每日安全简讯(20230411)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 荷兰政府要求使用RPKI防止BGP劫持

荷兰政府将通过在2024年底之前采用资源公钥基础设施 (RPKI) 标准来升级其互联网路由的安全性。该标准使用数字证书来保护用于交换路由信息的边界网关协议 (BGP)，并确保流量来自控制目标路径上IP地址并为合法网络运营商。实施 RPKI 的网络可以确信互联网流量仅通过授权路径路由，从而消除中间人或其他数据转移和拦截攻击的风险。

https://www.bleepingcomputer.com/news/security/all-dutch-govt-networks-to-use-rpki-to-prevent-bgp-hijacking/

---

2 研究人员对Cylance勒索软件进行详细分析

Cylance勒索软件当前似乎处于开发阶段，因为目前关于其受害者的信息很少，负责它的组织尚未创建泄漏站点来展示其受害者。本文提供了对Cylance勒索软件在Windows和Linux两个版本的技术分析，并给出安全措施和处置意见。

https://blog.cyble.com/2023/04/07/new-cylance-ransomware-with-power-packed-commandline-options/

---

3 安全厂商发现通过邮件传播Qakbot攻击活动

AhnLab安全紧急响应中心 (ASEC) 发现使用电子邮件附加恶意PDF文件分发Qakbot恶意软件的攻击活动。Qakbot被称为银行类恶意代码，是通过各种媒体不断传播的恶意代码之一，ASEC过去曾介绍过该恶意代码的分布趋势。本文主要是介绍在韩国发现的通过邮件附件传播恶意软件的新的攻击活动。

https://asec.ahnlab.com/ko/51109/

---

4 QNAP零日漏洞可能导致8万台设备遭受网络攻击

多个Quality Network Appliance Provider (QNAP) 网络附加存储 (NAS) 设备操作系统 (OS) 中的一对零日漏洞正在影响全球约 80000 台设备。QNAP为物联网 (IoT) 存储、网络和智能视频提供设备和软件。Sternum 的研究人员发现的操作系统错误是内存访问违规，这可能会导致代码不稳定，并可能为经过身份验证的网络犯罪分子提供执行任意代码的途径。

https://www.darkreading.com/vulnerabilities-threats/qnap-zero-days-80k-devices-vulnerable-cyberattack

---

5 研究人员披露了vm2沙箱库中的逃逸漏洞

vm2是一个沙盒，可以在Node.js服务器上的隔离上下文中运行不受信任的代码，它每周有大约400万次下载。vm2 JavaScript沙箱模块当前已经解决了一个严重漏洞，跟踪为CVE-2023-29017  （CVSS 评分 9.8），该漏洞可被利用来执行任意 shellcode。


https://securityaffairs.com/144582/hacking/vm2-rce-sandbox-escape.html

---

6 CISA警告5个被积极利用的安全漏洞

美国网络安全和基础设施安全局 (CISA) 近日在其已知被利用漏洞 ( KEV ) 目录中添加了五个安全漏洞，并引用了这些漏洞被积极利用的证据。这包括Veritas Backup Exec Agent软件中的三个可能导致在底层系统上执行特权命令高危漏洞。

https://thehackernews.com/2023/04/cisa-warns-of-5-actively-exploited.html

---