每日安全简讯(20220219)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伊朗黑客针对VMware Horizon Log4j漏洞部署勒索软件

一个与伊朗政府合作的“潜在破坏性行为者”正在积极利用著名的Log4j漏洞，用勒索软件感染未打补丁的VMware Horizon服务器。网络安全公司SentinelOne将这群人称为“TunnelVision”，因为他们严重依赖隧道工具，在战术上与名为“Phosphorus”、“迷人小猫”和“复仇者小猫”的组织有重叠。研究人员在一份报告中表示:“TunnelVision活动的特点是广泛利用目标区域的1day漏洞。除了Log4Shell外，我们还观察到Fortinet FortiOS路径遍历漏洞(CVE-2018-13379)和Microsoft Exchange ProxyShell漏洞的利用，以获得进入目标网络的初始访问权限，以便进行后续利用。


https://thehackernews.com/2022/0 ... rgeting-vmware.html

---

2 攻击者利用Microsoft Teams传播恶意软件

Microsoft Teams的受欢迎程度持续增长，每月活跃用户约为2.7亿，因此攻击者开始将其用作攻击媒介。从2022年1月开始，研究人员观察到，攻击者侵入Microsoft Teams账户，将恶意可执行程序附加到聊天中，并感染对话中的参与者。在专家观察到的攻击中，威胁行动者在聊天中插入了一个名为“以用户为中心”的.exe文件，试图诱骗参与者打开它。打开可执行文件后，恶意代码将安装DLL文件并创建快捷链接以进行自我管理。


https://securityaffairs.co/wordp ... -attack-vector.html

---

3 纽约市的一家生育诊所的数据在网络攻击中被盗

纽约市一家生育诊所通知患者，他们的个人数据可能在最近的一次网络攻击中被泄露。专门从事试管受精和冷冻卵子和胚胎的Extend Fertility于2021年12月受到勒索软件的攻击。该诊所聘请了第三方数字取证专家来确定事件的性质和范围。对这次攻击进行了长达一个月的调查发现，网络犯罪分子可以访问存储受保护健康信息和诊所部分患者个人数据的服务器。安全事件中可能泄露的信息包括姓名、性别、家庭住址、电话号码、电子邮件地址和出生日期、病史、诊断和治疗信息、服务日期、实验室测试结果、处方信息、提供者名称、医疗帐号和财务信息。


https://www.infosecurity-magazin ... ty-clinic-hit-with/

---

4 Linux系统的Snap-confine功能中被发现多个漏洞

Qualys的安全研究人员发现了几个影响Canonical的Snap软件打包部署系统的漏洞。研究人员在一篇博客文章中解释说，他们在Linux操作系统的snap-confine中发现了多个漏洞，其中最重要的一个漏洞可以被利用来提升权限。snap-confine是snap内部用来构造snap应用程序执行环境的程序，其主要漏洞是CVE-2021-44731，成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得root权限，研究人员已经能够独立验证漏洞并在Ubuntu上获得完全root权限。


https://www.zdnet.com/article/mu ... n-on-linux-systems/

---

5 洛杉矶港建立网络弹性中心旨在加强供应链防御

美国最大的港口洛杉矶港建立了一个新的网络弹性中心，以应对实体和数字供应链日益增长的威胁。该中心将为这个占地7500英亩的港口及其利益相关者创建一个自动化的“社区网络防御解决方案”，它将作为威胁信息共享中心，并为事故后恢复提供支持。该中心将汇集码头运营商、航运公司、卡车和铁路货运公司等20多家利益相关方。网络弹性中心的成立正值网络和实体供应链面临来自犯罪黑客组织的日益增加的威胁之际，面对对手更加协调的攻击，当局认为利益相关者之间更好的合作对于改善防御至关重要。


https://portswigger.net/daily-sw ... pply-chain-defenses

---

6 研究揭示了一种新型量子密钥分发网络的可行性

一项新的研究揭示了一种新型量子密钥分发(QKD)网络的完全可行性，这种网络可以抵抗量子计算攻击。据摩根大通、东芝和Ciena介绍，新开发的QKD网络在现实环境条件下支持800gbps加密，可以立即检测和防御量子威胁，该网络也被证明可以确保区块链应用程序的安全。摩根大通、东芝和Ciena表示，随着量子计算时代的到来，QKD是唯一已被数学证明能够抵御基于量子计算攻击的解决方案，并具有基于量子物理定律的安全保证。


https://www.csoonline.com/articl ... uantum-attacks.html

---