每日安全简讯(20220825)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Varonis披露新出现的Solidbit勒索软件

SolidBit作为一种相对较新的勒索软件大约从 2022 年 7 月开始活跃，最早可追溯到2021年6月。SolidBit 可能与早期勒索软件开发人员合作，或者只是调整源代码以对其进行重新命名，SolidBit 还因模仿LockBit 勒索软件而受到关注。

https://www.varonis.com/blog/anatomy-of-a-solidbit-ransomware-attack

---

2 Cyble发现针对金融的剪贴板劫持器IBAN Clipper

Cyble Research Labs (CRL) 在网络犯罪论坛上发现并重点介绍了国际银行帐号 (IBAN) Clipper 恶意软件，IBAN 是一种用于识别海外银行账户的系统，恶意软件以剪贴板为目标，将数据替换为攻击者的数据来执行未经授权的转账等操作，以进行资产盗窃。

https://blog.cyble.com/2022/08/22/dissecting-iban-clipper/

---

3 法国一医院因遭受勒索软件攻击被迫转移患者

位于距巴黎市中心28公里的南法兰西林中心医院 (CHSF) 是一家拥有 1000 张床位的医院，周日遭到网络攻击导致医疗中心将患者转诊至其他机构并推迟手术预约。据拥有该国执法机构信息的《世界报》称，攻击 CHSF 的勒索软件团伙要求支付 10000000 美元的赎金以换取解密密钥。

https://www.bleepingcomputer.com/news/security/french-hospital-hit-by-10m-ransomware-attack-sends-patients-elsewhere/

---

4 近一年利用SaaS平台的网络钓鱼增加了11倍

攻击者越来越多地利用合法的软件即服务 (SaaS) 平台，如网站搭建和个人空间，以创建窃取登录凭据的恶意网络钓鱼网站。根据Palo Alto Networks Unit 42的一份新报告，研究人员发现这种滥用行为急剧增加，该公司收集的数据显示，从 2021 年 6 月到 2022 年 6 月，这种滥用行为大幅增加了 1100%。

https://www.bleepingcomputer.com/news/security/phishing-attacks-abusing-saas-platforms-see-a-massive-1-100-percent-growth/

---

5 VMware修复了VMware Tools中的本地提权漏洞

VMware本周发布补丁修复了 VMware Tools 实用程序套件中的一个严重漏洞CVE-2022-31676。漏洞影响了 VMware Tools 实用程序套件，虚拟机中具有本地非管理访问权限的恶意程序可以将权限提升为虚拟机中的 root 用户权限。

https://securityaffairs.co/wordpress/134791/security/vmware-vmware-tools-flaw.html

---

6 GitLab修复了影响社区版和企业版的远程代码执行漏洞

DevOps 平台 GitLab 已针对影响其 GitLab 社区版 (CE) 和企业版 (EE) 版本的RCE漏洞发布补丁。CVE-2022-2884（CVSS严重性9.9/10）漏洞影响11.3.4~15.1.5、15.2~15.2.3、15.3~15.3.1的所有版本，允许已经过身份验证的登录用户通过GitHub导入API远程执行代码。

https://www.securityweek.com/gitlab-patches-critical-remote-code-execution-vulnerability

---