维他命每日安全简讯（2023.08.21）

每日头条

1、研究人员披露WinRAR中的RCE漏洞CVE-2023-40477

据媒体8月18日报道，研究人员goodbyeselene披露了WinRAR中的漏洞（CVE-2023-40477）。该漏洞存在于恢复卷的处理过程中，由于缺乏对用户提供数据的适当验证，可能导致内存访问超过分配缓冲区的末端。当用户打开特制的RAR文件后，远程攻击者可以在目标系统上执行任意代码。研究人员于6月8日向供应商RARLAB报告了这一漏洞，RARLAB于8月2日发布了补丁，该补丁还解决了特制存档导致文件启动错误的问题。

https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/

2、特斯拉公开影响超过7万名员工信息的数据泄露事件

8月19日报道称，特斯拉披露了5月份发生的数据泄露事件。公司调查发现，两名前员工窃取了机密信息，违反了特斯拉的IT安全和数据保护政策。因此，特斯拉对这些前员工提起诉讼，并扣押了他们包含被盗信息的电子设备。此外，特斯拉还发现这两名员工与德国报社Handelsblatt分享了被盗的数据。不过，这家报社向特斯拉保证，他们不会公开这些信息。该事件影响了75735名员工，特斯拉将为他们提供为期12个月的信用监控和身份盗窃服务。

https://www.databreaches.net/tesla-notifies-employees-of-data-breach/

3、执法机构Africa Cyber Surge II行动逮捕14名嫌疑人

媒体8月18日称，国际刑警组织协调的执法行动Africa Cyber Surge II已逮捕了14名嫌疑人。该行动于今年4月份开始，覆盖了非洲的25个国家，捣毁了20000多个用于勒索、钓鱼、BEC和欺诈攻击的犯罪网络，它们已造成了超过40000000美元的损失。此外，当局还查获了数百个托管恶意软件以及传播危险的软件的恶意IP地址。2022年11月开展的第一次Africa Cyber Surge行动逮捕了11个人，并捣毁了一个出售黑客工具的暗网和约20万个恶意基础设施。

https://therecord.media/africa-cyber-surge-14-arrests-interpol

4、德国联邦律师协会(BRAK)遭到NoEscape的勒索攻击

据8月18日报道，德国国家律师协会(BRAK)透露正在调查其布鲁塞尔办事处遭到的勒索攻击。BRAK负责监管德国28个地区的律师事务所，代表国内外约166000名律师。该机构于8月2日发现了攻击事件，勒索团伙NoEscape在8月15日称其对此次攻击负责。黑客声称加密了BRAK的邮件服务器并获取了160 GB的数据。BRAK表示已经恢复电子邮件系统的访问，并计划联系受数据泄露影响的个人。

https://therecord.media/german-national-bar-association-investigating-cyberattack

5、微软称BlackCat的新变体已嵌入Impacket和RemCom

微软在8月17日称发现了勒索软件BlackCat的新变体，嵌入了网络框架Impacket和黑客工具Remcom。微软表示，近期的BlackCat活动正在使用Impacket框架进行凭证复制和远程服务执行，以在整个网络上安装加密器程序。此外，加密程序还嵌入了Remcom，可在系统上的其它设备上远程执行命令。微软还透露，BlackCat的附属机构Storm-0875自7月以来就使用了这种新的加密方式。微软将这个新版本命名为BlackCat 3.0，勒索团伙在与其附属机构的通信中将其称为Sphynx或BlackCat/ALPHV 2.0。

https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/

6、超过3000个恶意软件使用未知压缩方法来绕过检测

据8月19日报道称，攻击者正在使用未知或不受支持的压缩方法的APK文件来绕过恶意软件分析。Zimperium在野外发现了3300个利用此类压缩算法的Android恶意软件，其中71个样本可以顺利地加载到系统上。这种方式的优点是能够绕过反编译工具，同时还能安装在OS版本高于Android 9 Pie的设备上。此外，Zimperium还发现恶意软件开发者故意破坏APK文件来绕过检测的其它方式，包括使用超过256字节的文件名、格式错误的AndroidManifest.xml和格式错误的字符串池等。

https://securityaffairs.com/149678/malware/android-malware-using-unsupported-unknown-compression.html

安全动态

Chrome浏览器的新功能会提醒用户自动删除恶意扩展

https://thehackernews.com/2023/08/google-chromes-new-feature-alerts-users.html

CISA发布网络防御计划以降低RMM软件风险

https://www.securityweek.com/cisa-releases-cyber-defense-plan-to-reduce-rmm-software-risks/

Apple iOS 16中依赖于假飞行模式的漏洞

https://securityaffairs.com/149597/mobile-2/airplane-mode-apple-ios-16-exploit.html

ShopBack因泄露超过100万用户数据被罚款74400新元

https://www.databreaches.net/shopback-fined-s74400-for-data-breach-of-over-a-million-users/

可以使用CTRL键暂停Windows任务管理器刷新

https://www.bleepingcomputer.com/news/microsoft/windows-task-manager-refresh-can-be-paused-using-ctrl-key/