设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230223)
返回列表 发新帖

每日安全简讯(20230223)

[复制链接]
发表于 2023-2-22 18:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现MyloBot僵尸网络每天感染5万多台设备

BitSight公司发现,一个名为MyloBot的复杂僵尸网络已经破坏了数千个系统,其中大部分位于印度、美国、印度尼西亚和伊朗。该公司表示,“目前每天看到超过5万个感染系统”。MyloBot采用多阶段序列来解压和启动bot恶意软件。值得注意的是,在试图联系命令和控制(C2)服务器以避开检测之前,它还会闲置14天。恶意软件的后续迭代利用了一个下载器,该下载器会联系C2服务器,该服务器使用包含链接的加密消息进行响应,以检索MyloBot有效载荷。此外,对MyloBot基础设施的分析发现了与一个名为BHProxies的住宅代理服务的连接,表明后者正在使用受感染的机器。

botnet.png
https://thehackernews.com/2023/0 ... eading-rapidly.html

2 俄罗斯国家电视台在普京演讲期间遭到网络攻击

据报道,周二上午,在弗拉基米尔·普京(Vladimir Putin)就乌克兰战争发表主题演讲期间,俄罗斯国家电视和广播公司(VGTRK)网站和Smotrim直播平台出现故障。VGTRK网站上的一条消息称,“正在进行技术工作”,而Smotrim直播平台网站尚未加载。俄罗斯国际新闻通讯社(RIA Novosti)声称,此次宕机是分布式拒绝服务(DDoS)攻击的结果,尽管这一说法尚未得到证实。

TV.png
https://www.independent.co.uk/ne ... ussia-b2286371.html
Russian state media ‘hit by cyberattack’ during Putin’s speech _ The Independent.pdf (2.46 MB, 下载次数: 25)

3 CISA在已知被利用漏洞目录中增加了3个漏洞

周二,美国网络安全和基础设施安全局(CISA)根据主动利用漏洞的证据,在其已知被利用漏洞(KEV)目录中添加了三个安全漏洞。CVE-2022-47986是IBM Aspera Faspex代码执行漏洞,被描述为文件传输解决方案中的YAML反序列化漏洞,该漏洞可能允许远程攻击者在系统上执行代码。CISA还添加了两个影响Mitel MiVoice Connect的漏洞(CVE-2022-41223和CVE-2022-40765),这两个漏洞可能允许经过身份验证的攻击者通过内部网络访问来执行任意代码。

CISA.png
https://thehackernews.com/2023/0 ... isa-adds-three.html

4 研究人员发布Fortinet FortiNAC漏洞的PoC代码

网络安全公司Horizon3的研究人员发布了一个针对Fortinet的FortiNAC网络访问控制解决方案中严重漏洞的概念验证漏洞,该漏洞被跟踪为CVE-2022-39952。上周,Fortinet发布了安全更新,以解决FortiNAC和FortiWeb解决方案中的两个关键漏洞。PoC利用代码将一个定时任务写入/etc/cron.d/,每分钟创建一个反向shell。在攻击场景中,威胁行为者可以使用关键参数向易受攻击的端点发送一个特制的ZIP存档,其中包含可以在特定位置提取的恶意有效载荷。

PoC.png
https://securityaffairs.com/1425 ... tinet-fortinac.html

5 VMware发布安全更新修复其产品中的严重漏洞

VMware周二发布了一项重大安全修复程序,以弥补其面向企业的Carbon Black App Control产品中的一个严重漏洞。该漏洞被跟踪为CVE-2023-20858,VMware警告说黑客可以发起注入攻击,以获得对底层服务器操作系统的完全访问。该漏洞的CVSS严重性评分为9.1(满分10),影响在Windows操作系统上运行的App Control 8.7.x、8.8.x和8.9.x版本。VMware还发布了一个重要的严重性公告,警告其vRealize Orchestrator产品中存在权限提升和信息泄露漏洞。

VMWare.png
https://www.securityweek.com/vmw ... k-app-control-flaw/
VMware Plugs Critical Carbon Black App Control Flaw - SecurityWeek.pdf (2.04 MB, 下载次数: 28)

6 Activision证实数据泄露暴露了员工和游戏信息

电子游戏发行商Activision证实,该公司在2022年12月初遭遇数据泄露,黑客通过向一名员工发送钓鱼短信,获取了公司内部系统的访问权限。Activision发言人表示“经过彻底调查,我们确定没有敏感的员工数据、游戏代码或玩家数据被访问”。然而,安全研究小组vx-underground表示,威胁行为者“泄露了敏感的工作场所文件”以及日期直到2023年11月17日的内容发布时间表。外媒Insider Gaming获得并分析了整个泄露事件,报告称缓存包含全名、电子邮件地址、电话号码、工资、工作地点和其他员工详细信息。

Activision.png
https://www.bleepingcomputer.com ... oyee-and-game-info/
Activision confirms data breach exposing employee and game info.pdf (2.8 MB, 下载次数: 20)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 18:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表