赛欧思一周资讯分类汇总(2023-07-10 ~ 2023-07-15)

一周资讯分类汇总：

1、勒索事件：

2023 年勒索软件勒索金额猛增，已达到 4.491 亿美元
据区块链分析公司Chainaanalysis 的调查结果，勒索软件攻击已成为 2023 年唯一增长的基于加密货币的犯罪行为，其他所有类别，包括黑客攻击、诈骗、恶意软件、滥用材料销售、欺诈商店和暗网市场收入，都出现了急剧下降。同时网络犯罪分子的勒索金额比一年前增加了近 1.758 亿美元。

来源: FreeBuf

新的"大头"勒索软件显示虚假的Windows更新警报
安全研究人员剖析了最近出现的一种名为"大头"的勒索软件，它可能通过恶意广告传播，宣传虚假的Windows更新和微软Word安装程序。

来源: BleepingComputer

2、攻击事件：

北约峰会遭遇RomCom黑客组织攻击
攻击者使用恶意文件冒充乌克兰世界大会组织安装恶意软件，包括MagicSpell加载程序和RomCom后门。

来源: FreeBuf

通过浏览器扩展进行网络攻击--MFA的重要性
越来越多的攻击是通过浏览器扩展或用户配置文件安装的工具进行的。从 Specops Software 了解有关这些攻击的更多信息，以及您可以采取哪些措施来保护自己。

来源: BleepingComputer

3、漏洞情报：

Zimbra敦促管理员手动修复在攻击中被利用的 0day漏洞
Zimbra今天敦促管理员手动修复一个 0day漏洞，该漏洞被利用来攻击Zimbra Collaboration Suite (ZCS)电子邮件服务器。

来源: BleepingComputer

哈佛大学网站现高危漏洞，可导致数据泄露
Cybernews 研究团队发现，哈佛大学课程网站上存在一个 WebLogic Server 漏洞，严重程度高达9.8 分。该漏洞于2020年被发现，并被追踪为CVE-2020-2551，允许攻击者在未验证的情况下在存在漏洞的服务器上远程执行代码，可能允许威胁者窃取和修改网站上存储的数据。

来源: FreeBuf

苹果修复浏览问题后再次发布 0day补丁
苹果公司修复并重新发布了紧急安全更新，以解决WebKit 0day漏洞被攻击利用的问题。由于某些网站的浏览问题，最初的补丁不得不在周一撤回。

来源: BleepingComputer

SonicWall警告管理员立即修补关键的认证绕过漏洞
SonicWall今天警告客户紧急修补影响公司全球管理系统（GMS）防火墙管理和Analytics网络报告引擎软件套件的多个关键漏洞。

来源: BleepingComputer

在流行的Ghostscript开源PDF库中发现关键RCE
在Linux中广泛使用的PostScript语言和PDF文件的开源解释器Ghostscript被发现存在严重的远程代码执行漏洞。该漏洞被追踪为CVE-2023-36664，CVSS v3评级为9.8，影响10.01.2之前的所有Ghostscript版本，10.01.2是三周前发布的最新可用版本。

来源: BleepingComputer

Fortinet警告FortiOS和FortiProxy设备存在严重RCE缺陷
Fortinet披露了一个影响FortiOS和FortiProxy的严重缺陷，允许远端攻击者在有漏洞的设备上执行任意代码。

来源: BleepingComputer

研究人员发现新内核提权漏洞 StackRot
北大安全研究员发现一个被称为 StackRot 的内核漏洞，负责管理虚拟内存区的 maple tree 可在没有正确获得 MM 写锁的情况下进行节点替换操作，导致释放后使用问题。

来源: FreeBuf

知名金融科技公司漏洞遭利用，近 1.5 亿元资金失窃
多位知情人士透露，英国知名金融科技公司 Revolut 的美国支付系统在去年爆出漏洞，网络犯罪分子在数月内盗取了该公司超过 2000 万美元资金（约合人民币 1.44 亿元），直到 Revolut 封堵漏洞才停止。

来源: FreeBuf

微软2023年7月补丁周二警告6个零漏洞，132个缺陷
今天是微软2023年7月的补丁星期二，针对132个漏洞进行了安全更新，其中包括6个被主动利用的漏洞和37个远程代码执行漏洞。

来源: BleepingComputer

苹果证实WebKit安全更新会破坏部分网站的浏览功能
苹果公司今天证实，周一发布了紧急安全更新，以解决在攻击中被利用的 0day漏洞，该漏洞破坏了一些网站的浏览，新的安全更新将很快发布，以解决这一已知问题。

来源: BleepingComputer

MOVEit再现新漏洞，多个版本受影响
今年6月，文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞，能让远程攻击者访问其数据库并执行任意代码。最近，MOVEit Transfer 母公司Progress Software又披露了三个新漏洞。

来源: FreeBuf

VMware警告称vRealize RCE关键漏洞可被利用
VMware今天向客户发出警告称，针对VMware Aria Operations for Logs分析工具中的一个关键漏洞的漏洞利用代码已经可用，该工具可帮助管理员管理大规模环境中价值TB的应用程序和基础架构日志。

来源: BleepingComputer

苹果发布紧急更新修复 0day攻击漏洞
苹果公司发布了新一轮快速安全响应（RSR）更新，以解决在攻击中被利用的新的 0day漏洞，该漏洞影响了已打完补丁的iPhone、Mac和iPad。

来源: BleepingComputer

年审发现 2 万个关键漏洞且迟迟不修，这家政府机构遭通报
一份最新监察报告显示，美国环保局（EPA）未能跟踪、修补数千个涉及环境和辐射数据的关键漏洞，这一安全漏洞可能对公共健康构成重大风险。

来源: FreeBuf

4、信息泄露：

HCA 医疗数据泄露事件影响1100万患者
Security Affairs 网站披露，HCA 医疗保健公司近期披露了一起数据泄露事件，约 1100 万患者的个人信息遭到泄露。7月5日，HCA医疗保健公司发现了一个安全漏洞，当时一个威胁攻击者在一个地下论坛上嚣张的表示入侵了该公司。值得一提的是，为了证明战绩，威胁攻击者发布了包括患者姓名、城市、州和邮政编码、患者电子邮件、电话号码、出生日期、性别；以及患者服务日期、地点和下次预约日期等部分患者敏感个人信息。

来源: FreeBuf

德意志银行确认供应商漏洞暴露客户数据
德意志银行（Deutsche Bank AG）向BleepingComputer证实，其一家服务提供商的数据泄露事件暴露了其客户的数据，这很可能是一起MOVEit Transfer数据盗窃攻击。

来源: BleepingComputer

孟加拉国政府网站泄露数百万公民的数据
一位研究人员最近发现，孟加拉国政府网站泄露了公民的个人数据，泄露的数据包括全名，电话号码，电子邮件地址和身份证号码。

来源: FreeBuf

Razer调查数据泄露索赔，重置用户会话
游戏设备公司Razer在Twitter上发表了一份简短声明，对最近有关大规模数据泄露的传言做出了回应，让用户知道他们已经开始对此事进行调查。

来源: BleepingComputer

5、金融事件：

ChatGPT 被起诉索赔 30 亿！OpenAI 接连吃官司
16 名匿名人士向美国加利福尼亚州旧金山联邦法院提起诉讼，称 ChatGPT 在没有充分通知用户或获得同意的情况下收集和泄露了他们的个人信息，据此他们要求微软和 OpenAI 索赔 30 亿美元。

来源: FreeBuf

6、恶意软件：

伪造的Linux漏洞利用程序投放数据窃取恶意软件
网络安全研究人员和威胁行为者被一个伪造的概念验证（PoC）CVE-2023-35829漏洞利用，该漏洞安装了一个Linux密码窃取恶意软件。

来源: BleepingComputer

BlackLotus Windows UEFI恶意软件的源代码在GitHub上泄露
BlackLotus UEFI bootkit的源代码已在网上泄露，使人们能够更深入地了解这款引起企业、政府和网络安全界高度关注的恶意软件。

来源: BleepingComputer

2023年上半年U盘恶意软件攻击再次激增
研究人员发现，2023年上半年通过U盘传播的恶意软件将增加三倍。此外，在2023年1月，Palo Alto Network的42分队发现了一个PlugX变种，它可以隐藏在USB驱动器中并感染所连接的Windows主机。

来源: BleepingComputer

新型PyLoose Linux恶意软件直接从内存中挖掘加密货币
一种名为PyLoose的新型无文件恶意软件一直以云工作负载为目标，劫持其计算资源用于Monero加密货币挖矿。

来源: BleepingComputer

俄罗斯国家黑客用宝马汽车广告引诱西方外交官
俄罗斯国家支持的黑客组织 "APT29"（又名 "Nobelium"、"Cloaked Ursa"）一直在利用汽车列表等非常规手段引诱驻乌克兰外交官点击可发送恶意软件的恶意链接。

来源: BleepingComputer

新型 TOITOIN 银行木马瞄准拉美企业
自 2023 年 5 月起，拉丁美洲（LATAM）地区的企业成为一种名为 TOITOIN 的新型 Windows 银行木马的攻击目标。

来源: FreeBuf

黑客利用Windows策略加载恶意内核驱动程序
微软封杀了中国的黑客和开发人员利用Windows政策漏洞在被入侵系统上签署和加载恶意内核模式驱动程序的代码签名证书。

来源: BleepingComputer

美国政府警告：ChatGPT存在重大安全风险
近日，美国联邦政府发布了一份报告，称用户需密切注意ChatGPT存在的网络安全风险，尤其是在网络钓鱼和恶意软件开发领域。

来源: FreeBuf

Charming Kitten黑客使用新的“NokNok”恶意软件适用于macOS
安全研究人员观察到Charming Kitten APT组织的一个新活动，黑客使用新的NokNok恶意软件攻击macOS系统。该活动始于5月，依靠的感染链与之前观察到的不同，部署有效载荷的是LNK文件，而不是该组织过去攻击中常见的典型恶意Word文档。

来源: FreeBuf

7、钓鱼事件：

网络钓鱼走向高科技：新的“letscall”恶意软件采用语音流量路由
研究人员已经就一种新兴和先进的语音网络钓鱼（钓鱼）形式发出警告，称为“Letscall”。该技术目前针对韩国的个人。

来源: FreeBuf

罗姆康公司黑客针对北约峰会与会者发起网络钓鱼攻击
一个名为 "RomCom"的威胁行为者一直在针对支持乌克兰的组织和即将于明天在立陶宛维尔纽斯举行的北约峰会的来宾。

来源: BleepingComputer

8、国际安全情报：

Google Play将执行业务检查以遏制恶意软件提交
谷歌正在反击恶意软件在Google Play上的不断入侵，要求所有以机构名义注册的新开发者账户在提交应用程序前提供有效的D-U-N-S号码。

来源: BleepingComputer

新版Windows 11搭载更多基于Rust的内核功能
微软宣布，在Canary频道向Insiders提供的最新Windows 11构建版中，新增了使用注重内存安全的Rust编程语言重写的Windows内核组件。

来源: BleepingComputer

前员工因袭击水处理厂被起诉
加利福尼亚州愉景湾水处理设施的一名前雇员被联邦大陪审团起诉，罪名是蓄意企图使该设施的安全和保护系统发生故障。

来源: BleepingComputer

通过自动化事件响应简化安全操作
自动化事件响应解决方案有助于缩短响应事件的平均时间，解决已知的安全威胁，并最大限度地减少警报疲劳。了解开源XDR/SIEM平台Wazuh提供的这些解决方案的更多信息。

来源: BleepingComputer

9、国内安全情报：

司法部、国家网信办研究审议《未成年人网络保护条例（草案）》
近日，司法部、国家网信办专题研究审议《未成年人网络保护条例（草案）》，进一步修改完善后，将加快推动条例立法进程。

来源: FreeBuf

中国的黑客入侵美国政府Exchange电子邮件账户
据微软称，一个中国的黑客组织已经入侵了全球二十多个组织的电子邮件账户，其中包括美国和西欧政府机构。

来源: BleepingComputer

国家网信办发布《网络暴力信息治理规定（征求意见稿）》
近日，国家互联网信息办公室今日发布了《网络暴力信息治理规定（征求意见稿）》，现向社会公开征求意见。

来源: FreeBuf

工信部通报 31 款侵害用户权益 App（SDK），中华万年历、《保卫萝卜 4》等在列
近期，工信部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序App 及第三方软件开发工具包 SDK 进行检查，发现 31 款 App（SDK）存在侵害用户权益行为，现予以通报。