当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月23日

网络安全日报 2023年03月23日

发表于:2023-03-23 08:28 作者: 蚁景网安实验室 阅读数(4452人)

1、Magecart利用Javascript混淆器窃取攻击支付网站

https://www.malwarebytes.com/blog/threat-intelligence/2023/03/hunter-skimmer

攻击者经常试图以各种方式隐藏其代码,从二进制打包程序到混淆器。在客户端攻击中,信用卡窃取器中的混淆器很常见,因为它们可以使代码识别更加困难。我们发现,Magecart窃取者使用Hunter,一种PHP编写的Javascript混淆器。

2、Google Pixel中的漏洞允许还原被编辑的原始屏幕截图

https://www.securityweek.com/google-pixel-vulnerability-allows-the-recovery-of-cropped-screenshots/

Google Pixel设备上的图像编辑应用Markup存在漏洞,未能正确截断编辑过的图像,使得裁剪后原始的数据可恢复。这个漏洞被称为“Cropalypse”(裁剪末日),是由于Markup在代码更改后没有遵守规范所致,而这个漏洞自2018年以来就一直存在。

3、研究人员披露SideCopy APT组织针对南亚的攻击活动

https://blog.cyble.com/2023/03/21/notorious-sidecopy-apt-group-sets-sights-on-indias-drdo/

SideCopy APT自2019年以来一直活跃,主要针对印度和阿富汗等南亚国家。该组织因模仿SideWinder APT的感染链而命名。最近,该组织攻击了印度国防研究与发展组织,该组织负责研发导弹、雷达、电子战和通信系统、海军和航空航天系统等国防系统。

4、知名黑客论坛BreachForums宣布关闭

https://www.freebuf.com/news/361257.html

当地时间3月21日,知名地下黑客论坛BreachForums的现任管理员Baphomet发布了称之为”最终版“的论坛更新,并宣称该论坛将正式关闭。

5、Win10 / Win11 存在与Pixel 类似漏洞:可部分还原已修剪图片

https://www.ithome.com/0/681/412.htm

微软 Win11 系统原生的 Windows Snipping Tool、Win10 系统中原生的“Snip & Sketch”截图同样存在 aCropalypse 漏洞,通过将图像格式从 RGB 修改为 RGBA,同样可以还原修剪操作之后的原图信息。

6、BBC 建议员工从工作手机上卸载 TikTok

https://news.slashdot.org/story/23/03/21/0420223/bbc-advises-staff-to-delete-tiktok-from-work-phones

BBC 以隐私和安全理由建议员工从工作手机上卸载 TikTok。BBC 成为丹麦公共服务广播公司之后世界第二家、英国第一家限制 TikTok 使用的媒体机构。BBC 表示它会继续将该平台用于编辑和市场推广目的。

7、拥有 3700 万订阅用户的流媒体平台Lionsgate泄露了用户数据

https://securityaffairs.com/143886/security/lionsgate-data-leak.html

Cybernews 研究团队发现了一个未受保护的 20GB 服务器日志,其中包含近 3000 万条条目,最早的日期是 2022 年 5 月。日志暴露了订阅者的 IP 地址以及有关设备、操作系统和 Web 浏览器的用户数据。

8、谷歌发布 Chrome 111 更新,修复多个高危漏洞

https://www.securityweek.com/chrome-111-update-patches-high-severity-vulnerabilities/

谷歌本周宣布了 Chrome 111 更新,为八个漏洞带来了补丁,其中七个高严重性内存安全漏洞。

9、研究人员发布了针对 Netgear Orbi 路由器严重漏洞PoC

https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html

Cisco Talos 研究人员针对 Netgear Orbi 750 系列路由器和WIFI扩展设备中的漏洞发布了 PoC 。

10、CatB 勒索软件利用 MSDTC 服务窃取数据

https://cyware.com/news/catb-ransomware-exploits-msdtc-service-to-steal-data-3bb46fc0

据 SentinelOne 的研究人员称,该团伙最近转向通过 Microsoft 分布式事务处理协调器 (MSDTC) 进行 DLL 劫持,以窃取数据和启动勒索软件有效负载。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。