每日安全简讯(20221206)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伊朗组织APT42针对活动家、政客等进行网络钓鱼活动

伊朗政府支持的黑客APT42将两名人权观察工作人员和至少18名知名活动家、记者、研究人员、学者、外交官和政治家作为目标，进行网络钓鱼活动。

https://www.hrw.org/news/2022/12/05/iran-state-backed-hacking-activists-journalists-politicians

---

2 研究人员在暗网中发现最大的移动端恶意软件市场

研究人员发现一个新的地下市场In the Box，该市场主要面向恶意软件开发商和运营商。网络犯罪分子利用In the Box暗网市场攻击 43 个国家或地区的 300 多家金融机构、支付系统、社交媒体和在线零售商。

https://securityaffairs.co/wordpress/139310/cyber-crime/dark-web-mobile-malware-marketplace.html

---

3 现代汽车APP存在漏洞可导致黑客远程解锁并启动汽车

现代汽车APP名为MyHyundai，允许经过身份验证的用户启动、停止、锁定和解锁车辆。可远程控制2012年以后生产车辆的锁、发动机、喇叭、前灯和后备箱。

https://www.bleepingcomputer.com/news/security/hyundai-app-bugs-allowed-hackers-to-remotely-unlock-start-cars/

---

4 FreeBSD的ping模块存在严重安全漏洞可远程登入操作系统

FreeBSD操作系统的维护者发布了更新，来修复影响ping模块的安全漏洞，攻击者可以利用这个漏洞远程代码执行或引发程序崩溃。该漏洞为CVE-2022-23093，影响了所有支持FreeBSD版本，并涉及ping服务中缓存区溢出漏洞。

https://thehackernews.com/2022/12/critical-ping-vulnerability-allows.html

---

5 美国国土安全部的网络安全委员会将审查Lapsus$勒索组织的攻击活动

美国国土安全部 (DHS) 网络安全审查委员会宣布将审查与勒索团伙 Lapsus$ 有关的网络攻击，该团伙近年来入侵了多家知名公司。

https://securityaffairs.co/wordpress/139255/cyber-crime/us-dhs-cyber-safety-board-review-lapsus-attacks.html

---

6 索尼的加密提供商ENC Security泄露敏感数据持续超一年

索尼和Lexar的加密提供商ENC Security泄露了关键业务数据长达一年。该加密提供商总部位于荷兰，在全球拥有1200万用户。近日，研究人员发现，该加密提供商泄露其配置和证书文件超过一年。

https://cybernews.com/security/encsecurity-leaked-sensitive-data/