当前位置: 首页 > 行业资讯 > 网络安全日报 2023年02月09日

网络安全日报 2023年02月09日

发表于:2023-02-09 08:34 作者: 蚁景网安实验室 阅读数(3174人)

1、爱尔兰明斯特科技大学因网络攻击被迫停课

https://therecord.media/all-classes-canceled-at-irish-university-as-it-announces-significant-it-breach

爱尔兰明斯特科技大学 (MTU) 周一宣布,由于“重大 IT 漏洞和电话中断”,其位于科克的校区将关闭。据报道,包括 Canvas 在内的许多学习工具都受到了影响。

2、香港警方和国际刑警组织破获国际网络钓鱼集团使用的服务器和应用程序

https://www.scmp.com/news/hong-kong/law-and-crime/article/3209140/hong-kong-police-and-interpol-uncover-servers-and-apps-used-global-phishing-syndicate

香港警方破获了一个国际网络钓鱼集团的本地运作,该集团使用 563 个伪造的移动应用程序在全球范围内监视手机并窃取信息。警队网络安全及科技罪案调查科高级警司林卓豪表示,警方还在全球范围内追踪到与这些应用程序相关联的 258 台服务器。与国际刑警组织为期 11 个月的联合行动于去年 2 月开始,代号为“Magicflame”。

3、研究人员发现了丰田供应商管理网络漏洞

https://securityaffairs.com/141990/hacking/utoyota-supplier-management-network-bug.html

安全研究员 Eaton Zveare 利用丰田全球供应商准备信息管理系统 (GSPIMS) 中的一个漏洞,实现了对丰田全球供应商管理网络的系统管理员访问。GSPIMS 门户允许员工和供应商访问正在进行的项目、调查和采购信息。

4、俄罗斯电商巨头Elevel泄露买家个人信息

https://securityaffairs.com/142000/data-breach/elevel-data-leak.html

Elevel(前身为 Eleko)成立于 1991 年,将自己定位为俄罗斯领先的电气工程公司,同时经营电子商务业务和批发商店。1 月 24 日,Cybernews 研究团队发现了一个包含 1.1TB 数据的开放数据集,并将其归因于 e.way——一家 Elevel 旗下的在线商店,每月有 25,000 名访客。这个包含 700 万个数据条目的数据集泄露了两年的敏感数据,包括姓名、电话号码、电子邮件地址和客户的送货地址。

5、CISA 发布脚本来恢复感染 ESXiArgs 勒索软件的服务器

https://securityaffairs.com/141948/malware/uc-cisa-script-esxiargs-ransomware.html

美国网络安全和基础设施安全局 (CISA) 发布了一个脚本,用于恢复感染了 ESXiArgs 勒索软件的 VMware ESXi 服务器。

6、Clop 勒索软件的新 Linux 变体使用了有缺陷的加密算法

https://securityaffairs.com/141932/cyber-crime/clop-ransomware-linux-variant.html

Clop 勒索软件的一个新的 Linux 变体已经在野外被发现,好消息是它的加密算法存在缺陷。SentinelLabs 研究人员观察到了Clop 勒索软件的第一个 Linux 变体。研究人员注意到,在 ELF 可执行文件中实施的加密算法存在缺陷,受害者可以在不支付赎金的情况下解密锁定的文件。

7、Chrome 110 第一个稳定版本修复了 15 个漏洞

https://www.securityweek.com/chrome-110-patches-15-vulnerabilities/

谷歌本周宣布,Chrome 110 的第一个稳定版本带来了 15 个安全修复,其中 10 个解决了外部研究人员报告的漏洞。在外部报告的错误中,三个被评为“高严重性”。其中包括 V8 引擎中的类型混淆缺陷、全屏模式下的不当实现问题以及 WebRTC 中的越界读取漏洞。

8、Tor 网络遭 DDoS 攻击已长达 7 个月

https://www.securityweek.com/tor-network-under-ddos-pressure-for-7-months/

其维护者本周宣布,在过去七个月中,Tor 匿名网络遭受了多次分布式拒绝服务 (DDoS) 攻击。Tor 项目表示,一些攻击严重到足以阻止用户加载页面或访问洋葱服务。

9、西门子许可证管理器漏洞允许 ICS 遭黑客攻击

https://www.securityweek.com/siemens-license-manager-vulnerabilities-allow-ics-hacking/

据工业网络安全公司 Otorio 称,Siemens Automation License Manager 受到两个严重漏洞的影响,这两个漏洞可能会导致黑客入侵工业控制系统 (ICS)。 1 月 10 日,西门子发布了2023 年的第一轮补丁星期二更新,共解决了影响公司产品的 20 个漏洞。

10、Medusa 僵尸网络作为基于 Mirai 的变体归来,并具有勒索软件模块

https://www.bleepingcomputer.com/news/security/medusa-botnet-returns-as-a-mirai-based-variant-with-ransomware-sting/

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。