每日安全简讯(20230404)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现新勒索软件Money Message

2023年3月28日一位受害者在BleepingComputer论坛上首次报告了这种新的勒索软件，当前该威胁行为体已经在勒索网站上列出了2名受害者，其一是一家年收入接近10亿美元的亚洲航空公司，威胁行为体称从该公司窃取了文件，并附上被访问文件系统的屏幕截图作为证明。分析人员对Money Message加密方法进行了分析，加密器并不复杂，但目前还未发现其所利用的漏洞。

https://www.bleepingcomputer.com/news/security/new-money-message-ransomware-demands-million-dollar-ransoms/

---

2 IT公司NTC Vulkan可能为APT组织开发攻击性工具

Mandiant公司发布报告称，对2016年至2020年间属于NTC Vulkan的文件进行了重点研究，发现NTC Vulkan公司可能被要求开发用于执行各种类型的攻击性工具，包括网络间谍、IO 和操作技术 (OT) 攻击、以及红队平台。并在报告中公开了Scan、Amesit 和 Krystal-2B三个项目的详细信息。


https://securityaffairs.com/144340/apt/ntc-vulkan-sandworm-cyberwarfare-arsenal.html

---

3 微软Super FabriXss漏洞可能导致未经身份验证的远程代码执行

Orca Security的研究人员分享了有关Azure中一个名为Super FabriXss ( CVE-2023-23383 – CVSS 分数：8.2) 的新漏洞的详细信息，并演示远程攻击者如何利用 XSS 漏洞在Service Fabric节点托管的容器上无需身份验证实现远程代码执行，并阐述攻击的两个阶段。微软已通过发布 2023 年 3 月补丁星期二安全更新解决了该问题。

https://securityaffairs.com/144251/hacking/azure-service-fabric-explorer-super-fabrixss.html

---

4 Western Digital公司遭到网络攻击导致My Cloud服务中断

Western Digital 今天宣布网络遭到攻击，攻击者获得了多个公司系统的访问权限。 My Cloud的多个用户反馈他们无法访问云托管媒体存储库，会显示“503 服务暂时不可用”错误。Western Digital称已经实施了额外的安全措施来保护其系统和运营。但这些措施可能会影响某些 Western Digital 服务的正常运行。

https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/

---

5 3CX公司称在VirusTotal测试后判定供应链攻击为误报

VoiP软件提供商3CX的首席执行官表示，他的团队测试了其产品以响应最近收到其供应链遭受攻击的警报，但评估的恶意软件感染报告是误报，几天后我团队再次评估，得到了同样的结果。因此3CX公司认为“SentinelOne 警报是误报。这对于 VoIP 应用程序来说并不罕见。”同时，该公司表示，会自动将客户订阅免费延长三个月。

https://www.theregister.com/2023/04/03/3cx_false_positive_supply_chain_attack/

---

6 3家医疗保健机构报告网站跟踪违规行为

加利福尼亚州纽约医院、紧急护理诊所和佛罗里达康复中心3家医疗保健机构加入数据泄露实体列表，随着医院审查其患者门户网站和其他网站是否存在Facebook和谷歌等公司提供的网络跟踪技术，一些患者开始拟议提起集体诉讼，声称追踪器错误地将敏感和健康信息，例如姓名、出生日期、电子邮件和 IP 地址、访问原因和保险类型等，未经个人同意交到大型科技公司手中。

https://www.bankinfosecurity.com/3-more-healthcare-entities-report-website-tracking-breaches-a-21590

---