1、CISA披露SharePoint存在的安全漏洞已被积极利用

https://www.cisa.gov/news-events/alerts/2024/01/10/cisa-adds-one-known-exploited-vulnerability-catalog

美国网络安全和基础设施安全局 (CISA) 已将影响 Microsoft SharePoint Server 的严重安全漏洞添加到其已知被利用的漏洞 ( KEV )目录中，并引用了主动利用的证据。该问题编号为CVE-2023-29357（CVSS 评分：9.8），是一个权限升级缺陷，攻击者可利用该缺陷获取管理员权限。作为 2023 年 6 月补丁星期二更新的一部分，微软发布了针对该错误的补丁。获得了欺骗性 JWT 身份验证令牌的攻击者可以使用它们来执行网络攻击，绕过身份验证并允许他们获得经过身份验证的用户的权限。攻击者不需要任何特权，用户也不需要执行任何操作。

2、Medusa勒索软件攻击活动呈上升趋势

https://unit42.paloaltonetworks.com/medusa-ransomware-escalation-new-leak-site/

自 2023 年 2 月在暗网上首次出现专门的数据泄露网站以来，与Medusa 勒索软件相关的威胁行为者加大了活动力度，以发布不愿同意其要求的受害者的敏感数据。作为多重勒索策略的一部分，当受害者的数据发布在泄露网站上时，该组织将为受害者提供多种选择，例如延长时间、删除数据或下载所有数据。所有这些选项都有一个价格标签，具体取决于受该群体影响的组织。Medusa（不要与 Medusa Locker 混淆）是指 2022 年底出现、并于 2023 年盛行的勒索软件家族。它伺机攻击高科技、教育、制造、医疗保健和零售等广泛行业。据估计，2023 年将有多达 74 个组织受到勒索软件的影响，其中大部分位于美国、英国、法国、意大利、西班牙和印度。

3、Apache Hadoop和Flink中的错误配置可能遭受挖矿攻击

https://blog.aquasec.com/threat-alert-apache-applications-targeted-by-stealthy-attacker

网络安全研究人员发现了一种新的攻击，该攻击利用 Apache Hadoop 和 Flink 中的错误配置在目标环境中部署加密货币矿工。由于攻击者使用加壳程序和 Rootkit 来隐藏恶意软件，因此这次攻击特别令人感兴趣。该恶意软件会删除特定目录的内容并修改系统配置以逃避检测。针对 Hadoop 的感染链利用了 YARN（又一个资源协商器）ResourceManager中的错误配置，该资源管理器负责跟踪集群中的资源并调度应用程序。具体来说，未经身份验证的远程威胁参与者可以利用错误配置，通过精心设计的 HTTP 请求来执行任意代码，具体取决于执行代码的节点上的用户权限。同样，针对 Apache Flink 的攻击也针对错误配置，该配置允许远程攻击者无需任何身份验证即可执行代码。

4、GitLab 修补高危任意用户密码重置漏洞

https://www.securityweek.com/gitlab-patches-critical-password-reset-vulnerability/

GitLab 解决了一个严重的身份验证漏洞，该漏洞允许攻击者劫持密码重置电子邮件。

5、信息窃取程序利用 Windows SmartScreen 绕过漏洞

https://www.securityweek.com/information-stealer-exploits-windows-smartscreen-bypass/

据网络安全公司趋势科技报告，Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。

6、超过 178,000 个SonicWall 防火墙 (NGFW) 可能遭受黑客攻击

https://securityaffairs.com/157524/hacking/vulnerable-sonicwall-ngfw-exposed-online.html

SonicWall 下一代防火墙 (NGFW) 系列 6 和 7 设备受到两个未经身份验证的拒绝服务漏洞的影响，分别为CVE-2022-22274 和 CVE-2023-0656，这可能会导致远程代码执行。专家发现，76%（233,984 个中的 178,637 个）面向互联网的防火墙容易受到一个或两个问题的影响。

7、Meta承认使用盗版书籍来训练 AI，并拒绝赔偿作家

https://www.freebuf.com/news/389695.html

近日，Meta（前身为 Facebook）就因使用包含大量盗版书籍的“Books3”数据集训练其 LLAM 1 和 LLAM 2 模型而面临包括喜剧演员 Sarah Silverman 和作家 Richard Kadrey 在内的一众作者的集体诉讼。Meta 虽承认使用了 Books3 数据集，却拒绝向作者支付适当的补偿。

8、Balada Injector 活动感染了 7100多个WordPress 网站

https://thehackernews.com/2024/01/balada-injector-infects-over-7100.html

数千个使用 Popup Builder 插件易受攻击版本的 WordPress 网站已受到名为Balada Injector的恶意软件的攻击。

9、Opera MyFlaw漏洞可运行 Mac 或 Windows 上的任何文件

https://thehackernews.com/2024/01/opera-myflaw-bug-could-let-hackers-run.html

网络安全研究人员披露了 Microsoft Windows 和 Apple macOS 的 Opera Web 浏览器中的一个安全漏洞，该漏洞可被利用来执行底层操作系统上的任何文件。

10、上市公司海普瑞遭遇电信诈骗，损失逾9000万元

https://www.secrss.com/articles/62766

海普瑞(002399.SZ)1月14日晚间公告，全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元（约合9100万人民币）。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。