当前位置: 首页 > 行业资讯 > 网络安全日报 2023年09月27日

网络安全日报 2023年09月27日

发表于:2023-09-27 08:28 作者: 蚁景网安实验室 阅读数(4065人)

1、研究人员披露Turla组织近年使用的主要武器库

https://www.trendmicro.com/en_us/research/23/i/examining-the-activities-of-the-turla-group.html

总部位于俄罗斯的 Turla 组织被视为高度复杂的高级持续威胁 (APT) 组织,至少从 2004 年起就被怀疑在运作。Turla 的组织名称因其顶级 Rootkit 而臭名昭著,例如 Snake、Venomous Bear、WhiteBear、Uroburos、Group 88 和 Waterbug,所有这些都以政府实体、情报机构以及军事、教育、研究和组织为目标。世界各地的制药工业。与其他 APT 组织一样,Turla 拥有自己专门设计的复杂工具。然而,正是威胁行为者在攻击后期使用的基于卫星的命令和控制 (C&C) 机制,加上其在雷达下飞行的能力,使 Turla 在同类产品中脱颖而出。

2、Atlassian发布针对Confluence等产品中严重漏洞的修复更新

https://confluence.atlassian.com/security/security-bulletin-september-19-2023-1283691616.html

Atlassian 和互联网系统联盟 (ISC) 披露了影响其产品的多个安全漏洞,这些漏洞可被利用来实现拒绝服务 (DoS) 和远程代码执行。这四个严重漏洞已在上个月发布的新版本中得到修复。这包括CVE-2022-25647(CVSS 评分:7.5),Google Gson 包中的反序列化缺陷影响 Jira Service Management 数据中心和服务器中的补丁管理。CVE-2023-22512(CVSS 评分:7.5),Confluence 数据中心和服务器中的 DoS 漏洞。CVE-2023-22513(CVSS 评分:8.5)- Bitbucket 数据中心和服务器中的 RCE 漏洞。CVE-2023-28709(CVSS 评分:7.5),Apache Tomcat 服务器中的 DoS 漏洞影响 Bamboo 数据中心和服务器。

3、达拉斯市政府声称被Royal勒索软件盗用帐户并破坏网络

https://www.cbsnews.com/texas/news/possible-cyber-attack-hampering-dallas-police-operations/

德克萨斯州达拉斯市本周表示,Royal 勒索软件攻击迫使其关闭所有 IT 系统,原因是账户被盗。Royal 在 4 月初使用被盗的域服务帐户访问了该市的网络,并在 4 月 7 日至 5 月 4 日期间保持了对受感染系统的访问。在此期间,根据市政府官员和外部网络安全专家进行的系统日志数据分析,他们成功收集并窃取了价值 1.169 TB 的文件。该组织还通过在整个城市系统中投放 Cobalt Strike 命令和控制信标来准备勒索软件部署阶段。5 月 3 日凌晨 2 点,Royal 开始部署勒索软件负载,使用合法的 Microsoft 管理工具来加密服务器。从5月9日金融服务器恢复到6月13日最后一个受攻击影响的服务器废物管理服务器恢复,恢复所有服务器的过程仅用了5周多时间。OAG 的网站显示,姓名、地址、社会保障信息、健康信息、健康保险信息和其他此类信息等个人信息均被 Royal 公开。

4、加拿大 FLAIR 航空公司的用户数据泄露数月

https://securityaffairs.com/151512/data-breach/canadian-flair-airlines-data-leak.html

Cybernews 研究团队发现,加拿大 Flair 航空公司将敏感数据库和电子邮件地址的凭据开放至少七个月。这增加了乘客的个人信息(例如电子邮件、姓名或地址)落入坏人之手的风险。

5、RansomedVC 勒索组织声称入侵了索尼,该公司正在调查

https://securityaffairs.com/151518/data-breach/threat-actors-claim-sony-hack.html

在 RansomedVC 勒索组织声称入侵了该公司并将该公司添加到其 Tor 泄露网站后,索尼宣布正在调查数据泄露指控。勒索软件组织发布了一些文件作为黑客攻击的证据,但尚不清楚威胁行为者是否能够破坏公司的所有系统。

6、RHYSIDA 勒索软件攻击了科威特财政部

https://securityaffairs.com/151501/cyber-crime/rhysida-ransomware-kuwait-ministry-of-finance.html

本周,Rhysida 勒索软件组织声称科威特财政部遭到黑客攻击,并将其添加到其 Tor 泄露网站中。

7、微软为 Windows 11 23H2添加新的安全功能

https://www.securityweek.com/microsoft-adding-new-security-features-to-windows-11/

微软周二宣布了将在最新版本的 Windows 11 中提供的新安全功能。 Windows 11 功能更新于每年下半年发布。最新的更新 23H2 正在逐步向用户推出,微软预计新功能将在 2023 年 11 月安全更新发布时覆盖所有设备。

8、Xenomorph 安卓银行木马针对美国、加拿大用户

https://www.securityweek.com/xenomorph-android-banking-trojan-targeting-users-in-us-canada/

在线欺诈检测公司 ThreatFabric 报告称,最近发现的 Xenomorph Android 银行木马样本显示了扩大的目标列表,现在包括北美用户。

9、黑客积极利用 Openfire 漏洞加密服务器

https://www.bleepingcomputer.com/news/security/hackers-actively-exploiting-openfire-flaw-to-encrypt-servers/

该漏洞 CVE-2023-32315 允许攻击者绕过身份验证并创建新的管理员帐户,从而使他们能够安装恶意 Java 插件并在受感染的服务器上执行任意代码。

10、“两高一部”出台关于依法惩治网络暴力违法犯罪的指导意见

https://www.ithome.com/0/721/492.htm

随着全媒体时代的到来,网络暴力问题日益突出。最高人民法院、最高人民检察院、公安部 25 日联合发布《关于依法惩治网络暴力违法犯罪的指导意见》

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。