当前位置: 首页 > 行业资讯 > 网络安全日报 2023年10月18日

网络安全日报 2023年10月18日

发表于:2023-10-18 08:24 作者: 蚁景网安实验室 阅读数(1973人)

1、研究人员发现针对拉丁美洲用户的新型恶意软件TOITOIN

https://www.zscaler.com/blogs/security-research/toitoin-trojan-analyzing-new-multi-stage-attack-targeting-latam-region

研究人员最近发现一个针对拉丁美洲用户的攻击活动。在此次攻击活动中,攻击者利用多阶段的攻击链执行定制的模块,例如将恶意代码注入到进程中、通过COM组件绕过用户账户控制、 规避沙箱检测等,最终投递一个名为“TOITOIN”的新型恶意软件。该恶意软件采用独特的XOR解密技术对配置文件进行解密,收集系统信息,并对已安装浏览器及Topaz OFD产品中的相关数据进行窃密,然后以编码格式将窃取的数据回传至攻击者C2服务器中。

2、攻击者使用Legion窃密木马针对PUBG玩家进行攻击

https://blog.cyble.com/2023/07/11/legion-stealer-targeting-pubg-players

研究人员最近发现了一个Github页面,该页面伪装成PUBG作弊工具的项目,并借此传播恶意软件。攻击者对其中的“Karogour_Bypanls.Scr”文件的后7个字符进行反转,将其文件名变成“Karogour_BypasrcS.sln”以此诱导用户执行。该程序是一个基于GUI的32位可执行程序,使用.NET语言进行编写,运行后将“Local_ycsNYnaBZ.sln”文件及“LocalchfRgyVJSk.exe”程序放置%appdata%目录中。前者用于进行掩饰,让用户误认为自己打开的确实是一个.sln文件;后者是Legion窃密木马,能够收集系统信息,窃取浏览器、加密前包、MineCraft及Discord和Telegram中的敏感数据,并且能够获取摄像头图像及屏幕截图,最终对窃密数据打包并回传至攻击者的Discord服务器中。

3、微软针对132个漏洞发布安全更新,包括多个已被利用零日漏洞

https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html

微软发布安全更新,以解决132个安全漏洞,其中包括6个零日漏洞,且这些零日漏洞已被利用。CVE-2023-32046,CVSS评分为7.8,是Windows MSHTML平台提权漏洞;CVE-2023-32049,CVSS评分为8.8,是Windows SmartScreen安全功能绕过漏洞;CVE-2023-35311,CVSS评分为8.8,是Microsoft Outlook安全功能绕过漏洞;CVE-2023-36874,CVSS评分为7.8,是Windows错误报告服务提权漏洞;CVE-2023-36884,CVSS评分为8.3,是Office和Windows HTML远程代码执行漏洞;ADV2230001,暂未分配CVE编号,攻击者使用Microsoft签名的驱动程序进行攻击活动。

4、HCA Healthcare泄露1100万患者数据

https://securityaffairs.com/148371/data-breach/hca-healthcare-data-breach.html

HCA Healthcare披露了一个数据泄露事件,该机构表示大约1100万患者的个人信息在此次事件中泄露。7月5日,黑客在黑客论坛中宣传入侵了该机构,并发布了一些患者的相关数据信息。HCA Healthcare仍在对此次事件进行调查,尚未在其网络或系统中发现与此次事件相关的证据。HCA Healthcare指出数据泄露列表中包含约2700万行数据,其中可能包括约1100万患者的个人信息。该机构表示不认为此次数据泄漏涉及到患者的临床信息,并且其日常运营并未受到影响。

5、特立尼达和多巴哥遭受网络攻击

https://therecord.media/trinidad-tobago-hit-with-cyberattack

特立尼达和多巴哥司法部正在处理一起影响该国司法部运作的网络攻击事件,其数字转型部最近几天发现了针对该国总检察长办公室和法律事务部(AGLA)的网络攻击。虽然暂未给出攻击开始的具体日期,但AGLA发布消息表示,自6月30日以来一直在处理网络攻击所导致的问题,其内部服务中断,并且在此之后不能够收到以电子方式传来的法庭文件。为解决此问题,该部门提供了发送法庭文件的备用电子邮箱地址,并表示可以在西班牙首都港口提供面对面的法庭服务。

6、疑似迪卡侬 8000 名员工个人信息暴露暗网上

https://www.freebuf.com/news/380889.html

The cyber express 网站消息,某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件,大约 8000 名员工个人信息在此前迪卡侬数据泄露事件中被曝光,这些信息目前已在暗网上“共享”。

7、思科未修补的零日漏洞CVE-2023-20198(CVSS:10)正被积极利用

https://www.freebuf.com/news/380882.html

思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能,以防止攻击者利用操作系统 Web 用户界面中的一个关键零日漏洞。思科 IOS XE 是思科用于下一代企业网络设备的操作系统。该漏洞被命名为 CVE-2023-20198,影响所有启用了 Web UI 功能的 Cisco IOS XE 设备。思科将该漏洞定义为一个权限升级漏洞,可以完全接管设备。思科将该漏洞在 CVSS 评级中定为 10 分(满分 10 分)。

8、微软计划在 Win11 中弃用 NTLM 身份验证协议

https://www.freebuf.com/news/380859.html

微软公司宣布,计划在未来的 Windows 11 中取消 NT LAN Manager,将其换成其他认证方式并加强安全性。微软方面强调,此次变化的重点是加强自 2000 年以来一直默认使用的 Kerberos 身份验证协议,从而减少对 NT LAN Manager 的依赖。Windows 11 的新功能包括使用 Kerberos 的初始和通过身份验证以及用于 Kerberos 的本地密钥分发中心。

9、因收到100万美元“侮辱性”赎金,Lockbit泄露CDW内部数据

https://www.freebuf.com/news/380865.html

近日,知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW,并因赎金谈判破裂泄露了部分数据。CDW是全球最大的经销商企业之一,专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金,但该组织声称该对方只支付了 100 万美元。

10、MemComputing ASIC 可能会破坏 2048 位 RSA 加密

https://www.securityweek.com/beyond-quantum-memcomputing-asics-could-shatter-2048-bit-rsa-encryption/

总部位于圣地亚哥的 MemComputing 正在研究使用内存处理 ASIC(专用集成电路)来实时破解 2048 位 RSA。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。