维他命每日安全简讯（2023.04.06）

1、TikTok因违反英国的数据保护法被罚款1270万英镑

      据媒体4月4日报道，TikTok因多次违反数据保护法，被英国信息专员办公室(ICO)罚款1270万英镑（合1575万美元）的罚款。TikTok未能就13岁以下儿童使用其平台获得父母的同意，也没有进行充分的检查以识别和防止未成年儿童使用社交媒体应用。该机构表示，应对措施的不足导致约100万13岁以下儿童不当地访问该平台，TikTok收集并使用了他们的个人数据。这一罚款比ICO在2022年9月发出的对TikTok罚款2700万英镑的原始意向通知有所减少。

https://www.infosecurity-magazine.com/news/tiktok-fined-12m-uk-data-privacy/

2、UnitedLex遭到d0nut勒索攻击超过200GB数据泄露

      据4月4日报道，UnitedLex公司遭到了d0nut的勒索攻击。d0nut声称，他们已从UnitedLex的系统下载了超过200GB的数据，包括涉及付款、合同和其他与众多组织和个人有关的机密文件。UnitedLex表示近期在系统上发现了可疑活动，正在确定活动的性质和范围。据悉，d0nut曾要求500万美元的赎金，这与谈判中提到的60万美元的要求明显不同。UnitedLex已被添加到了BlackCat的网站，研究人员正试图确定这些是否与D0nut Leaks泄露的数据相同。

https://www.databreaches.net/unitedlex-hit-by-d0nut-ransomware-team-200-gb-of-corporate-files-leaked/

3、惠普预计90天内修复LaserJet打印机中漏洞CVE-2023-1707

      媒体4月4日称，惠普预计于90天内修影响某些商业级打印机固件的漏洞。漏洞追踪为CVE-2023-1707，可能会导致信息泄露，影响了约50种HP Enterprise LaserJet和HP LaserJet Managed Printers型号。该公司指出，由于易受攻击的设备需要运行FutureSmart固件版本5.6并启用IPsec，因此利用环境是受限的。惠普表示，固件更新将在90天内发布，因此目前没有可用的修复程序。对于运行FutureSmart 5.6的用户，建议的缓解措施是将其固件版本降级到FS 5.5.0.3。惠普称该漏洞尚未被利用，且暴露期很短（2023年2月中旬至3月底）。

https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/

4、IRS授权的报税软件eFile.com被发现分发JS恶意软件

      4月4日报道称，美国国税局（IRS）授权的报税软件eFile.com被发现分发JavaScript恶意软件。有问题的恶意JavaScript文件是popper.js，至少在4月1日之前eFile.com的几乎每个页面都在加载恶意文件。3月17日，Reddit用户发帖怀疑eFile.com网站被劫持。当时，网站显示了一条SSL错误消息，指示他们下载虚假的浏览器更新以正确访问该服务。该攻击涉及两个主要的可执行文件，update.exe作为与C2服务器通信的PHP脚本的下载程序，PHP脚本下载并执行额外的代码。

https://www.bleepingcomputer.com/news/security/irs-authorized-efilecom-tax-return-software-caught-serving-js-malware/

5、Google发布2023年4月的Android安全更新修复数十个漏洞

      媒体4月5日报道，Google发布2023年4月的Android安全更新。此次更新分为两部分，2023-04-01级别补丁修复了框架和系统组件中的26个漏洞，其中大多数是导致权限提升或信息泄露的漏洞；2023-04-05级别补丁修复了内核、Arm、Imagination Technologies、MediaTek、Unisoc和Qualcomm组件中的40个漏洞。其中较为严重的是System中的远程代码执行漏洞（CVE-2023-21085和CVE-2023-21096）。

https://www.securityweek.com/androids-april-2023-updates-patch-critical-remote-code-execution-vulnerabilities/

6、Mantis利用Micropsia和Arid Gopher新变体攻击中东地区

      4月4日，Symantec披露了Mantis用于攻击中东地区的新工具。研究人员发现了该团伙最近一次活动，从2022年9月开始，至少持续到2023年2月。此次攻击中，攻击者使用其定制的Micropsia和Arid Gopher后门的新变体来入侵目标，然后再进行凭据窃取和数据泄露。此活动的初始感染媒介仍然未知。在一个目标组织中，攻击者在三组计算机上安装了同一工具的三个不同变体。此外，攻击者还使用了一个自定义工具来泄露从目标组织窃取的数据，即名为WindowsUpServ.exe的64位PyInstaller可执行文件。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/mantis-palestinian-attacks

通过3CX供应链攻击部署的Gopuram后门

https://securelist.com/gopuram-backdoor-deployed-through-3cx-supply-chain-attack/109344/

SonicWall SSL-VPN (CVE-2023-0656) DoS漏洞的PoC

https://ssd-disclosure.com/ssd-advisory-sonicwall-ssl-vpn-out-of-bounds-write-dos/

Dark Power和PayMe100USD勒索软件综述

https://www.fortinet.com/blog/threat-research/dark-power-and-payme100usd-ransomware

通过虚假VPN广告传播的新恶意软件OpcJacker 

https://www.trendmicro.com/en_us/research/23/c/new-opcjacker-malware-distributed-via-fake-vpn-malvertising.html

谷歌宣布新的Google Play商店数据删除政策

https://www.bleepingcomputer.com/news/google/google-will-require-android-apps-to-let-you-delete-your-account/

Microsoft Edge Workspaces提供有限公共预览版

https://www.bleepingcomputer.com/news/microsoft/microsoft-edge-workspaces-now-available-in-limited-public-preview/

Chrome 112修复16个安全漏洞

https://www.securityweek.com/chrome-112-patches-16-security-flaws/

CVE-2023-1671：Sophos Web Appliance中命令注入漏洞

https://www.sophos.com/en-us/security-advisories/sophos-sa-20230404-swa-rce

Artemis - 模块化网络侦察工具和漏洞扫描器

https://github.com/CERT-Polska/Artemis

golddigger - 递归地快速发现文件中的敏感信息

https://github.com/ustayready/golddigger

推荐阅读：