当前位置: 首页 > 行业资讯 > 网络安全日报 2023年02月06日

网络安全日报 2023年02月06日

发表于:2023-02-06 08:28 作者: 合天网安实验室 阅读数(3011人)

1、Fortra 的 GoAnywhere MFT零日漏洞被利用

https://securityaffairs.com/141826/hacking/goanywhere-mft-zero-day.html

专家警告说,威胁行为者正在积极利用 Fortra 的 GoAnywhere MFT 托管文件传输应用程序中的零日漏洞。

2、CERT-FR 警告针对 VMware ESXi 服务器的新一波勒索软件攻击

https://securityaffairs.com/141804/cyber-crime/vmware-esxi-ransomware.html

法国 CERT 警告称,新一波勒索软件攻击正以 VMware ESXi 服务器为目标,以传播勒索软件。法国计算机紧急响应小组 (CERT-FR) 警告称,威胁行为者正以 VMware ESXi 服务器为目标部署勒索软件。

3、Atlassian 修复了 Jira Software 中的严重身份验证漏洞

https://securityaffairs.com/141766/security/atlassian-critical-vulnerability-jira-software.html

Atlassian 修复了 Jira Service Management Server 和 Data Center 中的一个严重缺陷,该缺陷可能允许攻击者冒充其他用户并获得对 Jira Service Management 实例的访问权限。

4、VMware Workstation 修复了一个高危权限提升漏洞

https://www.securityweek.com/high-severity-privilege-escalation-vulnerability-patched-in-vmware-workstation/

VMware 已通知用户有关 Workstation 漏洞的补丁的可用性,该漏洞可能被恶意黑客利用以提升权限。该缺陷被追踪为 CVE-2023-20854 并被评为“高严重性”,VMware 将其描述为影响 Windows 17.x 版本的任意文件删除漏洞。 在受害者机器上拥有本地用户权限的恶意行为者可能会利用此漏洞从安装了 Workstation 的机器的文件系统中删除任意文件。

5、多个电车充电系统中发现的漏洞可被利用来远程关闭充电站

https://thehackernews.com/2023/02/is-your-ev-charging-station-safe-new.html

SaiFlow的研究人员发现许多电动汽车(EV)充电管理系统都受到漏洞的影响,这些漏洞可能允许黑客造成破坏、窃取能源或获取驾驶员信息。该安全漏洞与充电系统管理服务(CSMS)和电动汽车充电点(CP)之间的通信有关,特别是使用了开放式充电端口协议(OCPP)。这些缺陷已被证实会影响多个供应商提供的CSMS。根据SaiFlow的说法,攻击者可以利用这些漏洞发起分布式拒绝服务(DDoS)攻击,破坏电动汽车供电设备(EVSE)网络。此外,如果攻击者可以连接到CSMS,他们可能能够获取驾驶员的个人信息,包括支付卡数据,以及其他敏感数据,如服务器凭据。

6、ION Group公司遭到勒索软件攻击影响金融交易

https://therecord.media/global-markets-impacted-by-ransomware-attack-on-financial-software-company/

总部位于都柏林的软件公司ION Group遭遇勒索软件攻击,影响了国际市场上的金融衍生品交易。ION Group将自己描述为“使金融机构、中央银行和企业能够将他们最关键的业务流程数字化和自动化”。2月1日,该软件公司在其网站上发布的弹出式通知警告称,1月31日发生的“网络安全事件”影响了其清算衍生品部门。据报道,此次勒索软件攻击是由俄罗斯的LockBit团伙造成的。据期货行业协会(FIA)称,此次攻击“影响了全球市场上ION客户对交易所交易衍生品的交易和清算”。由于该事件,通常由ION Group软件自动化的交易后流程不得不手动完成。

7、思科发布补丁修复了部分工业设备中存在的漏洞

https://www.helpnetsecurity.com/2023/02/01/cve-2023-20076/

思科发布了针对其部分工业路由器、网关和企业无线接入点中存在的一个高危漏洞(CVE-2023-20076)的补丁,该漏洞可能允许攻击者插入恶意代码,而这些恶意代码不能通过简单地重新启动设备或更新其固件来删除。CVE-2023-20076由研究人员在Cisco ISR 4431路由器中发现,更具体地说,是在Cisco IOx应用程序托管环境中发现的,该环境允许管理员直接在思科设备上部署应用程序容器或虚拟机。

8、威胁行为者使用ClickFunnels服务绕过安全检测

https://www.infosecurity-magazine.com/news/threat-actors-clickfunnels-bypass

Avanan的安全研究人员发现威胁参与者使用合法的ClickFunnels服务绕过安全服务,并将用户重定向到恶意链接。ClickFunnels是一项在线服务,帮助创业者和小企业创造商机、建立营销引擎以及发展业务。研究人员表示威胁行为者一直在利用ClickFunnels的能力创建带有恶意链接的页面,并最终进行凭据收集攻击。黑客利用了安全服务无法完全禁止流行网站,然后绕过这些网站进入收件箱并欺骗用户。

9、TruthFinder和Instant Checkmate证实数据泄露影响2000W用户

https://www.bleepingcomputer.com/news/security/truthfinder-instant-checkmate-confirm-data-breach-affecting-20m-customers/

1月21日,黑客论坛的一名成员泄露了2022万名截至2019年4月16日使用TruthFinder和Instant Checkmate服务的用户数据,被泄露的客户信息包括电子邮件地址、密码哈希、姓氏和电话号码。黑客论坛的所有者表示,这些数据是从一名论坛成员发现的一个暴露的数据库备份中窃取的。2月3日,TruthFinder和Instant Checkmate的所有者PeopleConnect证实,这两项服务都遭受了数据泄露。该公司已与第三方网络安全公司合作调查此事件,但没有发现其网络遭到破坏的证据。

10、小米汽车“设计文件”泄密,供应商被罚100万元!

https://www.anquanke.com/post/id/285967

2月2日,小米汽车针对此前的“设计文件泄露”事件做出最终的处理结果:将依照《保密协议》处以100万元的经济赔偿,责成其对下游供应商加强信息安全管理,并对泄密人进行处理。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。