每日安全简讯(20240119)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Citrix警告攻击者可利用新型Netscaler零日漏洞发起攻击

Citrix 周二敦促客户立即修补在线暴露的 Netscaler ADC 和 Gateway 设备，以防止两个被积极利用的零日漏洞。这两个零日漏洞（追踪为 CVE-2023-6548 和 CVE-2023-6549）会影响 Netscaler 管理界面，并分别使未修补的 Netscaler 实例遭受远程代码执行和拒绝服务攻击。但是，要获得代码执行权限，攻击者必须登录到目标实例上的低权限帐户，并且需要通过管理界面访问 NSIP、CLIP 或 SNIP。此外，设备必须配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或 AAA 虚拟服务器，否则容易受到 DoS 攻击。该公司表示，只有客户管理的 NetScaler 设备受到零日影响，而 Citrix 管理的云服务或 Citrix 管理的自适应身份验证不受影响。

https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549

---

2 研究人员披露可逃避macOS内置安全软件的XProtect木马

macOS 平台的多个信息窃取程序已经证明，即使安全公司频繁跟踪并报告新变种，也能够逃避检测。这些恶意软件可以逃避 macOS 的内置反恶意软件系统 XProtect。XProtect 在后台工作，同时扫描下载的文件和应用程序以查找已知的恶意软件签名。尽管苹果不断更新该工具的恶意软件数据库，但由于恶意软件作者的快速响应，信息窃取者几乎立即绕过了该数据库。

https://www.sentinelone.com/blog/the-many-faces-of-undetected-macos-infostealers-keysteal-atomic-cherrypie-continue-to-adapt/

---

3 谷歌修复了2024年首个被主动利用的Chrome零日漏洞

谷歌发布了安全更新，以修复今年年初以来第一个被利用的 Chrome 零日漏洞。该公司在周二发布的安全公告中表示：“谷歌已获悉有关 CVE-2024-0519 漏洞存在的报道。” 该公司为稳定桌面渠道的用户修复了零日漏洞，并在不到一周的时间内向全球 Windows (120.0.6099.224/225)、Mac (120.0.6099.234) 和 Linux (120.0.6099.224) 用户推出了补丁版本向谷歌报告后。尽管谷歌表示安全更新可能需要几天或几周的时间才能到达所有受影响的用户，但研究人员发现现在该更新已立即可用。那些不想手动更新网络浏览器的人可以依靠 Chrome 自动检查新更新并在下次启动后安装它们。

https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html

---

4 马略卡岛卡尔维亚市遭遇勒索软件攻击影响其市政服务

马略卡岛卡尔维亚市议会宣布，该市周六遭到勒索软件攻击，市政服务受到影响。卡尔维亚（Calvià）是西班牙马略卡岛的一座历史古镇，人口约 5 万，是马略卡岛的主要旅游热点之一，预计每年接待游客 160 万人次。周末期间，卡尔维亚的系统遭到网络攻击，迫使该委员会成立一个危机委员会来评估造成的损害并制定影响缓解计划。卡尔维亚市议会在声明中表示：“卡尔维亚市议会在上周六凌晨成为勒索软件网络攻击的目标后，正在努力尽快恢复正常，他们打算通过勒索软件网络攻击勒索市议会。”市长 Juan Antonio Amengual 表示，IT 专家团队目前正在进行取证分析，以估计未经授权访问的程度并恢复受影响的系统和服务。IT 中断导致该市将提交指控、请求等的任何行政截止日期暂停至 2024 年 1 月 31 日。然而，当地一家媒体获悉 ，网络犯罪分子提出的赎金为 1000 万欧元，约合 1100 万美元。市长告诉当地媒体，市政府在任何情况下都不会支付赎金。

https://calviadeportes.com/calvia/

---

5 研究人员发现2023年针对环境服务行业的DDoS攻击激增

环境服务行业遭遇了基于 HTTP 的分布式拒绝服务 (DDoS) 攻击的激增，占其所有 HTTP 流量的一半。研究人员上周发布的 2023 年第四季度 DDoS 威胁报告中表示，这标志着 DDoS 攻击流量同比增长 61839%。网络攻击的激增恰逢2023 年 11 月 30 日至 12 月 12 日举行的COP 28会议”，并将其描述为“网络威胁形势中令人不安的趋势”。针对环境服务网站的 HTTP 攻击的增加是过去几年每年观察到的更大趋势的一部分，特别是在 COP 26 和 COP 27 以及其他联合国环境相关决议或公告期间。

https://blog.cloudflare.com/ddos-threat-report-2023-q4/

---

6 Balada木马利用插件漏洞影响超7100个WordPress网站

数千个使用 Popup Builder 插件易受攻击版本的 WordPress 网站已受到名为Balada Injector的恶意软件的攻击。研究人员于 2023 年 1 月首次记录该活动，该活动以一系列周期性攻击波的形式进行，利用安全漏洞 WordPress 插件注入后门，旨在将受感染网站的访问者重定向到虚假技术支持页面、欺诈性彩票中奖和推送通知诈骗。Sucuri 随后的调查结果揭示了该行动的规模之大，据称该行动自 2017 年以来一直活跃，自那时起已渗透了至少 100 万个站点。

https://blog.sucuri.net/2024/01/thousands-of-sites-with-popup-builder-compromised-by-balada-injector.html

---