当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月23日

网络安全日报 2023年08月23日

发表于:2023-08-23 08:23 作者: 蚁景网安实验室 阅读数(5632人)

1、研究人员披露CypherRAT和CraxsRAT恶意软件开发者身份

https://www.cyfirma.com/outofband/unmasking-evlf-dev-the-creator-of-cypherrat-and-craxsrat/

研究人员揭露了 CypherRAT 和 CraxsRAT 远程访问木马 (RAT) 背后开发人员的真实身份。过去八年中,此人使用“ EVLF DEV ”的在线账号在叙利亚境外开展业务,据信通过向各种威胁行为者出售这两种 RAT 赚取了超过 75,000 美元。此人也是恶意软件即服务 (MaaS) 运营商。在过去的三年里,EVLF 一直在 Surface 网络商店上提供 CraxsRAT,这是目前最危险的 Android RAT 之一,迄今为止已售出至少 100 个终身许可证。

2、TP-Link智能灯泡存在漏洞可导致WiFi密码泄露

https://arxiv.org/pdf/2308.09019.pdf

研究人员在 TP-Link Tapo L530E 智能灯泡和 TP-Link Tapo 应用程序中发现了四个漏洞,攻击者可以利用这些漏洞窃取目标的 WiFi 密码。TP-Link Tapo L530E 是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用程序,在Google Play上拥有1000万安装量 。最令人担忧的攻击场景是利用漏洞进行灯泡冒充和检索 Tapo 用户帐户详细信息。然后,通过访问 Tapo 应用程序,攻击者可以提取受害者的 WiFi SSID 和密码,并获得连接到该网络的所有其他设备的访问权限。

3、Ivanti警告MobileIron零日漏洞可导致身份验证绕过

https://forums.ivanti.com/s/article/CVE-2023-38035-API-Authentication-Bypass-on-Sentry-Administrator-Interface?language=en_US

美国 IT 软件公司 Ivanti 警告客户一个关键的 Sentry API 身份验证绕过漏洞正在被利用。Ivanti Sentry(以前称为 MobileIron Sentry)中发现了一个漏洞。此漏洞影响 9.18 及更早版本。该漏洞不会影响其他 Ivanti 产品,例如 Ivanti EPMM 或 Ivanti Neurons for MDM。如果漏洞被利用,未经身份验证的攻击者可以访问一些敏感 API,这些 API 用于在管理员门户(端口 8443,通常为 MICS)上配置 Ivanti Sentry。虽然该问题的 CVSS 评分较高,但对于不向互联网公开端口 8443 的客户来说,被利用的风险较低。

4、Akira 勒索团伙以 Cisco VPN 产品为目标来攻击组织

https://securityaffairs.com/149770/malware/akira-ransomware-cisco-vpn.html

Akira 勒索软件团伙以 Cisco VPN 产品为目标,以获得对企业网络的初始访问权限并窃取其数据。Akira勒索软件自 2023 年 3 月以来一直活跃,该恶意软件背后的威胁行为者声称已经入侵了多个行业的多个组织,包括教育、金融和房地产。

5、美国政府和国防承包商 Belcan 泄露了超级管理员凭据和敏感数据

https://securityaffairs.com/149779/data-breach/belcan-leaks-admin-password.html

Cybernews 研究团队透露,美国政府和国防承包商 Belcan 泄露了其超级管理员凭据。

6、Snatch 勒索软件团伙攻击了南非国防部并窃取了1.6TB数据

https://securityaffairs.com/149760/cyber-crime/snatch-ransomware-department-of-defence-south-africa.html

该团伙声称窃取了军事合同、内部呼号和个人数据,总计 1.6 TB 数据。

7、CISA 警告称,一个Adobe ColdFusion 漏洞被广泛利用

https://www.securityweek.com/cisa-warns-of-another-exploited-adobe-coldfusion-vulnerability/

美国网络安全和基础设施安全局 (CISA) 警告各组织,今年早些时候修补的 Adobe ColdFusion 漏洞正被利用进行攻击。 该漏洞被追踪为 CVE-2023-26359,CISA 于周一将其添加到其已知可利用漏洞 (KEV) 目录中。

8、MOVEit 攻击狂潮使 Clop 成为今夏最多产的勒索软件

https://www.cybersecuritydive.com/news/clop-one-third-ransomware-attacks/691433/

根据多份威胁情报报告,7 月份所有勒索软件攻击中有三分之一是由 Clop 发起的,这使得这个出于经济动机的威胁行为者成为今年夏天最多产的勒索软件威胁行为者。

9、Duo持续中断导致Azure Auth身份验证错误

https://status.duo.com/incidents/rw7g0q7ztj8f

思科旗下的多重身份验证 (MFA) 提供商 Duo Security 正在调查持续中断事件,该中断导致身份验证失败和错误。这次中断还导致多个 Duo 服务器出现核心身份验证服务问题,从而在系统范围内的中断中触发 Azure 条件访问集成的 Azure Auth 身份验证错误。虽然 Azure 身份验证问题已自动解决,但客户仍然报告遇到问题,包括登录时身份验证速度缓慢和失败。

10、不法分子向儿童借手表“打电话”,盗走 SIM 卡用于境外电诈

https://www.ithome.com/0/713/676.htm

诈骗分子在借到了孩子的儿童电话手表后,会偷偷将手表内部的 SIM 卡盗走,再将电话卡插入虚拟拨号设备,与境外诈骗团伙勾结,随后海量拨打诈骗电话。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。