巴西跨国公司Andrade Gutierrez被黑3TB数据泄露
发布时间 2023-03-091、巴西跨国公司Andrade Gutierrez被黑约3TB数据泄露
据媒体3月7日报道,巴西的跨国公司Andrade Gutierrez约3TB的数据泄露。这是拉丁美洲最大的工程公司之一,负责该地区基础设施、能源、石油和天然气以及运输领域的重大项目。黑客Dark Angels声称窃取了3TB的邮件和公司数据,涉及员工姓名、护照信息、付款信息和税号等个人信息,以及几个知名建筑项目的蓝图。据悉,泄露事件发生在去年9月至10月。
https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/
2、Fortinet修复影响FortiOS和FortiProxy的漏洞
3月7日,Fortinet发布更新,修复了一个影响FortiOS和FortiProxy的缓冲区溢出漏洞。该漏洞(CVE-2023-25610)的CVSS评分为9.3,可被未经身份验证的攻击者通过使用特制请求,来在GUI上执行任意代码或拒绝服务(DoS)。Fortinet公告称,目前尚未发现任何在野外利用的情况。对于无法应用更新的用户,Fortinet建议禁用HTTP/HTTPS管理界面或限制可远程访问的IP地址。
https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/
3、Check Point发现Sharp Panda攻击东南亚政府机构的活动
3月7日,Check Point称其发现了Sharp Panda针对东南亚政府机构的攻击活动。该活动从2022年底开始并持续到2023年,使用鱼叉式钓鱼攻击进行初始入侵。钓鱼邮件的恶意附件安装RoyalRoad RTF工具包,饼试图利用漏洞在主机上分发恶意软件。然后安装并执行一个DLL恶意软件下载程序,它又会从C2服务器获取并执行第二个DLL,即SoulSearcher loader,最终会加载Soul模块化框架。
https://blog.checkpoint.com/2023/03/07/sharp-panda-check-point-research-puts-a-spotlight-on-chinese-origined-espionage-attacks-against-southeast-asian-government-entities/
4、研究人员披露DJI无人机中16个安全漏洞的详细信息
媒体3月7日称,研究人员发现了DJI无人机中的16个安全漏洞。这些漏洞的影响范围很广,从拒绝服务到任意代码执行。值得注意的是,其中有14个漏洞可以通过智能手机远程触发,可能导致无人机在飞行途中坠毁。攻击者还可以更改日志数据或序列号来伪装身份,或者绕过对速度和高度方面的限制,以及通过地理围栏和虚拟边界对禁飞区域的限制。目前,DJI已修复这些漏洞。
https://www.hackread.com/dji-drones-flaw-crash-drones-mid-flight/
5、TrendMicro发布2022年度网络安全态势的分析报告
3月7日,Trend Micro发布了2022年度网络安全态势的分析报告。2022年,Trend Micro检测到了1464亿次威胁,比上一年增长了55.3%。攻击者最常用的ATT&CK技术为远程服务、有效帐户和操作系统凭据转储。2022年,Microsoft阻止了Office文档中宏程序的执行,此举导致Office宏的使用下降,但攻击者开始寻找替代方案,例如HTML走私等策略。攻击者针对云服务,包括无服务器平台上的供应链攻击,以及在Linux系统上发起加密货币挖掘攻击。
https://www.trendmicro.com/en_us/research/23/c/expanding-attack-blueprints-2022-annual-cybersecurity-report-.html
6、Morphisec发布恶意软件SYS01窃取信息的分析报告
3月7日,Morphisec发布了关于恶意软件SYS01的分析报告。自2022年11月以来,该恶意软件被用于针对关键政府基础设施、制造公司和其它行业的攻击。攻击者通过使用谷歌广告和虚假的Facebook个人资料来针对Facebook商业账户,诱使目标下载恶意文件。该攻击旨在窃取敏感信息,包括登录数据、cookie以及 Facebook广告和企业帐户信息。
https://blog.morphisec.com/sys01stealer-facebook-info-stealer
京公网安备11010802024551号