每日安全简讯(20230310)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 SYS01stealer伪装为社交网站广告传播

2022年11月以来，网络安全研究人员发现了一种名为SYS01stealer的新型信息窃取程序，其目标是关键的政府基础设施员工、制造公司和其他组织。“攻击者通过使用谷歌广告和虚假的Facebook个人资料来针对攻击Facebook用户，这些账户宣传游戏、成人内容和破解软件等引诱受害者下载恶意文件。”Morphisec 在一份报告中说到。

https://thehackernews.com/2023/03/sys01stealer-new-threat-using-facebook.html

---

2 Microsoft Excel现在默认禁止不受信任的XLL加载项

微软1月份表示，Excel 电子表格软件现在在全球 Microsoft 365 用户中默认阻止不受信任的 XLL 加载项。并在进入初始测试阶段时向 Microsoft 365 更新计划中添加了一个新条目，首先向 Insiders 测试用户推出。该新功能将于 3 月下旬向当前、每月企业和半年企业三个频道中的所有桌面用户推出。


https://www.bleepingcomputer.com/news/microsoft/microsoft-excel-now-blocking-untrusted-xll-add-ins-by-default/

---

3 Bitrix CMS漏洞使俄罗斯遭受ICS攻击数量增加

卡巴斯基发现俄罗斯和邻国工业控制系统 (ICS)遭攻击的计算机激增，该公司将其与影响内容管理系统 (CMS) 的漏洞利用的增加联系起来。这家网络安全公司周一发布了最新的ICS威胁态势报告，该报告重点关注 2022 年下半年。


https://www.securityweek.com/exploitation-of-bitrix-cms-vulnerability-drives-ics-attack-surge-in-russia/

---

4 LastPass遭攻击入口为员工个人Plex服务器漏洞

LastPass 的大规模漏洞是其一名工程师未能在其家用计算机上更新 Plex 媒体服务器的结果，这暴露了过时软件的巨大风险。存在问题的漏洞是CVE-2020-5741（CVSS 分数：7.2），这是一个影响 Windows 上的 Plex Media Server 的反序列化漏洞，允许远程攻击者执行 Python 代码。

https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html

---

5 Android 3月更新修复了两个远程代码执行漏洞

谷歌发布了 2023 年 3 月的 Android 安全更新，共修复了 60 个漏洞，其中两个严重的远程代码执行 (RCE) 漏洞影响了运行 11、12 和 13 版本的 Android 系统。此次修复的漏洞通过两个独立的安全补丁级别发布，即 2023-03-01 和 2023-03-05。

https://www.bleepingcomputer.com/news/security/android-march-2023-update-fixes-two-critical-code-execution-flaws/

---

6 研究人员发布勒索软件暗网市场分析

暗网市场为网络犯罪分子提供了买卖和交易非法商品和服务的平台。美国国土安全部资助的一项研究发现暗网市场销售被盗数据产品（包括恶意软件）产生了数百万美元的收入。南佛罗里达大学 (USF) 的网络犯罪跨学科行为研究 (CIBR)打算扩展这项研究，为此从暗网市场中提取情报，以提供勒索软件分布的威胁评估。本报告概述了主要发现和相应的影响。

https://cybersecurity.att.com/blogs/security-essentials/an-assessment-of-ransomware-distribution-on-darknet-markets

---