当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月03日

网络安全日报 2023年03月03日

发表于:2023-03-03 08:23 作者: 蚁景网安实验室 阅读数(2911人)

1、攻击者使用GootLoader和SocGholish恶意软件攻击律师事务所

https://securityaffairs.com/142888/cyber-crime/law-firms-gootloader-socgholish-malware.html

eSentire 的研究人员在2023年1月和2月期间阻止了针对 6 家不同律师事务所的10次网络攻击。这些公司是两起旨在分发GootLoader和FakeUpdates(又名 SocGholish)恶意软件的不同攻击活动的一部分。

2、BidenCash网站上泄露了超过200万条信用卡信息

https://www.hackread.com/bidencash-leaks-2-million-credit-cards/

BidenCash是一个臭名昭著的在暗网和公网上都运行的银行卡市场,向公众提供被盗的信用卡详细信息。作为其周年促销活动的一部分,已经泄露了超过200万张有效信用卡。一年前泄露的数据集包含来自世界各地的银行卡信息,其中有相当一部分是在美国、中国、墨西哥、印度、加拿大和英国发行的。泄露的信息包括持卡人的全名、卡号、银行详细信息、有效期、卡验证值 (CVV) 号码、家庭住址和超过 500000 个电子邮件地址。

3、思科修复了IP电话中的多个Web UI RCE漏洞

https://www.bleepingcomputer.com/news/security/cisco-patches-critical-web-ui-rce-flaw-in-multiple-ip-phones/

思科解决了在多个IP电话型号的 Web UI 中发现的一个严重安全漏洞,未经身份验证的远程攻击者可以利用该漏洞进行远程代码执行 (RCE) 攻击。RCE 漏洞 (CVE-2023-20078) 允许攻击者注入任意命令,这些命令将在成功利用后以 root 权限执行。该公司今天还披露了第二个高危漏洞 (CVE-2023-20079),该漏洞可被用来触发拒绝服务 (DoS) 。这两个错误都是由于对用户提供的输入的验证不充分造成的,并且可以通过发送到目标设备基于Web的管理界面的恶意制作的请求来加以利用。

4、卡巴斯基发布《2022 年移动恶意软件威胁形势》报告

https://www.secrss.com/articles/52354

2022 年检测到 1661743 个恶意软件或不需要的软件安装程序,比 2021 年少了 1803013 个,该数字自 2020 年的增长以来一直在逐步下降。

5、GunAuction 网站被黑,56.5 万个账户数据被泄露

https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html

黑客入侵了GunAuction.com,这是一个允许人们买卖枪支的网站。攻击者窃取了超过 550,000 名用户的敏感个人数据。泄露的客户数据包括全名、家庭住址、电子邮件地址、明文密码和电话号码。

6、Cryptojacking 活动针对配置错误的Redis 服务器

https://securityaffairs.com/142910/cyber-crime/cryptojacking-campaign-targets-redis.html

Cado Security 的研究人员发现了针对配置错误的 Redis 数据库服务器的加密劫持活动。

7、黑客利用容器化环境窃取专有数据和软件

https://thehackernews.com/2023/03/hackers-exploit-containerized.html

一项名为SCARLETEEL 的复杂攻击活动针对容器化环境,以窃取专有数据和软件。Sysdig在一份新报告中表示:“攻击者利用容器化工作负载,然后利用它对 AWS 账户执行权限升级,以窃取专有软件和凭证。”

8、Aruba Networks 修复了 ArubaOS 中的六个关键漏洞

https://www.bleepingcomputer.com/news/security/aruba-networks-fixes-six-critical-vulnerabilities-in-arubaos/

Aruba Networks 发布了一份安全公告,告知客户影响其专有网络操作系统 ArubaOS 多个版本的六个严重漏洞。这些缺陷会影响 Aruba Mobility Conductor、Aruba 移动控制器以及 Aruba 管理的 WLAN 网关和 SD-WAN 网关。

9、2022 年政府断网次数创新记录

https://www.solidot.org/story?sid=74263

根据 Access Now 的报告,2022 年政府断网次数创新记录,35 个国家的政府断网至少 187 次,近半数断网发生在印度。

10、白宫发布国家网络安全战略

https://www.securityweek.com/white-house-releases-national-cybersecurity-strategy/

美国国家网络安全战略推动监管、积极的“黑客攻击”行动。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。