每日安全简讯(20230316)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 YoroTrooper组织针对独联体国家发起攻击

至少从 2022 年 6 月开始，一个名为“YoroTrooper”的新攻击组织一直在开展网络间谍活动，目标是独立国家联合体 (CIS) 国家的政府和能源组织。根据 Cisco Talos 的说法，威胁行为者已经入侵了一个从事医疗保健的重要欧盟机构、世界知识产权组织 (WIPO) 和多个欧洲大使馆的账户。

https://www.bleepingcomputer.com/news/security/yorotrooper-cyberspies-target-cis-energy-orgs-eu-embassies/

---

2 Magniber勒索软件利用SmartScreen零日漏洞传播

谷歌周二警告说，一个网络犯罪组织一直在利用 Microsoft SmartScreen 安全功能中的零日漏洞来传播 Magniber 勒索软件。谷歌的威胁分析小组 (TAG) 表示，该漏洞被追踪为CVE-2023-24880，至少从 1 月起就已被利用。SmartScreen旨在保护用户免受网络钓鱼和恶意软件的侵害，例如将从 Web 下载的潜在恶意文件标记为可疑。


https://www.securityweek.com/microsoft-smartscreen-zero-day-exploited-to-deliver-magniber-ransomware/

---

3 ALPHV勒索组织声称已入侵了亚马逊Ring

ALPHV 是一个以使用 BlackCat 恶意软件而闻名的勒索软件组织，它声称对亚马逊广受欢迎的安全摄像头公司Ring的攻击负责，并威胁要泄露他们的数据。亚马逊目前还没有得到勒索软件攻击的证据，但是，该公司正在就数据泄露问题调查第三方供应商。

https://www.hackread.com/amazons-ring-hacked-alphv-ransomware/

---

4 航空航天企业Safran集团或因错误配置泄露敏感数据

根据 Cyber news 的研究，顶级航空公司 Safran Group 由于系统配置错误而导致自身容易受到网络攻击，可能持续了一年多，这突显了大型航空公司对攻击者防御的脆弱性。这家总部位于法国的跨国航空公司是全球第八大航空航天供应商， 2022 年的收入超过 190 亿欧元，它与仅次于波音的全球第二大航空航天公司空中客车公司合作制造航空航天设备。


https://cybernews.com/security/key-aerospace-player-leaks-sensitive-data/

---

5 Adobe修复了正在被利用的ColdFusion漏洞

Adobe 警告说，ColdFusion Web 应用程序开发平台中的一个严重零日漏洞CVE-2023-26360在攻击中被利用。该漏洞为访问控制缺陷，可允许远程攻击者执行任意代码。漏洞CVE-2023-26359和CVE-2023-26361还可能导致任意文件系统读取和内存泄漏。Adobe目前已推出相关程序的漏洞修复版本。

https://securityaffairs.com/143479/security/adobe-cold-fusion-exploited-bug.html

---

6 攻击者使用网络钓鱼工具包每天发送数百万封电子邮件


一个开源的中间人攻击 ( AiTM ) 网络钓鱼工具包因其能够实现大规模攻击而被大量用于网络犯罪。Microsoft Threat Intelligence 团队正在追踪开发工具包的威胁行为者，其名称为DEV-1101。AiTM网络钓鱼攻击通常能够规避多因子身份验证 (MFA) 保护，因此这类攻击成功率更高。

https://thehackernews.com/2023/03/microsoft-warns-of-large-scale-use-of.html

---