当前位置: 首页 > 行业资讯 > 网络安全日报 2023年02月22日

网络安全日报 2023年02月22日

发表于:2023-02-22 08:26 作者: 合天网安实验室 阅读数(2062人)

1、研究人员发现一种名为Stealc的新型信息窃取程序

https://securityaffairs.com/142516/malware/stealc-advanced-infostealer.html

2023年1月,SEKOIA.IO的研究人员发现了一种名为Stealc的新型信息窃取程序,该程序在暗网论坛上广为宣传。据称,Stealc的开发依赖于Vidar、Raccoon、Mars和Redline窃取程序。2月,专家们发现了数十个Stealc样本,它们与Vidar和Raccoon有相似之处。Stealc能够从流行的网络浏览器、加密货币钱包的浏览器扩展、桌面加密货币钱包以及其他应用程序(如电子邮件客户端)中窃取敏感数据。

2、LVHN声称遭到BlackCat勒索软件组织的攻击

https://www.mcall.com/2023/02/20/lehigh-valley-health-network-reports-cyberattack-from-suspected-russian-ransomware-group/

Lehigh Valley Health Network官员周一宣布,他们已遭到与俄罗斯有关的BlackCat组织的攻击。LVHN总裁兼首席执行官Brian A. Nester表示,截至周一,此次攻击还没有影响到LVHN的运营。根据其初步分析,攻击针对的是位于美国拉克瓦纳县的一家医生诊所的网络。LVHN于2月6日在该网络的IT系统中检测到未经授权的活动。Nester称BlackCat要求支付赎金,但LVHN拒绝支付。Nester在声明中说“我们的技术团队发现了未经授权的活动,我们立即展开调查,聘请了专家,并通知了执法部门。”

3、Outlook邮件过滤器损坏导致收件箱收到垃圾邮件

https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-flooded-with-spam-due-to-broken-email-filters/

根据越来越多的微软客户的报告,在过去的十几个小时里,Outlook收件箱中充斥着垃圾邮件,因为垃圾邮件过滤器目前已被破坏。无数Outlook用户证实了这一持续存在的问题,他们在社交媒体上表示,所有邮件都在收件箱中,甚至是那些以前被标记为垃圾邮件并发送到垃圾文件夹的邮件。有用户称,即使在垃圾邮件>过滤器中选中“只信任来自我的安全发件人和域名列表以及安全邮件列表中的电子邮件”也不能解决这个问题,这表明网络邮件服务的过滤被完全破坏了。尽管客户投诉不断,但Office服务状态页面显示“一切正常”。

4、Aviacode公司遭到勒索软件攻击泄露200GB文件

https://www.databreaches.net/aviacode-remains-silent-after-0mega-dumps-200-gb-of-their-files/

1月9日,DataBreaches注意到Aviacode已添加到0mega的泄漏站点。Aviacode公司主要提供一个基于SaaS的工作流平台,包含医疗企业编程的各个环节。0mega勒索软件组织于2月11日转储了超过200 GB的Aviacode文件。研究人员在泄露的数据中发现了有关员工和承包商的数据,包含员工、工资单、税务信息和用户数据。其他与员工相关的文件包括员工的工资信息、职位、证书、雇用日期,在少数情况下还包括密码。还有关于被解雇员工的文件,其中包含他们的所有信息,包括背景调查。据0mega的发言人称,早在2023年1月1日,0mega就锁定了Aviacode,但Aviacode从未回应过他们的任何沟通。

5、 Fortinet FortiNAC 严重漏洞CVE-2022-39952 PoC发布

https://securityaffairs.com/142553/hacking/poc-exploit-code-fortinet-fortinac.html

Horizon3 网络安全公司的研究人员发布了针对 Fortinet 的 FortiNAC 网络访问控制解决方案中严重漏洞的PoC,该漏洞被跟踪为CVE-2022-39952 。上周,Fortinet 发布了安全更新,以解决 FortiNAC 和 FortiWeb 解决方案中的两个关键漏洞。这两个漏洞被追踪为 CVE-2022-39952 和 CVE-2021-42756,分别是Fortinet FortiNAC中文件名或路径的外部控制和FortiWeb代理守护进程中基于堆栈的缓冲区溢出问题的集合。

6、Resecurity 警告针对全球数据中心的恶意网络活动有所增加

https://securityaffairs.com/142531/hacking/attacks-data-center-service-providers.html

Resecurity 警告针对全球数据中心服务提供商的恶意网络活动有所增加。

7、VMware 修复了严重的 Carbon Black 应用程序控制漏洞

https://www.securityweek.com/vmware-plugs-critical-carbon-black-app-control-flaw/

VMware 周二推出了一项重大安全修复程序,以弥补其面向企业的 Carbon Black App Control 产品中的一个关键漏洞。来自 VMware 的严重严重性建议将漏洞跟踪为 CVE-2023-20858,并警告说黑客可以启动注入攻击以获得对底层服务器操作系统的完全访问权限。

8、抗量子密码学算法CRYSTALS-Kyber已被 AI 结合侧信道攻击破解

https://www.securityweek.com/ai-helps-crack-a-nist-recommended-post-quantum-encryption-algorithm/

NIST 于 2022 年 7 月推荐的用于后量子密码学的CRYSTALS -Kyber公钥加密和密钥封装机制已被破解。瑞典斯德哥尔摩 KTH 皇家理工学院的研究人员使用递归训练 AI 结合侧信道攻击。

9、MyloBot 僵尸网络在全球迅速蔓延,每天感染超过 50,000 台设备

https://thehackernews.com/2023/02/mylobot-botnet-spreading-rapidly.html

一个名为 MyloBot 的复杂僵尸网络已经破坏了数千个系统,其中大部分位于印度、美国、印度尼西亚和伊朗。

10、联合国发布《隐私增强技术指南》概述

https://www.secrss.com/articles/52113

2023年2月13日,联合国大数据和数据科学专家委员(UNCEBD)会发布《隐私增强技术指南》(The PET Guide)。指南重点关注隐私增强技术在官方统计数据中的应用,旨在帮助各国的国家统计局更好地理解和运用隐私增强技术处理敏感数据,提升数据的准确性和安全性,进而助力政府科学合理决策。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。