每日安全简讯(20230707)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 日本名古屋港遭受勒索攻击

名古屋港是日本最大、最繁忙的港口之一，该港口在遭受勒索攻击后暂停运营。名古屋港行政当局发布了关于名古屋港统一码头系统（NUTS）故障的通知，该系统是控制该港所有集装箱的中央系统。通知表明，该故障是由当地时间2023年7月4日上午6时30分左右发生的勒索软件攻击所造成的。在问题得到解决前，该港口所有使用拖车的集装箱装卸作业都已经被取消，此次勒索攻击事件给该港口造成了巨大的经济损失，并严重影响了往返日本的货物流通。

https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/

---

2 研究人员发现名为“Underground team”的新型勒索软件

研究人员发现“Underground team”新型勒索软件，该名称源于该勒索软件释放的勒索信中。勒索信中存在特定的受害主机名称，这表明该勒索团伙可能会针对指定目标进行具有针对性的勒索攻击。“Underground team”勒索软件是一个使用Microsoft Visual C/C++编写的64位程序，它会执行命令删除卷影副本、修改注册表设置并停止MSSQLSERVER服务。该勒索软件在加密时会排除指定的文件类型及文件夹，并在完成加密后创建并执行一个名为“temp.cmd”的CMD文件，以删除指定的文件、清除事件日志并最终删除自身。

https://blog.cyble.com/2023/07/05/underground-team-ransomware-demands-nearly-3-million/

---

3 Firefox 115发布并修复多个安全漏洞

Mozilla宣布Firefox 115稳定版发布，并对十多个安全漏洞进行了修复。其中，CVE-2023-37201与WebRTC证书生成中的UAF漏洞相关，CVE-2023-37202与SpiderMonkey引擎中潜在的UAF漏洞相关。该版本的Firefox还解决了两个可能导致任意代码执行的高危内存安全漏洞，被标记为CVE-2023-37211、CVE-2023-37212。此外，Firefox 115版本对8个中危漏洞进行了修复，这些漏洞将导致恶意站点在没有权限的情况下放置跟踪器、执行任意代码、进行欺骗攻击、URL欺骗、下载包含恶意代码的文件、UAF漏洞利用，以及诱骗用户向恶意站点提交敏感数据。

https://www.securityweek.com/firefox-115-patches-high-severity-use-after-free-vulnerabilities/

---

4 SolarView系列产品受到多个安全漏洞的影响

研究人员称，SolarView产品中的CVE-2022-29303漏洞可被利用，攻击者可能利用该漏洞针对能源机构进行攻击。CVE-2022-29303是一个未经身份验证的远程命令执行漏洞，自2023年3月以来，就有研究人员观察到Mirai僵尸网络新变种利用该漏洞进行传播。使用Shodan对615个暴露在互联网上的SolarView扫描后，研究人员发现仍有425个产品易受攻击，这表明只有不到三分之一的SolarView系列产品针对该漏洞进行了安全更新。此外，研究人员表示SolarView系列产品还受到CVE-2023-23333和CVE-2022-44354漏洞的影响。

https://www.vulncheck.com/blog/solarview-exploitation

---

5 研究人员发现伪装成美国邮政的网络钓鱼活动

研究人员发现一起伪装成美国邮政（USPS）的网络钓鱼活动。在Google中搜索关键词“usps tracking”就能够发现相关钓鱼推广，该恶意推广显示美国邮政局的官方网站链接及图标，但是其背后的广告商与美国邮政没有任何关系。点击该恶意推广的用户会跳转至一个钓鱼网站，该网站要求输入订单号，在提交订单号后该网站会返回“由于信息不完整，您的包裹无法送达”的错误提示，要求用户再次输入信息以及信用卡相关信息以支付35美分的小额费用，并于最后要求用户输入其信用卡号码及凭证。经过以上步骤，该恶意网站将会窃取用户相关身份信息、信用卡号码以及相关凭证。

https://www.malwarebytes.com/blog/threat-intelligence/2023/07/malicious-ad-for-usps-phishes-for-jpmorgan-chase-credentials

---

6 Anonymous Sudan组织声称对Riot Games发起DDoS攻击

Riot Games是一家美国视频游戏开发商及发行商，Anonymous Sudan组织声称对该公司发起了分布式拒绝服务（DDoS）攻击。该组织在Telegram中发表帖子称此次攻击持续了30至60分钟，但研究人员经过初步调查后发现Riot Games网站未出现异常，仍在正常运营。相关威胁情报部门没有证实此次攻击的真实性，Riot Games也尚未对此次攻击事件发表声明。

https://thecyberexpress.com/anonymous-sudan-claims-to-target-riot-games/

---