绿盟科技威胁周报(2023.03.13-2023.03.19)

一、 威胁通告

  • 微软3月安全更新多个产品高危漏洞通告(CVE-2023-23397、CVE-2023-24880)

【发布时间】2023-03-16 09:00:00 GMT

【概述】

3月15日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了82个安全问题,涉及Windows Hyper-V、Microsoft Outlook、Windows HTTP Protocol Stack、Microsoft Graphics、Microsoft Excel等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。

【链接】

https://nti.nsfocus.com/threatNotice

 

  • Nacos身份认证绕过漏)

【发布时间】2023-03-15 09:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现Nacos官方修复了一个身份认证绕过漏洞。在默认配置下,由于未对密钥进行修改,未经身份验证的攻击者可通过对token.secret.key默认值进行碰撞,从而伪造身份访问后台,可实现对配置文件的读取、修改密码等操作,请受影响的用户尽快采取措施进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

 

  • ApacheDubbo反序列化漏洞(CVE-2023-23638)

【发布时间】2023-03-13 09:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Apache官方发布安全通告,修复了一个Apache Dubbo反序列化漏洞(CVE-2023-23638)。由于Apache Dubbo对反序列化安全检查存在缺陷,远程攻击者通过构造恶意数据包进行反序列化攻击,最终可实现在目标系统上执行任意代码,请受影响的用户尽快采取措施进行防护。Apache Dubbo是一款微服务开发框架,它提供了RPC通信与微服务治理两大关键能力。使应用可通过高性能的 RPC 实现服务的输出和输入功能,可以和 Spring 框架无缝集成。

【链接】

https://nti.nsfocus.com/threatNotice

 

  • FoxitPDFReader与Editor多个远程代码执行漏洞(CVE-2023-27329、CVE-2023-27330、CVE-2023-27331)

【发布时间】2023-03-13 15:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Foxit官方修复了多个Foxit PDF Reader与Editor远程代码执行漏洞(CVE-2023-27329、CVE-2023-27330、CVE-2023-27331)。由于对Annotation objects(注释对象)的处理存在缺陷,Foxit PDF Reader与Editor在对对象执行操作之前未验证对象是否存在,未经身份验证的攻击者通过诱导用户打开特制文件或访问恶意页面,最终可实现在目标系统上任意执行代码。CVSS评分为7.8,请受影响的用户尽快采取措施进行防护。福昕阅读器(Foxit PDF Reader,也称为Foxit Reader)是一款多语言PDF编辑查看工具,可以用于创建、查看、编辑、数字签名和打印PDF文件。

【链接】

https://nti.nsfocus.com/threatNotice

 

二、 热点资讯

  1. 谷歌爆料!微软安全功能遭绕过,对勒索软件放行

【概述】

一份最新报告显示,有黑客正出于经济动机利用微软SmartScreen安全功能中的零日漏洞,用以传播Magniber勒索软件。

【参考链接】

https://ti.nsfocus.com/security-news/IlOHt

 

  1. 首次发现针对 Kubernetes 的 Dero 加密劫持操作

【概述】

第一个已知的挖掘Dero硬币的加密劫持操作被发现针对易受攻击的Kubernetes容器编排器基础设施,并具有暴露的API。

【参考链接】

https://ti.nsfocus.com/security-news/IlOHx

 

  1. DSC:数仓SQL脚本迁移的神奇工具

【概述】

本文介绍的DSC工具是针对数据库切换时面临的迁移任务而开发的免安装命令行工具。目的是提供简单、快速、可靠的SQL脚本迁移服务。

【参考链接】

https://ti.nsfocus.com/security-news/IlOGO

 

  1. 伪造的ChatGPT Chrome扩展程序劫持Facebook帐户以进行恶意广告

【概述】

发现伪造的 ChatGPT 品牌 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能,突出了网络犯罪分子用来分发恶意软件的不同方法之一。

【参考链接】

https://ti.nsfocus.com/security-news/IlOGM

 

  1. 基于真实数据的移动赌博诈骗分析

【概述】

基于1461个诈骗事件报告和1487个赌博诈骗应用的真实数据,首次对移动赌博诈骗行为进行了定性和定量分析,挖掘相关诈骗的操作方式和完整的欺诈链条,并提出了遏制诈骗活动的可行途径。

【参考链接】

https://ti.nsfocus.com/security-news/IlOGG

 

  1. 网络安全的建设与风险

【概述】

3 月 5 日,全国两会开幕,网络安全是人工智能最大的细分市场,同时作为重要的 “民生问题” 和国家安全战略基石,正处于日趋严峻的全球网络安全态势与人工智能驱动的下一代工业革命交汇的技术奇点。

【参考链接】

https://ti.nsfocus.com/security-news/IlOGe

 

  1. 黑客勒索 1500 万欧元,物流提供商遭攻击导致空客德国工厂生产中断

【概述】

根据国外科技媒体 BornCity 报道,空中客车公司(AirBus)的物流服务提供商(LTS)近日遭到网络攻击,导致该公司位于德国诺登哈姆的工厂生产中断。

【参考链接】

https://ti.nsfocus.com/security-news/IlOGg

 

  1. 渗透小技巧从getshell到3389端口远程桌面连接靶机

【概述】

一些 CTF 比赛,要你找系统里的 flag,如果用命令行找,很多新手朋友可能不是很会,所以用这种远程的方法鼠标点点点,文件夹翻一翻还是很舒服的

【参考链接】

https://ti.nsfocus.com/security-news/IlOGc

 

  1. 2022年两名美国公民因侵入DEA门户网站而被起诉

【概述】

两名美国公民被指控使用被劫持的政府和警察电子邮件帐户的虚假紧急数据请求入侵美国DEA在线门户网站。他们的主要目的是勒索和勒索受害者。

【参考链接】

https://ti.nsfocus.com/security-news/IlOHF

 

  1. 理解EDR、NDR、 TDR、 XDR和MDR之间的区别

【概述】

最近,为了对抗越来越多针对组织的攻击,许多与安全相关的缩写现在都采用了类似的字母,即 “D” 表示检测,“R” 表示响应。这给不熟悉这些术语的买家带来了很多困惑。因此,让我们区分一下这些检测和响应产品之间的差异,以找到适合您的产品。

【参考链接】

https://ti.nsfocus.com/security-news/IlOGW

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author