当前位置: 首页 > 行业资讯 > 网络安全日报 2023年12月20日

网络安全日报 2023年12月20日

发表于:2023-12-20 08:37 作者: 合天网安实验室 阅读数(1843人)

1、VoIP通信公司3CX警告客户禁用SQL数据库集成

https://www.3cx.com/blog/news/sql-database-integration/

VoIP 通信公司 3CX 今天警告客户禁用 SQL 数据库集成,因为它所描述的潜在漏洞存在潜在风险。尽管今天发布的安全公告缺乏有关该问题的任何具体信息,但它建议客户通过禁用 MongoDB、MsSQL、MySQL 和 PostgreSQL 数据库集成来采取预防措施。该安全问题仅影响 3CX 互联网语音协议 (VOIP) 软件的版本 18 和 20。此外,并非所有基于 Web 的 CRM 集成都会受到影响。

2、QakBot恶意软件针对酒店业发起网络钓鱼攻击

https://twitter.com/MsftSecIntel/status/1735856754427047985

微软现警告 QakBot 再次在网络钓鱼活动中分发,伪装成来自 IRS 员工的电子邮件。微软表示,它于 12 月 11 日在一次针对酒店业的小型活动中首次观察到网络钓鱼攻击。电子邮件中附有一个伪装成来宾名单的 PDF 文件,上面写着“文档预览不可用”。然后提示用户下载 PDF 才能正常查看。然而,当点击下载按钮时,接收者将下载一个 MSI,安装后会将 Qakbot 恶意软件 DLL 启动到内存中。

3、微软新推出更安全的Windows保护打印模式

https://techcommunity.microsoft.com/t5/security-compliance-and-identity/a-new-modern-and-secure-print-experience-from-windows/ba-p/4002645

Microsoft 宣布推出新的 Windows 保护打印模式 (WPP),为 Windows 打印系统引入了显着的安全增强功能。WPP 构建于现有的 IPP 打印堆栈之上,仅支持 Mopria 认证的打印机,并禁用加载第三方驱动程序的功能。打印错误在 Stuxnet 和 Print Nightmare 中发挥了重要作用,占向 MSRC 报告的所有 Windows 案例的 9%。研究人员发现 Windows 保护打印模式缓解了其中一半以上的漏洞。

4、美国贷款巨头库珀先生泄露了1470万名客户数据

https://www.freebuf.com/news/387030.html

美国抵押贷款巨头库珀先生(Mr.Cooper )发出通告称,近期的一次网络攻击已经泄露了 1470 万曾在该公司抵押贷款的客户数据。

5、微软在 Perforce Helix 核心服务器中发现4个安全漏洞

https://www.freebuf.com/news/387010.html

微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时,发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大漏洞,并于今年 8 月底向 Perforce 报告了这些漏洞,其中一个漏洞被评为严重漏洞。

6、工信部推出针对数据安全事件的彩色编码行动计划

https://thehackernews.com/2023/12/chinas-miit-introduces-color-coded.html

中国工业和信息化部(MIIT)周五公布了提案草案,详细说明了其使用颜色编码系统解决中国数据安全事件的计划。该部门表示,这项工作旨在“提高对数据安全事件的综合反应能力,确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失,保护个人和组织的合法权益,维护国家安全和公共利益。

7、新疆公安机关公布8起网络违法犯罪典型案例

https://www.secrss.com/articles/61840

为切实净化网络环境,有效维护网络空间清朗,新疆公安机关依法持续严打涉网违法犯罪,侦办了一批网络违法犯罪案件。

8、从电子消费巨头到美国法院,BlackCat 向全球目标发起攻击

https://www.freebuf.com/news/topnews/386935.html

BlackCat勒索软件(又名AlphaVM、AlphaV或ALPHV)于2021年11月中旬首次被Malwarehuntertam研究人员披露,是第一个基于RUST语言编写的专业勒索软件家族系列,并因其高度定制化和个性化的攻击而迅速赢得市场。该软件不仅能够在各种企业环境进行攻击,还在短期内成功执行了多次引人注目的攻击,受害者包括汽车消费电子巨头 Voxx Electronics、美国法院、知名手表品牌Seiko等等。

9、国家数据局《“数据要素×”三年行动计划 》公开征求意见

https://www.secrss.com/articles/61824

充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。为深入贯彻落实习近平总书记关于发挥数据要素作用的重要指示精神和党中央、国务院决策部署,发挥数据要素乘数效应,赋能经济社会发展,特制订本行动计划。

10、FBI 声称已捣毁 ALPHV/BLACKCAT 勒索软件Tor 泄露站点

https://securityaffairs.com/156124/cyber-crime/alphv-blackcat-ransomware-group-seizure.html

美国联邦调查局 (FBI) 宣布查获 AlphV/Blackcat 勒索软件组织的 Tor 泄露站点。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。