每周安全动态精选（6.12-6.16）

本周精选

1、尼日利亚总统批准数据保护法案

2、Fortinet FortiOS SSL-VPN远程代码执行漏洞

3、有人冒充虚假安全公司创建恶意 GitHub 存储库

4、英联邦卫生医生网络-心脏病学通知了181,764名网络泄露患者

5、天然气生产商Sonangol成为目标：ALPHV勒索软件的最新受害者

政策法规动态

1、尼日利亚总统批准数据保护法案

Tag：政府、非洲、隐私法

据ITEdge Nigeria报道，博拉·蒂努布总统于6月14日签署了《尼日利亚数据保护法案》，于6月14日成为法律。该法律成立了尼日利亚数据保护委员会，该委员会由一名国家专员领导，负责监管实体处理个人信息的方式。NDPC分配的任务之一包括促进“根据公认的国际良好做法开发个人数据保护技术”。

https://iapp.org/news/a/nigerian-president-approves-data-protection-bill/

2、欧洲议会投票推动《人工智能法案》向前迈出了一大步

Tag：欧洲、大数据、隐私法

欧盟在努力通过世界上第一个人工智能法规方面迈出了重要一步。在全体投票中，欧洲议会就拟议的《人工智能法案》达成了谈判立场，这是三方谈判进程（称为三方谈判）进行之前的最后一步。

https://iapp.org/news/a/european-parliament-vote-pushes-ai-act-significant-step-forward/

3、丹麦旨在加强儿童数据保护

Tag：欧洲、儿童隐私

路透社报道，丹麦政府希望提高儿童数据保护标准。对当前儿童数据制度的更改将包括将个人同意年龄提高到15岁或16岁，并要求公司为该年龄以下的未成年人获得父母的同意。丹麦商业部长Morten Bodskov表示，拟议的更改涉及大型科技公司的“不透明算法”及其“收集难以想象的个人信息量”的目标。

https://iapp.org/news/a/denmark-aims-to-enhance-childrens-data-protection/

重点漏洞情报

1、Fortinet FortiOS SSL-VPN远程代码执行漏洞

Tag：CVE-2023-27997

Fortinet FortiOS SSL-VPN功能中存在基于堆的缓冲区溢出漏洞，可在未经身份验证的情况下利用该漏洞导致设备崩溃或执行任意代码。

https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaw-in-fortigate-ssl-vpn-devices-patch-now/

2、Nuxt远程代码执行漏洞

Tag：CVE-2023-3224

Nuxt 中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。目前此漏洞POC已在互联网上公开。

https://github.com/nuxt/nuxt/releases

3、Apache Struts 2拒绝服务漏洞

Tag：CVE-2023-34149

Apache Struts 2中，先前向XWorkListPropertyAccessor 添加了 autoGrowCollectionLimit，但它只处理 setProperty()而不处理 getProperty()。如果开发人员已将底层Collection类型字段的 CreateIfNull 设置为 true，可能会由于未正确检查列表边界而导致OOM（内存耗尽），造成拒绝服务。

https://cwiki.apache.org/confluence/display/WW/S2-063

4、Openfire身份认证绕过漏洞

Tag：CVE-2023-32315

由于Openfire的路径名限制不恰当，未经身份认证的远程攻击者可以构造恶意请求利用该漏洞，成功利用此漏洞可以绕过身份认证登录管理界面。

https://github.com/advisories/GHSA-gw42-f939-fhvm

恶意代码情报

1、有人冒充虚假安全公司创建恶意 GitHub 存储库

Tag：GitHub

最近，创建这些存储库的个人通过创建帐户和 Twitter 个人资料网络，假装是一家名为 High Sierra Cyber Security 的不存在公司的一部分，甚至使用合法安全研究人员的头像，付出了巨大的努力使它们看起来合法来自像 Rapid7 这样的公司。

https://vulncheck.com/blog/fake-repos-deliver-malicious-implant

2、Cadet Blizzard 成为新颖独特的俄罗斯黑客组织

Tag：俄罗斯、Cadet Blizzard

俄罗斯背景的黑客组织 Cadet Blizzard 过去一年的入侵活动, 以及技术、工具和基础设施。

https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-distinct-russian-threat-actor/

3、间谍组织 UNC3886 利用 VMware ESXi 零日漏洞在受感染的管理程序上执行特权 guest 操作

Tag：VMware ESXi、零日漏洞

Mandiant 公布了间谍组织 UNC3886 部署的新型恶意软件系统的详细信息，该系统影响了 VMware ESXi 主机、vCenter 服务器和 Windows 虚拟机 (VM)。

https://www.mandiant.com/resources/blog/vmware-esxi-zero-day-bypass

4、RomCom 重新浮出水面

Tag：RomCom

针对乌克兰政客和美国医疗保健机构为乌克兰难民提供援助。

https://blogs.blackberry.com/en/2023/06/romcom-resurfaces-targeting-ukraine

数据安全情报

1、英联邦卫生医生网络-心脏病学通知了181,764名网络泄露患者

Tag：英国、卫生医生网络、数据泄露

联邦健康医生网络-心脏病学，也称为大谷心脏病学（GVC），已通知181,764名患者网络漏洞，导致访问受保护的健康信息，包括姓名、地址和人口统计信息，如出生日期；社会保障、驾驶执照和护照号码；信用卡或借记卡和银行账户；以及健康保险、索赔和医疗信息。医疗信息包括服务日期、诊断、药物和实验室结果。

https://www.databreaches.net/commonwealth-health-physician-network-cardiology-notified-181764-patients-of-network-breach/

2、网站数据泄露暴露了8500万土耳其居民的敏感数据

Tag：网站泄露、8500万

据致力于打击该国互联网审查的平台Free Web Turkey称，土耳其公民和土耳其居民的敏感个人数据已被泄露。

https://www.databreaches.net/website-leak-exposes-sensitive-data-of-85-million-turkish-residents-report/

3、Strava热图漏洞可能会泄露用户的家庭地址

Tag：Strava热图、数据泄露

北卡罗来纳州立大学的研究人员概述了流行的健身应用程序Strava的潜在隐私问题，这可能会导致用户的家被精确定位。研究人员的发现详述在一篇名为《热标记点：在Strava热图上取消匿名化用户的地理数据》的论文中。

https://www.malwarebytes.com/blog/news/2023/06/strava-heatmap-loophole-may-reveal-users-home-addresses

4、Aadhaar，新冠肺炎疫苗接种者的PAN卡数据通过CoWIN门户网站在Telegram上泄露

Tag：Aadhaar、数据泄露

一份令人担忧的报告浮出水面，揭示了一起涉及该国公民个人信息的重大数据泄露事件，包括他们的PAN和Aadhaar卡详细信息。泄露的数据已在消息平台Telegram上被发现。

https://www.databreaches.net/aadhaar-pan-card-data-of-covid-vaccine-takers-leaked-on-telegram-via-cowin-portal-report/

热点安全事件

1、天然气生产商Sonangol成为目标：ALPHV勒索软件的最新受害者

Tag：ALPHV勒索软件、Sonangol

臭名昭著的ALPHV勒索软件组织，也被称为BlackCat，已将著名的天然气生产商Sonangol列为其最近的受害者。不幸的是，安哥拉国有石油公司Sonangol发现自己陷入了ALPHV的十字路口。该组织以其在勒索软件即服务（RaaS）模式下的业务而闻名，继续在全球各个部门造成严重破坏。

https://cyberwarzone.com/gas-producer-sonangol-targeted-the-latest-victim-of-alphv-ransomware/

2、新的基于Golang的Skuld恶意软件从Windows PC窃取Discord和浏览器数据

Tag：Skuld、Golang

一个名为Skuld的基于Golang的新型信息窃取器已经破坏了欧洲、东南亚和美国的Windows系统。

https://thehackernews.com/2023/06/new-golang-based-skuld-malware-stealing.html

3、立即更新Chrome！谷歌修复了自动填充付款中的关键漏洞

Tag：Chrome、漏洞

谷歌发布了Chrome更新，其中包括五个安全修复程序。这些安全修复之一是针对自动填充付款中的一个关键漏洞。

https://www.malwarebytes.com/blog/news/2023/06/update-chrome-now-google-fixes-critical-vulnerability-in-autofill-payments

4、自2020年以来，仅美国LockBit受害者就支付了超过9000万美元的赎金

Tag：LockBit、美国

今天，七个国家发布了关于多产勒索软件即服务帮派LockBit的警报和保护提示。我们被告知，该组织的附属机构仍然是一个全球性的祸害，自2020年以来，仅美国受害者就从大约1700起袭击中损失了9000多万美元。

https://www.theregister.com/2023/06/14/lockbit_joint_advisory/

热点安全技术

1、使用自定义 ROP 链击败 Windows DEP

Tag：Windows DEP、自定义 ROP

本文介绍如何编写自定义 ROP（返回导向编程）链以绕过 Windows 10 系统上的数据执行保护（DEP）。

https://research.nccgroup.com/2023/06/12/defeating-windows-dep-with-a-custom-rop-chain/

2、使用 Ghidra 模拟器脱壳 MSFVenom XOR Payload

Tag：Ghidra

使用 Ghidra 模拟器解压 Shellcode | 动态解码 XOR。

https://www.youtube.com/watch?v=eyHFuTi59k4

3、谷歌广告网络钓鱼

Tag：网络钓鱼

Google Ads: 十多年来有效的网络钓鱼投放机制。

https://guardyourdomain.com/blog/google-ads-phishing/

4、渗透测试 Xamarin Android 应用程序：DLL 和根检查绕过

Tag：Xamarin Android

在本文中，将展示如何检测和绕过应用程序 DLL 中的一些基本安全检查，例如根检查，以便能够开始对用 Xamarin 编写的 Android 移动应用程序进行渗透测试。

https://security.humanativaspa.it/pentesting-xamarin-android-apps-dlls-and-root-check-bypass/

天融信阿尔法实验室成立于2011年，一直以来，阿尔法实验室秉承“攻防一体”的理念，汇聚众多专业技术研究人员，从事攻防技术研究，在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。