每日安全简讯(20231220)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 QakBot恶意软件针对酒店业发起网络钓鱼攻击

微软现警告 QakBot 再次在网络钓鱼活动中分发，伪装成来自 IRS 员工的电子邮件。微软表示，它于 12 月 11 日在一次针对酒店业的小型活动中首次观察到网络钓鱼攻击。电子邮件中附有一个伪装成来宾名单的 PDF 文件，上面写着“文档预览不可用”。然后提示用户下载 PDF 才能正常查看。然而，当点击下载按钮时，接收者将下载一个 MSI，安装后会将 Qakbot 恶意软件 DLL 启动到内存中。

https://twitter.com/MsftSecIntel/status/1735856754427047985

---

2 VoIP通信公司3CX警告客户禁用SQL数据库集成

VoIP 通信公司 3CX 今天警告客户禁用 SQL 数据库集成，因为它所描述的潜在漏洞存在潜在风险。尽管今天发布的安全公告缺乏有关该问题的任何具体信息，但它建议客户通过禁用 MongoDB、MsSQL、MySQL 和 PostgreSQL 数据库集成来采取预防措施。该安全问题仅影响 3CX 互联网语音协议 (VOIP) 软件的版本 18 和 20。此外，并非所有基于 Web 的 CRM 集成都会受到影响。

https://www.3cx.com/blog/news/sql-database-integration/

---

3 恶意软件僵尸网络主动利用QNAP VioStor NVR漏洞发起网络攻击

名为“InfectedSlurs”的基于 Mirai 的僵尸网络正在利用 QNAP VioStor NVR（网络录像机）设备中的远程代码执行 (RCE) 漏洞来劫持并使它们成为其 DDoS（分布式拒绝服务）群的一部分。该僵尸网络由安全情报响应团队于 2023 年 10 月发现，他们观察到路由器和 NVR 设备中两个零日漏洞的利用情况，可能从 2022 年底开始。当时，由于供应商尚未发布补丁，Akamai 选择不披露有关 InfectedSlurs 所利用的漏洞的任何信息。InfectedSlurs 利用的第一个零日漏洞被追踪为 CVE-2023-49897，影响 FXC AE1021 和 AE1021PE WiFi 路由器。僵尸网络攻击中的第二个零日漏洞是 CVE-2023-47565，这是一个高严重性操作系统命令注入，影响运行 QVR 固件 4.x 的 QNAP VioStor NVR 型号。

https://www.fxc.jp/news/20231206

---

4 微软新推出更安全的Windows保护打印模式

Microsoft 宣布推出新的 Windows 保护打印模式 (WPP)，为 Windows 打印系统引入了显着的安全增强功能。WPP 构建于现有的 IPP 打印堆栈之上，仅支持 Mopria 认证的打印机，并禁用加载第三方驱动程序的功能。打印错误在 Stuxnet 和 Print Nightmare 中发挥了重要作用，占向 MSRC 报告的所有 Windows 案例的 9%。研究人员发现 Windows 保护打印模式缓解了其中一半以上的漏洞。

https://techcommunity.microsoft.com/t5/security-compliance-and-identity/a-new-modern-and-secure-print-experience-from-windows/ba-p/4002645

---

5 勒索软件组织针对Fred Hutch癌症患者发起网络攻击

Hunters International 勒索软件团伙声称是对 Fred Hutchinson 癌症中心 (Fred Hutch) 进行网络攻击的幕后黑手，该攻击导致患者收到个性化勒索威胁。Fred Hutch 是一家总部位于西雅图的癌症研究和患者护理与治疗中心，在该地区运营着由十多个临床站点组成的网络。该医院披露了一起发生于 2023 年 11 月 19 日的网络安全事件，涉及未经授权访问其网络。该卫生组织隔离了受影响的服务器，关闭了其临床网络以防止威胁传播，并向联邦执法当局通报了此次攻击。今天，勒索软件组织 Hunters International 已将 Fred Hutchinson 添加到其暗网上的勒索门户中，威胁该医疗机构泄露据称从其网络窃取的 533.1GB 数据。攻击者仅发布了他们声称从 Fred Hutch 网络中泄露的部分文件的缩略图，因此勒索仍在进行中。

https://www.fredhutch.org/en/about/about-the-hutch/accountability-impact/data-security-incident.html

---

6 加州Delta Dental遭遇数据泄露影响700万患者个人信息

加利福尼亚州 Delta Dental 及其附属公司警告近 700 万患者，由于 MOVEit Transfer 软件泄露导致个人数据泄露。加利福尼亚州 Delta Dental 是一家牙科保险提供商，为 15  个州的 4500 万人提供保险，并且是 Delta Dental Plans Association 的成员。该公司遭受了攻击者通过 MOVEit 文件传输软件应用程序进行的未经授权的访问。据此，到目前为止，数据泄露已影响了加利福尼亚州 Delta Dental 的 6928932 名客户 ，他们掌握了他们的姓名、财务帐号，以及信用卡/借记卡号，包括安全代码，均已暴露。

https://www1.deltadentalins.com/content/dam/ddins/en/pdf/banners/notice-of-moveit-data-security-incident-en.pdf

---