绿盟科技威胁周报(2023.04.03-2023.04.09)

,
阅读: 341

一、 威胁通告

  • SonicWall SonicOS拒绝服务漏洞(CVE-2023-0656)

【发布时间】2023-04-07 09:00:00 GMT

【概述】

近日,绿盟科技监测发现网上公开披露了SonicOS DoS漏洞(CVE-2023-0656)的PoC。由于httpServer()函数在使用snprintf计算最大长度前未检查snprintf的返回结果,未经身份验证的远程攻击者可利用此漏洞造成Canary溢出以实现DoS攻击,最终导致防火墙崩溃。CVSS评分为7.5,请相关用户尽快采取措施进行防护。SonicOS是SonicWall网络安全设备的核心操作系统,它管理和控制设备的各种网络安全功能。SonicOS提供了一个易于使用的用户界面和多种功能,可帮助用户保护其网络安全并监控网络活动。

【链接】

https://nti.nsfocus.com/threatNotice

 

二、 热点资讯

  1. 勒索软件新王来了?加密速度比 LockBit 更快

【概述】

研究人员检测到一种前所未见的勒索软件,被称为 Rorschach 勒索软件,主要用于用于攻击一家美国公司。专家指出,Rorschach勒索软件是独一无二的。根据Check Point发布的报告,Rorschach是迄今为止观察到的最快的勒索软件之一。

【参考链接】

https://ti.nsfocus.com/security-news/IlONP

 

  1. 日语文字处理软件Ichitaro中的漏洞可导致任意代码执行和其他问题

【概述】

Ichitaro 是日本流行的文字处理软件,由 JustSystems 生产,Cisco Talos 最近在 Ichitaro 中发现了四个漏洞,,可能导致任意代码执行。

【参考链接】

https://ti.nsfocus.com/security-news/IlONZ

 

  1. 钓鱼邮件爆炸式增长 135%:ChatGPT 等 AI 成主因

【概述】

近日,网络安全公公布了最新研究报告,指出目前钓鱼邮件等社会工程攻击数量出现爆炸式增长,涨幅达 135%。而导致钓鱼邮件大幅增长的主要原因,正是以 ChatGPT 为代表的生成式人工智能。

【参考链接】

https://ti.nsfocus.com/security-news/IlONN

 

  1. Money Message 勒索软件团伙声称已经入侵了 IT 巨头 MSI

【概述】

勒索软件团伙 Money Message 宣布已入侵位于台湾地区的IT 公司 MSI(微星国际)。勒索软件团伙将该公司添加到其 Tor 泄漏网站的受害者名单中,声称窃取了该公司的源代码,包括开发 bios 的框架和私钥。

【参考链接】

https://ti.nsfocus.com/security-news/IlOO3

 

  1. Elementor Pro 插件漏洞影响超过 1100 万个站点

【概述】

WordPress的Elementor Pro插件正成为黑客的目标,他们正在利用其中的关键漏洞。此漏洞影响了超过 11 万个已安装 Elementor Pro 插件的网站。

【参考链接】

https://ti.nsfocus.com/security-news/IlONx

 

  1. 谷歌Chrome 112修复了16个独特的安全问题

【概述】

谷歌向稳定频道发布了Chrome 112,这是该公司网络浏览器的新稳定版本。Chrome 112首先是一个安全更新,但它也包括新功能和更改。

【参考链接】

https://ti.nsfocus.com/security-news/IlONj

 

  1. 用先进的规避技术重现Typhon Reborn Stealer恶意软件

【概述】

被称为Typhon Reborn的信息窃取恶意软件背后的威胁行为者已经通过更新版本(V2)重新浮出水面,该版本包含改进的功能以逃避检测和抵抗分析。

【参考链接】

https://ti.nsfocus.com/security-news/IlONn

 

  1. 网信办:对美光公司在华销售产品启动网络安全审查

【概述】

3月31日晚间,网信办官网发布关于对美光公司在华销售产品启动网络安全审查的公告,理由为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险,维护国家安全。

【参考链接】

https://ti.nsfocus.com/security-news/IlOMV

 

  1. 谷歌:黑客利用零日漏洞监控 iPhone、Android 用户

【概述】

近日,谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动,它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。

【参考链接】

https://ti.nsfocus.com/security-news/IlOMF

 

  1. Microsoft OneNote 将阻止 120 个危险的文件扩展名

【概述】

微软已经分享更多关于 OneNote 将阻止哪些恶意嵌入式文件的信息,以保护用户免受持续的网络钓鱼攻击推送恶意软件。当文件被阻止时,用户将看到一个警告对话框,内容为“您的管理员已阻止您在 OneNote 中打开此文件类型。”

【参考链接】

https://ti.nsfocus.com/security-news/IlON1

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author