SAP发布安全更新修复影响其多个产品的19个漏洞；LockBit称从Maximum Industries获取到SpaceX的数据

1、SAP发布安全更新，修复影响其多个产品的19个漏洞

      3月14日，软件供应商SAP已针对19个漏洞发布了安全更新。此次修复的漏洞影响了许多产品，但严重的漏洞会影响SAP Business Objects商业智能平台(CMC)和SAP NetWeaver。此次修复的5个较为严重的漏洞分别为代码注入漏洞（CVE-2023-25616）、目录遍历漏洞（CVE-2023-27269和CVE-2023-27500）、缺少身份验证检查漏洞（CVE-2023-23857）以及命令执行漏洞（CVE-2023-25617）。研究人员建议立刻安装补丁。

https://www.bleepingcomputer.com/news/security/sap-releases-security-updates-fixing-five-critical-vulnerabilities/ 

2、LockBit称从Maximum Industries获取到SpaceX的数据

      据媒体3月14日称，勒索团伙LockBit声称入侵了生产公司Maximum Industries的系统并获取到SpaceX的机密数据。Maximum Industries专门从事水刀和激光切割以及CNC加工服务，是SpaceX的第三方承包商之一。攻击者表示窃取了大约3000张由space-x工程师认证的图纸，并计划在一周内发起拍卖，将这些图纸卖给其他制造商。目前，研究人员已经联系了SpaceX和Maximum Industries，但他们都没有回应。 

https://securityaffairs.com/143495/cyber-crime/lockbit-ransomware-gang-spacex-files.html

3、医疗保健提供商ILS透露超过420万患者的信息泄露

      媒体3月15日称，医疗保健提供商Independent Living Systems(ILS)发布通知透露数据泄露事件影响了4226508个患者。该公司发现其系统于2022年7月5日遭到攻击，随后调查显示攻击者在2022年6月30日至7月5日获得了部分ILS系统的访问权限。泄露信息涉及姓名、社会安全号码、纳税人识别号和医疗信息等。ILS在发现违规行为后的六个月后，也就是2023年1月17日完成了确定受影响个人或实体的内部审查。最后，ILS表示将为受影响患者提供为期一年的Experian身份保护服务。

https://www.databreaches.net/independent-living-systems-updates-its-breach-disclosure-notifying-more-than-4-2-million-patients/

4、Cisco披露YoroTrooper针对CIS国家政府和能源组织的攻击

      Cisco在3月14日披露了一个新的攻击团伙YoroTrooper，主要针对独立国家联合体(CIS)国家的政府和能源组织。该团伙至少从2022年6月开始活跃，已经入侵了一个从事医疗保健的重要欧盟机构、世界知识产权组织(WIPO)和多个欧洲大使馆。YoroTrooper的工具包括商品和自定义信息窃取程序、远程访问木马和基于Python的恶意软件，感染链由恶意快捷方式文件(LNK)和可选的诱饵文件组成。

https://blog.talosintelligence.com/yorotrooper-espionage-campaign-cis-turkey-europe/

5、ESET发现Tick针对东亚某DLP软件开发商的攻击活动

      3月14日，ESET称其发现了APT组织Tick针对东亚一家开发数据丢失防护(DLP)软件的公司的活动。攻击者入侵了该公司的内部更新服务器，在软件开发商的系统内传播恶意软件，并木马化该公司使用的合法工具的安装程序，最终导致在公司客户的计算机上执行恶意软件。在入侵过程中，攻击者安装了一个新的下载程序ShadowPy，还利用了后门Netboy（又名Invader）和下载程序Ghostdown。

https://www.welivesecurity.com/2023/03/14/slow-ticking-time-bomb-tick-apt-group-dlp-software-developer-east-asia/

6、Check Point发布关于Android木马FakeCalls的分析报告

      Check Point在3月14日发布了关于Android木马FakeCalls的分析报告。这种恶意软件可以伪装成20多种金融应用，并模仿与银行或金融服务员工的电话交谈进行语音钓鱼攻击。FakeCalls主要针对韩国，具有瑞士军刀的功能，不仅能够执行其主要任务，而且能够从目标设备中窃取个人数据。研究人员称其发现了2500多个FakeCalls样本，它们使用了各种模拟金融组织的组合并实施了 反分析技术。

https://research.checkpoint.com/2023/south-korean-android-banking-menace-fakecalls/

ThunderCloud

      云漏洞利用框架。

https://github.com/Rnalter/ThunderCloud

DataSurgeon

      是一款专为事件响应、渗透测试和CTF挑战而设计的多功能工具。

https://github.com/Drew-Alleman/DataSurgeon

Mozilla Firefox中的多个漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-mozilla-firefox-could-allow-for-arbitrary-code-execution_2023-029

Reddit因严重中断而无法访问网络和移动应用程序

https://www.bleepingcomputer.com/news/technology/reddit-is-down-in-major-outage-blocking-access-to-web-mobile-apps/

Adobe发布安全更新

https://securityaffairs.com/143479/security/adobe-cold-fusion-exploited-bug.html

攻击者利用硅谷银行倒闭窃取资金和数据

https://blog.cyble.com/2023/03/14/svb-collapse-triggers-heightened-cybersecurity-concerns/

剖析 Makop 勒索软件团伙的恶意武器库

https://securityaffairs.com/143452/malware/dissecting-makop-ransomware.html

Windows 10 KB5023696和KB5023697更新发布

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5023696-and-kb5023697-updates-released/

检查OpenSSH沙盒和权限分离——攻击面分析

https://jfrog.com/blog/examining-openssh-sandboxing-and-privilege-separation-attack-surface-analysis/

Rubrik数据在GoAnywhere零日攻击中被盗

https://www.bleepingcomputer.com/news/security/rubrik-confirms-data-theft-in-goanywhere-zero-day-attack/

推荐阅读：