当前位置: 首页 > 行业资讯 > 网络安全日报 2023年11月16日

网络安全日报 2023年11月16日

发表于:2023-11-16 08:34 作者: 蚁景网安实验室 阅读数(1943人)

1、英特尔修复了其CPU中的一个高危漏洞

https://www.bleepingcomputer.com/news/security/new-reptar-cpu-flaw-impacts-intel-desktop-and-server-systems/

英特尔修复了其CPU中的一个高危漏洞,该漏洞被标记为CVE-2023-23583,攻击者可以利用此漏洞(来提升特权,获取对敏感信息的访问权,或触发拒绝服务状态。英特尔表示,英特尔已经确定了使用冗余REX前缀编码的指令(REP MOVSB)可能导致不可预测的系统行为,从而导致系统崩溃、挂起,或在一些有限的场景中可能允许特权从CPL3升级到CPL0。英特尔发布了微代码更新,以解决这个问题,并建议用户更新其BIOS、系统操作系统和驱动程序。

2、WordPress插件WP Fastest Cache存在SQL注入漏洞

https://www.bleepingcomputer.com/news/security/wp-fastest-cache-plugin-bug-exposes-600k-wordpress-sites-to-attacks/

WordPress插件WP Fastest Cache是一个用于加速页面加载、提高访客体验并提升网站在Google搜索中排名的缓存插件。根据WordPress的统计数据,该插件已经被超过一百万个站点使用。根据WordPress的下载统计数据显示,超过60万个网站仍在运行受安全漏洞影响的版本,这些网站存在潜在的风险。研究人员披露了该插件中存在的SQL注入漏洞详细信息,该漏洞被跟踪为CVE-2023-6063,评分为8.6,影响1.2.2版本之前的版本。WP Fastest Cache的开发者已在1.2.2版本中提供了修复措施,该版本已经发布,建议使用该插件的所有用户尽快升级至最新版本。

3、美国执法机关查封IPStorm代理僵尸网络

https://www.bleepingcomputer.com/news/security/ipstorm-botnet-with-23-000-proxies-for-malicious-traffic-dismantled/

美国司法部宣布,联邦调查局(FBI)已经查封了用于提供代理服务的网络基础设施,该名称为IPStorm。美国司法部将IPStorm描述为一个代理僵尸网络,攻击者及网络犯罪分子能够利用该网络通过受感染设备中的流量来躲避封锁并保持匿名。除了在不知情中成为网络犯罪的帮凶外,IPStorm受害者的网络还会被恶意行为者劫持,并面临着接收更危险的载荷的风险。美国司法部称谢尔盖·马基宁(Sergei Makinin)与此案有关,Makinin从2019年6月至2022年12月期间开发并部署了恶意软件,以感染全球范围内的数千个互联网连接设备。僵尸网络的主要目的是将受感染的设备变成代理,并通过其网站提供对这些代理的访问,以此谋取利益。谢尔盖·马基宁(Sergei Makinin)对与计算机欺诈相关的三项指控表示认罪,面临最高10年的监禁处罚。

4、Truepill公司泄露230万用户的数据

https://www.bleepingcomputer.com/news/security/pharmacy-provider-truepill-data-breach-hits-23-million-customers/

Truepill是一个面向B2B的药房平台,基于API进行订单履行和递送服务。该公司于2023年8月31日发现了未经授权的网络访问,对事件的调查显示,攻击者在前一天获得了访问权限。攻击者可能访问的数据类型包括姓名、药物类型、人口统计信息、开药的医生姓名。美国卫生与公众服务部民权违规门户网站的数据显示,此次事件影响了2364359人。

5、LockBit 利用 Citrix Bleed 进行攻击,1万台服务器暴露

https://freebuf.com/news/383908.html

据BleepingComputer 11月14日消息,Lockbit 勒索软件正利用 Citrix Bleed已公开的漏洞 (CVE-2023-4966) 来破坏大型企业系统、窃取数据并加密文件。该组织近来因陆续攻击勒索波音、中国工商银行等知名企业而再度引发世人关注。

6、新的勒索软件组织与 Hive 的源代码和基础设施一起出现

https://thehackernews.com/2023/11/new-ransomware-group-emerges-with-hives.html

一个名为 Hunters International 的新勒索软件组织背后的威胁行为者已经从现已拆除的 Hive 操作中获取了源代码和基础设施,以启动自己在威胁领域的努力。

7、Ducktail 恶意软件以时尚行业为目标

https://www.darkreading.com/threat-intelligence/ducktail-malware-targets-fashion-industry

威胁行为者分发了一个档案,其中包含主要服装公司的新产品图像,以及伪装成 PDF 图标的恶意可执行文件。

8、FBI:Royal 勒索软件已入侵全球350 家机构,涉案金额 2.75 亿美元

https://www.anquanke.com/post/id/291359

FBI 和 CISA 在联合通报中透露,自 2022 年 9 月以来,Royal 勒索软件团伙已侵入全球至少 350 个组织的网络,涉及2.75亿美金。

9、SAP 修复了Business One 产品中的严重漏洞

https://securityaffairs.com/154215/security/business-one-product-critical-flaw.html

企业软件巨头 SAP 解决了其 Business One 产品中的一个严重的不当访问控制漏洞。

10、墨西哥在线赌场 Strendus 泄露了用户敏感数据

https://securityaffairs.com/154169/security/gamblers-data-compromised-after-casino-giant-strendus-fails-to-set-password.html

墨西哥最大的在线赌场之一 Strendus 暴露了敏感的用户数据,包括家庭住址和赌博花费的金额。数据可能已被未经授权的行为者泄露。Cybernews 研究团队发现,墨西哥授权的在线赌场 Strendus 向公众开放了其 85GB 的身份验证日志,其中有数十万条条目包含私人赌徒数据。打开的实例还包含来自另一个在线赌场 MustangMoney 的数据。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。