一、 威胁通告
- 微软4月安全更新多个产品高危漏洞通告(CVE-2023-28252)
【发布时间】2023-04-13 10:00:00 GMT
【概述】
4月12日,绿盟科技CERT监测到微软发布4月安全更新补丁,修复了97个安全问题,涉及Microsoft Word、Layer2 Tunneling Protocol、Microsoft Publisher、Windows Kernel等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有7个,重要(Important)漏洞有90个,其中包括1个0day漏洞: Windows 通用日志文件系统驱动程序特权提升漏洞(CVE-2023-28252)
【链接】
https://nti.nsfocus.com/threatNotice
- 瑞友天翼应用虚拟化系统远程代码执行漏洞通)
【发布时间】2023-04-12 09:00:00 GMT
【概述】
近日,绿盟科技CERT监测发现网上公开了一个瑞友天翼应用虚拟化系统远程代码执行漏洞。未经身份验证的远程攻击者可通过该漏洞在目标系统上任意执行代码,最终可实现对目标系统的控制,请受影响的用户尽快采取措施进行防护。
【链接】
https://nti.nsfocus.com/threatNotice
- Apple产品多个安全漏洞通告(CVE-2023-286206、CVE-2023-286205)
【发布时间】2023-04-12 09:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Apple官方修复了多个产品的安全漏洞,请相关用户尽快采取措施进行防护。
【链接】
https://nti.nsfocus.com/threatNotice
二、 热点资讯
- 美国CISA最新收录5大高危漏洞,需尽快修复!
【概述】
上周五,美国网络安全和基础设施安全局(CISA)在它们的漏洞(KEV)目录中又补充了五大安全漏洞的信息。为了进一步说明这些漏洞的情况,他们还引用了该漏洞在实验室和研究机构外部的计算机活跃开发利用病毒的一些证据。其中包括Veritas Backup Exec代理软件中的三个高危漏洞:CVE-2021-27876(CVSS评分:8.1)– Veritas Backup Exec Agent文件访问漏洞CVE-2021-27877(CVSS评分:8.2)、–Veritas Backup Exec Agent不当认证漏洞、CVE-2021-27878 (CVSS 平分:8.8) — Veritas Backup Exec Agent命令执行漏洞
【参考链接】
https://ti.nsfocus.com/security-news/IlOQ1
- Azure管理员警告禁用共享密钥访问作为后门攻击详细信息
【概述】
研究人员表示,Microsoft Azure中的一个设计缺陷——在创建存储帐户时默认启用共享密钥授权——可能会让攻击者完全访问您的环境。研究人员警告说:“与近年来出现的滥用公共AWS S3存储桶的情况类似,攻击者也可以寻找并利用Azure访问密钥作为进入组织的后门。”然而,经过进一步调查,微软安全响应中心确定这不是一个安全问题。也就是说,这家Windows巨头承认这个问题需要进行讨论和改进,以帮助客户更有效地部署特权和防御最少的环境,从而更能抵御攻击者。
【参考链接】
https://ti.nsfocus.com/security-news/IlOQb
- 勒索软件在英国:2022年4月至2023年3月
【概述】
2022年4月至2023年3月,英国成为勒索软件团伙的主要目标。在此期间:英国是世界上受攻击第二严重的国家。英国皇家邮政收到了有史以来最大的赎金要求:8000万美元。教育部门受到的打击比其他国家严重得多。英国是以教育为目标的Vice Society的主要目标。2022年8月,对IT供应商Advanced的勒索软件攻击导致英国国家医疗服务体系(NHS)大范围中断,该体系是欧洲最大、世界第七大雇主。袭击影响了包括患者转诊、救护车调度、非工作时间预约、心理健康服务和紧急处方在内的服务。
【参考链接】
https://ti.nsfocus.com/security-news/IlOPT
- 超过100万个WordPress网站被巴拉达注入恶意软件活动感染
【概述】
据估计,自2017年以来,超过100万个WordPress网站被一项名为Balada的恶意软件部署活动感染。据报道,这场大规模的活动“利用了所有已知和最近发现的主题和插件漏洞”来破坏WordPress网站。安全研究员Denis Sinegubk表示:“这场活动很容易被识别,因为它喜欢使用新注册的域名在随机子域上托管恶意脚本,以及重定向到各种诈骗网站。”这些网站包括虚假的技术支持、欺诈性的彩票中奖,以及流氓CAPTCHA页面,敦促用户打开“请允许验证,你不是机器人”的通知,从而使参与者能够发送垃圾邮件广告。
【参考链接】
https://ti.nsfocus.com/security-news/IlOOD
- MERCURY和DEV-1084: 对混合环境的攻击
【概述】
微软威胁情报公司检测到与伊朗政府有联系的民族国家行为者MERCURY发动的破坏性行动,这些行动攻击了本地和云环境。虽然威胁行为者试图将该活动伪装成标准的勒索软件活动,但无法恢复的行动表明,破坏和破坏是行动的最终目标。先前已经观察到针对本地环境的MERCURY攻击,然而,在这种情况下,其影响还包括对云资源的破坏。微软评估称,MERCURY很可能与另一名被微软追踪为DEV-1084的行为者合作,后者在MERCURY的成功运营进入目标环境后实施了破坏性行动。
【参考链接】
https://ti.nsfocus.com/security-news/IlOOB
- Apple修复两个用于破解iPhone和Mac的零日漏洞
【概述】
Apple发布了紧急安全更新,以解决两个新的零日漏洞,这些漏洞被用于攻击 iPhone、Mac和iPad。第一个安全漏洞(跟踪为 CVE-2023-28206)可能导致数据损坏、崩溃或代码执行。成功的利用允许攻击者在目标设备执行任意代码。第二个零日漏洞 (CVE-2023-28205) 是一个 WebKit在释放后使用的弱点,通过诱使目标加载受攻击者控制的恶意网页来利用此缺陷,这可能导致在受感染的系统上执行代码。
【参考链接】
https://ti.nsfocus.com/security-news/IlOOl
- ARES Leaks将成为新的数据泄露服务中心
【概述】
ARES Leaks是一个托管在常规网络上的平台,提供对来自 65 个国家(包括美国、法国、西班牙、澳大利亚和意大利)的数据泄露的访问。该网站托管各种类型的信息泄漏,从电话号码、电子邮件地址、客户详细信息、B2B、SSN 和公司数据库,到外汇数据、政府泄漏和护照。在Breached论坛关闭后,ARES Leaks的活动有所增加。ARES将Breached的关闭视为加速增长并确立其在网络犯罪市场地位的机会。
【参考链接】
https://ti.nsfocus.com/security-news/IlOOt
- QNAP 零日漏洞导致 8 万台设备易受网络攻击
【概述】
多个 QNAP 操作系统受到影响,包括 QTS、QuTS hero、QuTScloud 和 QVP Pro 设备,有些还没有可用的补丁。
【参考链接】
https://ti.nsfocus.com/security-news/IlOOx
- OpenAI将提供补救措施解决意大利的ChatGPT禁令
【概述】
监管机构周四表示,ChatGPT背后的公司将提出解决数据隐私问题的措施,这些问题引发了意大利对人工智能聊天机器人的临时禁令。
【参考链接】
https://ti.nsfocus.com/security-news/IlOOf
- 暴力破解工具—九头蛇(hydra)使用详解及实战
【概述】
hydra 是著名组织 thc 的一款开源的暴力破解密码工具、功能非常强大,kali 下是默认安装的、几乎支持所有协议的在线破解。
【参考链接】
https://ti.nsfocus.com/security-news/IlOOX
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。