2月份更新导致部分Windows Server 2022虚拟机无法启动；现代和起亚推出紧急更新修复通过USB数据线盗车的问题

1、2月份更新导致部分Windows Server 2022虚拟机无法启动

      据2月16日报道，微软表示，部分Windows Server 2022虚拟机在安装本月的周二补丁后可能无法启动。此问题仅影响启用了安全启动并在vSphere ESXi 6.7 U2/U3或vSphere ESXi 7.0.x上运行的虚拟机。VMware和Redmond正在调查此问题，虽然目前没有修复程序，但VMware为受影响的管理员提供了多种缓解方法。遗憾的是，如果已经安装了本月的Windows Server 2022累积更新KB5022842，卸载它并不能解决问题。

https://www.bleepingcomputer.com/news/microsoft/microsoft-february-updates-break-some-windows-server-2022-vms/

2、现代和起亚推出紧急更新修复通过USB数据线盗车的问题

      媒体2月15日报道称，汽车制造商现代和起亚对他们的几款车型推出紧急软件更新，以修复通过USB数据线盗车的问题。自2022年7月以来，TikTok出现了一项挑战，演示了如何拆下转向柱盖，露出一个USB-A插槽，用于短路点火汽车。这是一个逻辑漏洞，允许钥匙启动系统绕过防盗器，攻击者可使用任何USB数据线强行激活点火气缸来启动车辆。美国交通部称，该漏洞影响了约380万辆现代汽车和450万辆起亚汽车。

https://www.bleepingcomputer.com/news/security/hyundai-kia-patch-bug-allowing-car-thefts-with-a-usb-cable/

3、加利福尼亚北州大学遭到AvosLocker团伙的勒索攻击

      2月15日报道，勒索团伙AvosLocker在其网站列出了加利福尼亚北州大学。攻击者透露，已窃取包括姓名、社会安全号码和电话等信息在内的学生录取数据，以及涉及姓名、会安全号码、工资和税务等信息的员工数据。还发布了2022 W-2学院院长兼首席执行官、副院长兼首席财务官的声明和求职者的信息，作为攻击证据。该校已向部分管理人员和学生发送此次事件的通知，但是其官网没有任何关于网络攻击的信息。

https://www.databreaches.net/california-northstate-university-student-and-employee-data-stolen/

4、研究人员披露施耐德电气部分操作系统中两个漏洞的细节

      据2月15日报道，研究人员披露了影响Schneider Electric Modicon可编程逻辑控制器(PLC)Unity系列的两个漏洞。分别为异常情况检查不当漏洞（CVE-2022-45788），可导致任意代码执行、拒绝服务、机密性和完整性丢失。以及身份验证绕过漏洞（CVE-2022-45789），可能会导致在控制器上执行未经授权的Modbus功能。这是Forescout追踪的漏洞集合ICEFALL的一部分，可与其他供应商的漏洞（如CVE-2021-31886）结合使用，以实现OT网络中的深度横向移动。

https://therecord.media/schneider-electric-modicon-vulnerabilities-forescout-icefall/

5、Unit 42发现多起利用新的Mirai变体V3G4的攻击活动

      2月15日，Unit 42披露了新Mirai变体V3G4的攻击活动。自2022年7月以来，研究人员观察到三起利用Mirai V3G4变体的活动。攻击者利用了13个可能导致远程代码执行的漏洞，成功利用后会自动执行wget和curl工具，从恶意软件基础设施下载Mirai客户端样本，然后执行下载的bot客户端。此外，Unit 42认为这三起攻击都来自同一个攻击者，因为硬编码的C2域包含相同的字符串，shell脚本下载相似，并且所有攻击中使用的僵尸网络客户端具有相同的功能。

https://unit42.paloaltonetworks.com/mirai-variant-v3g4/

6、Group-IB发布SideWinder针对亚太地区攻击的报告

      Group-IB在2月15日发布了关于SideWinder针对亚太地区攻击活动的分析报告。报告指出，在2021年6月至2021年11月期间，攻击者试图针对阿富汗、不丹、缅甸、尼泊尔和斯里兰卡的61个政府、军队、执法部门等相关组织。攻击始于鱼叉式钓鱼邮件，会导致下载恶意文档、LNK文件或恶意payload。研究人员还发现了两个新工具，远程访问木马SideWinder.RAT.b和信息窃取程序SideWinder.StealerPy，它们都使用Telegram进行通信，而不是传统的C2。

https://www.group-ib.com/media-center/press-releases/sidewinder-apt-report/

Quiet Riot

      用于对AWS主体进行可扩展的、未经身份验证的验证的枚举工具。

https://github.com/righteousgambit/quiet-riot

C99Shell-PHP7

      PHP 7和PHP Shell流行的C99变体的安全构建更新。

https://github.com/PinoyWH1Z/C99Shell-PHP7

GitHub更新Copilot的AI模型

https://www.bleepingcomputer.com/news/security/github-copilot-update-stops-ai-model-from-revealing-secrets/

最近修复的IBM Aspera Faspex漏洞在野外被利用

https://www.securityweek.com/recently-patched-ibm-aspera-faspex-vulnerability-exploited-in-the-wild/

使用ChatGPT进行IoC检测实验

https://securelist.com/ioc-detection-experiments-with-chatgpt/108756/

Anonymous Sudan声称对纳维亚航空公司的攻击负责

https://therecord.media/scandinavian-airlines-cyberattack-anonymous-sudan/

微软确认 Windows 11 版本 22H2 上的 WSUS 错误

https://news.softpedia.com/news/microsoft-confirms-wsus-bug-on-windows-11-version-22h2-537028.shtml

英特尔产品中修复了数十个漏洞

https://www.securityweek.com/dozens-of-vulnerabilities-patched-in-intel-products/

奥克兰市在勒索软件攻击后宣布进入紧急状态

https://www.bleepingcomputer.com/news/security/city-of-oakland-declares-state-of-emergency-after-ransomware-attack/

谷歌在Android 13设备上推出隐私沙盒测试版

https://thehackernews.com/2023/02/google-rolling-out-privacy-sandbox-beta.html

推荐阅读：