绿盟科技威胁周报(2023.06.12-2023.06.18)

一、威胁通告

1.Fortinet FortiOS SSL VPN远程代码执行漏洞(CVE-2023-27997)(CVE-2023-27997)

【标签】不区分行业

【发布时间】2023-06-12 15:00:00 GMT

【概述】

近日,绿盟科技 CERT 监测到 Fortinet 官方修复了一个 FortiOS SSL VPN 中的远程代码执行漏洞(CVE-2023-27997)。由于 SSL VPN 中存在基于堆的缓冲区溢出错误,未经身份验证的攻击者可通过发送特制数据包触发该漏洞,最终可实现在目标系统上执行任意代码。请相关用户尽快采取措施进行防护。

【参考链接】

https://nti.nsfocus.com/threatNotice

 

二、热点资讯

1.微软将暴雪学员与俄罗斯军事情报机构GRU联系起来

【标签】GRU

【概述】

微软将与俄罗斯有关联的APT组织“暴雪学员”(Cadet Blizzard)的行动归咎于俄罗斯总参谋部情报总局(GRU)。微软指出,“Cadet Blizzard”与“森林暴雪”(STRONTIUM)、“贝壳暴雪”(IRIDIUM)等俄罗斯军事情报机构GRU控制的APT组织不同。与其他与俄罗斯有关的APT组织不同,CadetBlizzard的行动极具破坏性。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRox

 

2.网络犯罪分子大赚一笔,加密货币攻击翻了两番

【标签】加密货币

【概述】

攻击者继续试图窃取比特币和其他虚拟货币,网络钓鱼攻击增加了40%,事件增加了四倍。加密货币仍然是攻击者最喜欢的目标,针对比特币和其他货币的攻击正以强劲的速度增长。在最近发布的2023年数据泄露调查报告(DBIR)中,Verizon指出,其数据集中专门针对加密货币数据的攻击在2022年增长了300%,报告了48起事件,高于前一年的12起。Verizon威胁情报高级经理David Hylender表示,这种趋势今年是否会继续,还有待观察。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRoj

 

3.基于Cssom的暗链检测技术

【标签】不区分行业

【概述】

“暗链”就是看不见的网站链接,“暗链”在网站中的链接做得非常隐蔽,短时间内不易被搜索引擎察觉。本文介绍如何基于Cssom实现暗链检测技术

【参考链接】

    https://ti.nsfocus.com/security-news/79vRoh

 

4.欧洲刑警组织警告Metverse和AI恐怖威胁

【标签】Metverse

【概述】

欧洲刑警组织警告称,对话式人工智能、深度伪造和虚拟世界等新兴技术可能被恐怖分子和极端分子用来煽动和招募皈依者。警务组织在《2023年欧盟恐怖主义形势和趋势报告》中发出了警告。报告指出:“新兴的网络媒介,如‘虚拟世界’,可能被用来传播宣传、招募人员,以及协调恐怖主义和暴力极端主义活动。类似的发展可能会出现在开源去中心化平台上,因为这些平台在恐怖分子和暴力极端分子中越来越受欢迎。”

【参考链接】

    https://ti.nsfocus.com/security-news/79vRo3

 

5.印度调查向Telegram泄露医疗信息

【标签】医疗

【概述】

印度政府否认其Co-WIN COVID-19疫苗接种管理平台泄露数据,但下令对该项目的安全性进行调查。此事于周一爆发,当时政治活动人士Saket Gokhale在一个未具名的Telegram频道上分享了他所说的描绘Co-WIN个人数据的图片,并描述了印度知名人士。与印度反对党结盟的戈卡莱声称平台泄露,并试图将失败归咎于国家政府。如果他是对的,这将是一个巨大的丑闻,因为超过10亿印度公民被认为使用过Co-WIN。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRnx

 

6.微软 2023 年 6 月周二补丁日修复了 6 个严重漏洞

【标签】微软

【概述】

2023 年 6 月的 Microsoft Patch Tuesday 安全更新修复了多个产品中的 69 个漏洞,包括 Microsoft Windows 和 Windows 组件;办公室和办公室组件;交换服务器;Microsoft Edge(基于 Chromium);共享服务器;.NET 和 Visual Studio;微软团队;Azure 开发运营;微软动态;和远程桌面客户端。Microsoft 解决的 69 个漏洞中有 6 个被评为严重,62 个被评为重要,1 个严重程度被评为中等。这些漏洞均未被公开或在野外被利用。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRnJ

 

7.专家发现了新的 MOVEit Transfer SQL 注入漏洞

【标签】不区分行业

【概述】

Progress Software 已发布安全更新,以解决 MOVEit Transfer 应用程序中新的 SQL 注入漏洞。攻击者可以利用MOVEit Transfer解决方案中的SQL注入漏洞窃取敏感信息。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRnn

 

8.检测和缓解多阶段AiTM网络钓鱼和BEC攻击

【标签】金融

【概述】

微软防御专家发现了针对银行和金融服务机构的多阶段中间对手(AiTM)网络钓鱼和商业电子邮件泄露(BEC)攻击。该攻击源自一个受损的可信供应商,并转变为一系列AiTM攻击和后续跨多个组织的BEC活动。这种攻击显示了AiTM和BEC威胁的复杂性,它们滥用供应商、供应商和其他合作伙伴组织之间的信任关系,意图进行财务欺诈。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRn5

 

9.超越密码:网络安全认证的未来

【标签】不区分行业

【概述】

在网络威胁日益增加的数字时代,我们必须超越密码来保护我们的数据并保持我们的隐私完整。20世纪是密码的天下,但现在已经不止于此了。简而言之,无密码认证意味着无需使用密码即可在线验证身份的方法。无密码身份验证涉及比验证用户身份更安全的替代方案。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRmX

 

10.朝鲜的拉撒路集团与原子钱包盗窃案有关

【标签】原子钱包

【概述】

朝鲜犯罪团伙拉撒路集团(Lazarus Group)被指责上周末对原子钱包(Atomic Wallet)发动了攻击,从私人账户中窃取了至少3500万美元的加密货币。区块链分析公司Elliptic在一份报告中表示,原子钱包攻击与之前的数字抢劫之间的相似之处,让该公司对这个臭名昭著的组织有了“高度的信心”。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRmT

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author