设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230413)
返回列表 发新帖

每日安全简讯(20230413)

[复制链接]
发表于 2023-4-12 21:11 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 乌克兰黑客入侵APT28领导人的电子邮件

乌克兰黑客组织Cyber Resistance,又名乌克兰网络联盟,声称已经入侵了俄罗斯GRU军官谢尔盖·亚历山德罗维奇·莫尔加乔夫中校 (Sergey Aleksandrovich Morgachev) 的电子邮件、社交媒体和个人账户。这些信息与名为InformNapalm的志愿情报社区共享。Morgachev是俄罗斯黑客组织APT28的领导人,APT28或Fancy Bear是俄罗斯政府支持的黑客组织,以针对其目标使用鱼叉式网络钓鱼活动而臭名昭著。
1.png
https://www.hackread.com/ukraine-hackers-breach-apt28-fbi-wanted-hacker/

2 韩国交易所GDAC遭到黑客攻击

GDAC CEO Han Seunghwan于2023年4月10日发布公告,透露攻击发生在2023年4月9日上午,黑客控制了交易所的部分在线钱包。被盗的加密货币包括61个比特币、350.5 个以太币、1000 万个WEMIX游戏货币和价值220000美元的Tethers,整体价值约1390万美元。为应对此次攻击,GDAC已暂停所有充提业务,并启动紧急服务器维护,还敦促其他加密货币交易所不要兑现从攻击者使用的地址进行的任何存款。
2.png
https://www.hackread.com/south-korea-exchange-gdac-hack-crypto/

3 微软4月补丁星期二修复了98个漏洞

微软2023年4月11日的补丁星期二,安全更新修复了1个被积极利用的零日漏洞,以及97个漏洞,其中7个漏洞因允许远程代码执行而被归类为“严重”,本次修复漏洞类别为:20 提权漏洞、8 个安全功能绕过漏洞、45个远程代码执行漏洞、10个信息泄露漏洞、9 拒绝服务漏洞、6 欺骗漏洞,此计数不包括4月6日修复的17 Microsoft Edge漏洞。
3.png
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/

4 攻击者利用零日漏洞部署Nokoyawa勒索软件

Microsoft修补了Windows通用日志文件系统 (CLFS) 中的一个零日漏洞( CVE-2023-28252 ),网络犯罪分子积极利用该漏洞提升权限并部署Nokoyawa勒索软件有效载荷。虽然大多数零日漏洞都被APT组织使用,但这个特殊的零日漏洞被一个复杂的网络犯罪集团使用,该组织进行勒索软件攻击。当前已经确定了五种不同的攻击方式,用于攻击零售和批发、能源、制造、医疗保健、软件开发和其他行业。
微信截图_20230412102542.png
https://securelist.com/nokoyawa-ransomware-attacks-with-windows-zero-day/109483/

5 间谍软件利用零日漏洞ENDOFDAYS攻击iPhone设备

Microsoft和Citizen Lab发现了一家以色列公司QuaDream制造的商业间谍软件,该软件使用名为ENDOFDAYS(隐形 iCloud 日历邀请)的零日漏洞来破坏高风险个人的iPhone。其会在没有任何通知或提示的情况下自动添加到用户的日历中,从而允许在没有用户交互的情况下运行,并且无法检测到攻击。该漏洞影响2021年1月至2021年11月期间运行 iOS 1.4 至 14.4.2 的iPhone。
 4.png
https://www.bleepingcomputer.com/news/security/iphones-hacked-via-invisible-calendar-invites-to-drop-quadream-spyware/

6 SAP针对两个严重漏洞发布安全更新

企业软件供应商SAP已发布其多款产品的2023年4月安全更新,其中包括对影响SAP Diagnostics Agent 和SAP BusinessObjects Business Intelligence Platform的两个严重漏洞的修复。SAP 总共发布了24 条说明,其中19 条涉及不同重要性的新问题,另外 5 条是对先前公告的更新。
5.png
https://www.bleepingcomputer.com/news/security/sap-releases-security-updates-for-two-critical-severity-flaws/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-7 18:26

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表