巴西跨国公司Andrade Gutierrez被黑3TB数据泄露；Fortinet修复FortiOS和FortiProxy的漏洞

1、巴西跨国公司Andrade Gutierrez被黑约3TB数据泄露

      据媒体3月7日报道，巴西的跨国公司Andrade Gutierrez约3TB的数据泄露。这是拉丁美洲最大的工程公司之一，负责该地区基础设施、能源、石油和天然气以及运输领域的重大项目。黑客Dark Angels声称窃取了3TB的邮件和公司数据，涉及员工姓名、护照信息、付款信息和税号等个人信息，以及几个知名建筑项目的蓝图。据悉，泄露事件发生在去年9月至10月。

https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/ 

2、Fortinet修复影响FortiOS和FortiProxy的漏洞

      3月7日，Fortinet发布更新，修复了一个影响FortiOS和FortiProxy的缓冲区溢出漏洞。该漏洞（CVE-2023-25610）的CVSS评分为9.3，可被未经身份验证的攻击者通过使用特制请求，来在GUI上执行任意代码或拒绝服务(DoS)。Fortinet公告称，目前尚未发现任何在野外利用的情况。对于无法应用更新的用户，Fortinet建议禁用HTTP/HTTPS管理界面或限制可远程访问的IP地址。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

3、Check Point发现Sharp Panda攻击东南亚政府机构的活动

      3月7日，Check Point称其发现了Sharp Panda针对东南亚政府机构的攻击活动。该活动从2022年底开始并持续到2023年，使用鱼叉式钓鱼攻击进行初始入侵。钓鱼邮件的恶意附件安装RoyalRoad RTF工具包，饼试图利用漏洞在主机上分发恶意软件。然后安装并执行一个DLL恶意软件下载程序，它又会从C2服务器获取并执行第二个DLL，即SoulSearcher loader，最终会加载Soul模块化框架。

https://blog.checkpoint.com/2023/03/07/sharp-panda-check-point-research-puts-a-spotlight-on-chinese-origined-espionage-attacks-against-southeast-asian-government-entities/

4、研究人员披露DJI无人机中16个安全漏洞的详细信息

      媒体3月7日称，研究人员发现了DJI无人机中的16个安全漏洞。这些漏洞的影响范围很广，从拒绝服务到任意代码执行。值得注意的是，其中有14个漏洞可以通过智能手机远程触发，可能导致无人机在飞行途中坠毁。攻击者还可以更改日志数据或序列号来伪装身份，或者绕过对速度和高度方面的限制，以及通过地理围栏和虚拟边界对禁飞区域的限制。目前，DJI已修复这些漏洞。

https://www.hackread.com/dji-drones-flaw-crash-drones-mid-flight/

5、TrendMicro发布2022年度网络安全态势的分析报告

      3月7日，Trend Micro发布了2022年度网络安全态势的分析报告。2022年，Trend Micro检测到了1464亿次威胁，比上一年增长了55.3%。攻击者最常用的ATT&CK技术为远程服务、有效帐户和操作系统凭据转储。2022年，Microsoft阻止了Office文档中宏程序的执行，此举导致Office宏的使用下降，但攻击者开始寻找替代方案，例如HTML走私等策略。攻击者针对云服务，包括无服务器平台上的供应链攻击，以及在Linux系统上发起加密货币挖掘攻击。

https://www.trendmicro.com/en_us/research/23/c/expanding-attack-blueprints-2022-annual-cybersecurity-report-.html

6、Morphisec发布恶意软件SYS01窃取信息的分析报告

      3月7日，Morphisec发布了关于恶意软件SYS01的分析报告。自2022年11月以来，该恶意软件被用于针对关键政府基础设施、制造公司和其它行业的攻击。攻击者通过使用谷歌广告和虚假的Facebook个人资料来针对Facebook商业账户，诱使目标下载恶意文件。该攻击旨在窃取敏感信息，包括登录数据、cookie以及 Facebook广告和企业帐户信息。 

https://blog.morphisec.com/sys01stealer-facebook-info-stealer

FindUncommonShares

      在巨大的Windows Active Directory域中快速找到不常见的共享。

https://github.com/p0dalirius/FindUncommonShares

NimPlant

      用Nim编写的轻量级第一阶段C2植入程序。

https://github.com/chvancooten/NimPlant

美国网络安全战略将责任问题转移给供应商

https://www.bankinfosecurity.com/shifting-software-liability-creates-info-sharing-challenges-a-21356

西班牙格拉纳达议会近7GB的信息在黑客论坛被出售

https://www.databreaches.net/council-of-granada-database-was-sold-by-hacker-should-anyone-be-concerned/

Transparent Tribe针对印度和巴基斯坦分发CapraRAT

https://www.welivesecurity.com/2023/03/07/love-scam-espionage-transparent-tribe-lures-indian-pakistani-officials/

丰田修复其客户关系管理平台中可泄露用户信息的漏洞

https://www.securityweek.com/vulnerability-in-toyota-management-platform-provided-access-to-customer-data/

Nvidia发布针对Windows性能问题的驱动程序修复程序

https://www.bleepingcomputer.com/news/technology/nvidia-releases-driver-hotfix-for-windows-performance-issues/

Aruba产品中的多个漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-aruba-products-could-allow-for-arbitrary-code-execution_2023-025

Microsoft Excel现在默认阻止不受信任的XLL加载项

https://www.bleepingcomputer.com/news/microsoft/microsoft-excel-now-blocking-untrusted-xll-add-ins-by-default/

Microsoft发布Exchange环境中Outlook登录问题的修复程序

https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-fix-for-outlook-login-errors-in-exchange-environments/

LastPass Hack：工程师未能更新Plex软件导致数据泄露

https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html

推荐阅读：