当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月07日

网络安全日报 2023年03月07日

发表于:2023-03-07 08:06 作者: 蚁景网安实验室 阅读数(2926人)

1、研究人员在PyPI库中发现窃密木马Colour-Blind

https://securityaffairs.com/143066/cyber-crime/colour-blind-malware-pypi.html

Kroll 的网络威胁情报团队的研究人员发现了一个上传到 Python 包索引 (PyPI) 的恶意 Python 包,其中包含一个功能齐全的信息窃取程序和被跟踪为 Colour-Blind 的远程访问木马。RAT 通过控制接口支持的功能包括:窃取令牌、密码、Cookies、键盘记录、加密货币等。

2、TPM 2.0 爆出漏洞,数十亿物联网设备受到严重威胁!

https://www.freebuf.com/news/359428.html

可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞,这些漏洞可能会导致设备信息泄露或权限提升。

3、电动汽车充电设施正成为网络攻击的新目标

https://www.darkreading.com/ics-ot/ev-charging-infrastructure-electric-cyberattack-opportunity

随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长,网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议 (OCPP) 中发现了两个漏洞,可用于分布式拒绝服务 (DDoS) 攻击和窃取敏感信息。

4、Play 勒索软件团伙已开始泄露从奥克兰市窃取的数据

https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html

Play 勒索软件组织开始泄露一个 10 GB 的档案,其中包含敏感数据,例如员工信息、护照和 ID。

5、欧洲警方捣毁了DoppelPaymer勒索软件团伙

https://securityaffairs.com/143110/cyber-crime/europol-doppelpaymer-ransomware-gang.html

德国警方宣布捣毁了 DoppelPaymer 勒索软件行动背后的一个国际网络犯罪团伙。

6、利用 GoAnywhere MFT 零日漏洞导致 Hatch Bank数据泄露

https://securityaffairs.com/143085/data-breach/hatch-bank-goanywhere-mft-bug.html

金融科技平台 Hatch Bank 披露了一起数据泄露事件,黑客利用了最近在 Fortra GoAnywhere MFT 安全文件共享平台中发现的一个零日漏洞。Hatch Bank 是一家金融科技公司,为其他金融科技公司提供服务。

7、新的 HiatusRAT 恶意软件以商业级路由器为目标暗中监视受害者

https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html

从 2022 年 7 月开始,一种前所未见的复杂恶意软件以企业级路由器为目标,秘密监视拉丁美洲、欧洲和北美的受害者。这个难以捉摸的活动被 Lumen Black Lotus Labs 称为Hiatus,已被发现部署了两个恶意二进制文件,一个称为 HiatusRAT 的远程访问木马和一个tcpdump 的变体,它可以在目标设备上捕获数据包。

8、美国政府命令各州对公共供水系统进行网络安全审计

https://securityaffairs.com/143065/security/public-water-systems-cybersecurity.html

美国政府敦促对公共供水系统进行网络安全审计,强调保护美国关键基础设施的重要性。

9、LockBit 推出绕过 MOTW 保护的新方法

https://cyware.com/news/lockbit-introduces-new-method-to-bypass-motw-protection-32a22ae1

去年 12 月和 1 月,研究人员发现了一个新的 LockBit 勒索软件活动,该活动使用一种涉及使用 .img 容器绕过网络标记 (MOTW) 保护机制的新技术。在成功的 RaaS 和勒索攻击中,LockBit 仍然是最活跃的勒索软件系列之一。

10、最近修补的 Microsoft Word RCE 漏洞PoC已公开

https://www.helpnetsecurity.com/2023/03/06/cve-2023-21716-poc

CVE-2023-21716 的 PoC 利用现已公开,这是 Microsoft Word 中的一个关键 RCE 漏洞,可在用户预览特制 RTF 文档时被利用。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。