设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230714)
返回列表 发新帖

每日安全简讯(20230714)

[复制链接]
发表于 2023-7-13 19:00 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT29组织利用宝马汽车广告进行网络钓鱼攻击

研究人员发现,APT29组织使用宝马汽车广告针对乌克兰的外交官进行网络钓鱼攻击,此次攻击活动从2023年5月份开始进行。攻击者模仿合法的汽车出售广告,发送给目标外交官的电子邮箱中。当收件人点击恶意文档中的链接时,会被重定向至一个HTML页面,该页面通过HTML走私技术投递恶意ISO文件。恶意的ISO文件中包含9张伪装成图像的LNK文件,当受害者点击这些LNK文件后,便会启动一个合法的可执行程序,利用“白加黑”加载恶意DLL文件将Shellcode注入当前进程的内存中执行。
1.png
https://unit42.paloaltonetworks.com/cloaked-ursa-phishing

2 研究人员发现新型Linux恶意软件PyLoose

研究人员发现一种名为PyLoose的新型恶意软件,该恶意软件以云工作负载为目标,劫持其计算资源从而进行门罗币挖矿活动。PyLoose是一个Python脚本,包含一个经过压缩及编码的XMRig挖矿程序。该脚本内容仅含有9行代码,执行后对XMRig进行解码及解压缩,然后通过内存文件描述符memfd将其直接加载至内存中执行。PyLoose于2023年6月22日被首次检测到,当天该脚本被上传至VisuaTotal,可能是攻击者在对其脚本进行检测。由于攻击者在此次攻击活动中未留下相关痕迹,因此未能追踪其背后的攻击者。
 2.png
https://www.wiz.io/blog/pyloose-first-python-based-fileless-attack-on-cloud-workloads

3 SonicWall发布紧急安全更新通知

SonicWall发布紧急安全更新通知,以告知其用户紧急修复影响该公司全球管理系统(GMS)防火墙管理和分析网络报告引擎软件套件的多个关键漏洞。SonicWall总共解决了15个安全漏洞,其中包括4个CVSSv3评分为严重的漏洞,分别是CVE-2023-34124、CVE-2023-34133、CVE-2023-34134、CVE-2023-34137。攻击者可以利用漏洞绕过身份验证,并可能导致敏感信息泄露。目前尚不清楚是否存在针对以上安全漏洞的概念验证(PoC)漏洞代码或漏洞利用报告。
3.png
https://www.sonicwall.com/support/knowledge-base/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060

4 Fortinet修复FortiOS和FortiProxy中的RCE漏洞

Fortinet披露了一个存在于FortiOS和FortiProxy中的堆栈溢出漏洞,该漏洞可能允许远程攻击者通过构建的数据包执行任意代码。该漏洞被标记为CVE-2023-33308,其CVSSv3评分为9.8。该漏洞影响的版本:FortiOS 7.2.0至7.2.3、FortiOS 7.0.0至7.0.10、FortiProxy 7.2.0至7.2.2、FortiProxy 7.0.0至7.0.9。为修复该安全漏洞,应对相应受影响的版本进行升级。
4.png
https://www.fortiguard.com/psirt/FG-IR-23-183

5 苹果重新发布零日漏洞安全更新以修复网页浏览问题

苹果此前针对发现的零日漏洞发布了安全更新,但由于该更新会导致在浏览一些网站时出现问题,因此苹果为解决该问题重新发布了安全更新。虽然苹果公司没有说明为什么一些网站在安装iOS 16.5.1(a)、iPadOS 16.5.1(a)和macOS 13.4.1(a)更新后无法正常浏览,但这可能是因为包含“(a)”字符串的新Safari用户代理阻止网站将其检测为Safari的有效版本,导致其显示“不支持浏览器”错误消息。苹果公司已经推出iOS 16.5.1(c)、iPadOS 16.5.1(c)和macOS 13.4.1(c)安全响应更新,以解决网页浏览问题。
5.png
https://www.bleepingcomputer.com/news/apple/apple-re-releases-zero-day-patch-after-fixing-browsing-issue

6 德意志银行确认其供应商泄露客户数据


德意志银行证实,其一家服务供应商泄露客户数据,并且这可能是一次受MOVEit Transfer漏洞影响的数据泄露事件。该银行表示,受到此次数据泄露影响的客户数量尚未确定,并正在调查数据泄露的原因。此外,该银行保证,其内部系统并没有受到此次事件的影响。为应对可能存在的风险,该行将未经授权的直接借记退货期延长至13个月,使其客户有充足的时间识别、报告未经授权的交易并获得报销。
6.png
https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data












回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-17 15:00

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表