https://www.vulncheck.com/blog/solarview-exploitation
研究人员称,SolarView产品中的CVE-2022-29303漏洞可被利用,攻击者可能利用该漏洞针对能源机构进行攻击。CVE-2022-29303是一个未经身份验证的远程命令执行漏洞,自2023年3月以来,就有研究人员观察到Mirai僵尸网络新变种利用该漏洞进行传播。使用Shodan对615个暴露在互联网上的SolarView扫描后,研究人员发现仍有425个产品易受攻击,这表明只有不到三分之一的SolarView系列产品针对该漏洞进行了安全更新。此外,研究人员表示SolarView系列产品还受到CVE-2023-23333和CVE-2022-44354漏洞的影响。
研究人员发现一起伪装成美国邮政(USPS)的网络钓鱼活动。在Google中搜索关键词“usps tracking”就能够发现相关钓鱼推广,该恶意推广显示美国邮政局的官方网站链接及图标,但是其背后的广告商与美国邮政没有任何关系。点击该恶意推广的用户会跳转至一个钓鱼网站,该网站要求输入订单号,在提交订单号后该网站会返回“由于信息不完整,您的包裹无法送达”的错误提示,要求用户再次输入信息以及信用卡相关信息以支付35美分的小额费用,并于最后要求用户输入其信用卡号码及凭证。经过以上步骤,该恶意网站将会窃取用户相关身份信息、信用卡号码以及相关凭证。
https://thecyberexpress.com/anonymous-sudan-claims-to-target-riot-games/
Riot Games是一家美国视频游戏开发商及发行商,Anonymous Sudan组织声称对该公司发起了分布式拒绝服务(DDoS)攻击。该组织在Telegram中发表帖子称此次攻击持续了30至60分钟,但研究人员经过初步调查后发现Riot Games网站未出现异常,仍在正常运营。相关威胁情报部门没有证实此次攻击的真实性,Riot Games也尚未对此次攻击事件发表声明。
https://cyware.com/news/teamsphisher-tool-exploits-microsoft-teams-to-deploy-malware-325a6034
GitHub 上提供的新工具可以使攻击者滥用 Microsoft Teams 中最近披露的漏洞,并自动将恶意文件传送到用户系统。
ASEC 最近发现 Crysis 勒索软件攻击者正在通过暴力或字典攻击扫描互联网,寻找易受攻击的 RDP 端点,以便在系统上安装 Venus 勒索软件。
思科今天警告客户,一个高严重性漏洞会影响某些数据中心交换机型号,并允许攻击者篡改加密流量。该漏洞的编号为 CVE-2023-20185,是在数据中心 Cisco Nexus 9000 系列交换矩阵交换机的 ACI 多站点 CloudSec 加密功能的内部安全测试过程中发现的。
https://www.securityweek.com/android-security-updates-patches-3-exploited-vulnerabilities/
Google 的 2023 年 7 月 Android 安全更新修复了 43 个漏洞,其中三个漏洞被广泛利用。
https://www.securityweek.com/shell-confirms-moveit-related-breach-after-ransomware-group-leaks-data/
壳牌确认,在 Cl0p 勒索软件组织泄露了据称从该能源巨头窃取的数据后,员工个人信息已被盗。能源巨头壳牌公司证实,由于最近的 MOVEit Transfer 黑客攻击,属于员工的个人信息已被泄露。
https://www.securityweek.com/jumpcloud-says-all-api-keys-invalidated-to-protect-customers/
设备、身份和访问管理解决方案提供商 JumpCloud 已重置客户 API 密钥,以应对“持续发生的事件”。JumpCloud 尚未分享任何信息,但发送给客户的通知表明它正在处理安全事件。该公司表示,现有的 API 密钥已失效,以保护客户的“组织和运营”。
https://securityaffairs.com/148231/security/stackrot-linux-kernel-privilege-escalation-bug.html
StackRot 是 Linux 内核中的新安全漏洞,可被利用来获得目标系统上的提升权限。一个名为StackRot的安全漏洞 被发现影响 Linux 版本 6.1 到 6.4。该问题编号为CVE-2023-3269(CVSS 评分:7.8),是内存管理子系统中的权限提升问题。无特权的本地用户可以触发该缺陷来危害内核并提升权限。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。