爱尔兰明斯特科技大学 (MTU) 周一宣布,由于“重大 IT 漏洞和电话中断”,其位于科克的校区将关闭。据报道,包括 Canvas 在内的许多学习工具都受到了影响。
香港警方破获了一个国际网络钓鱼集团的本地运作,该集团使用 563 个伪造的移动应用程序在全球范围内监视手机并窃取信息。警队网络安全及科技罪案调查科高级警司林卓豪表示,警方还在全球范围内追踪到与这些应用程序相关联的 258 台服务器。与国际刑警组织为期 11 个月的联合行动于去年 2 月开始,代号为“Magicflame”。
https://securityaffairs.com/141990/hacking/utoyota-supplier-management-network-bug.html
安全研究员 Eaton Zveare 利用丰田全球供应商准备信息管理系统 (GSPIMS) 中的一个漏洞,实现了对丰田全球供应商管理网络的系统管理员访问。GSPIMS 门户允许员工和供应商访问正在进行的项目、调查和采购信息。
https://securityaffairs.com/142000/data-breach/elevel-data-leak.html
Elevel(前身为 Eleko)成立于 1991 年,将自己定位为俄罗斯领先的电气工程公司,同时经营电子商务业务和批发商店。1 月 24 日,Cybernews 研究团队发现了一个包含 1.1TB 数据的开放数据集,并将其归因于 e.way——一家 Elevel 旗下的在线商店,每月有 25,000 名访客。这个包含 700 万个数据条目的数据集泄露了两年的敏感数据,包括姓名、电话号码、电子邮件地址和客户的送货地址。
https://securityaffairs.com/141948/malware/uc-cisa-script-esxiargs-ransomware.html
美国网络安全和基础设施安全局 (CISA) 发布了一个脚本,用于恢复感染了 ESXiArgs 勒索软件的 VMware ESXi 服务器。
https://securityaffairs.com/141932/cyber-crime/clop-ransomware-linux-variant.html
Clop 勒索软件的一个新的 Linux 变体已经在野外被发现,好消息是它的加密算法存在缺陷。SentinelLabs 研究人员观察到了Clop 勒索软件的第一个 Linux 变体。研究人员注意到,在 ELF 可执行文件中实施的加密算法存在缺陷,受害者可以在不支付赎金的情况下解密锁定的文件。
https://www.securityweek.com/chrome-110-patches-15-vulnerabilities/
谷歌本周宣布,Chrome 110 的第一个稳定版本带来了 15 个安全修复,其中 10 个解决了外部研究人员报告的漏洞。在外部报告的错误中,三个被评为“高严重性”。其中包括 V8 引擎中的类型混淆缺陷、全屏模式下的不当实现问题以及 WebRTC 中的越界读取漏洞。
https://www.securityweek.com/tor-network-under-ddos-pressure-for-7-months/
其维护者本周宣布,在过去七个月中,Tor 匿名网络遭受了多次分布式拒绝服务 (DDoS) 攻击。Tor 项目表示,一些攻击严重到足以阻止用户加载页面或访问洋葱服务。
https://www.securityweek.com/siemens-license-manager-vulnerabilities-allow-ics-hacking/
据工业网络安全公司 Otorio 称,Siemens Automation License Manager 受到两个严重漏洞的影响,这两个漏洞可能会导致黑客入侵工业控制系统 (ICS)。 1 月 10 日,西门子发布了2023 年的第一轮补丁星期二更新,共解决了影响公司产品的 20 个漏洞。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
