4 研究人员披露多款Arris路由器存在RCE漏洞

Malwarebytes警告称,一个远程代码执行漏洞会影响多款Arris路由器,为此已经发布了针对这些路由器的概念验证(PoC)代码。该漏洞被跟踪为CVE-2022-45701,是由于路由器固件没有正确中和请求中的特殊字符,这允许安全研究员可以执行shell脚本命令注入。受影响的型号已达到生命周期终止(EOL),不太可能收到补丁。该安全漏洞影响运行固件版本9.1.103的G2482A、TG2492和SBG10路由器,这些路由器在拉丁美洲和加勒比地区很常见。

arris-logo-400.jpg
https://www.securityweek.com/new ... routers-to-attacks/
Newly Disclosed Vulnerability Exposes EOL Arris Routers to Attacks - SecurityWeek.pdf (588.24 KB, 下载次数: 16)

5 GoDaddy披露遭到黑客入侵并窃取了源代码

网络托管公司GoDaddy披露攻击者窃取了源代码并在其服务器上安装了恶意软件。威胁行为者已经破坏了其cPanel共享托管环境,该公司表示无法确定最初入侵的时间,但是它仍在调查漏洞以确定事件的根本原因。安装在该公司系统上的恶意软件会间歇性地将随机客户网站重定向到恶意网站。GoDaddy透露,多年来有证据表明,这些威胁行为者与全球其他网络托管服务提供商的攻击有关。

Godaddy.png
https://securityaffairs.com/1424 ... -data-breach-2.html

6 利物浦NHS医院信托泄露了数千名员工信息

据报道,利物浦NHS医院信托大约有14000名员工已被告知,由于人为错误,他们的数据已通过电子邮件泄露。《利物浦回声报》报道,信托首席执行官James Sumner给受害者的道歉信显示,一份包含敏感工资信息的文件被发送给了数百名NHS经理和24个外部账户。“电子表格文件包含一个隐藏的选项卡,其中包含员工的个人信息。虽然收到电子邮件的人看不到它,但它不应该包含在这个电子表格中。该隐藏标签中的信息包括姓名、地址、出生日期、NI编号、性别、种族、薪水,但不包括银行账户详细信息。”24名外部收件人都已接到通知,并确认文件已被删除。

Liverpool NHS hospital trust.jpg
https://www.infosecurity-magazin ... s-thousands-of-nhs/
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-24 12:49

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表