SAP发布安全更新修复影响其多个产品的19个漏洞
发布时间 2023-03-161、SAP发布安全更新,修复影响其多个产品的19个漏洞
3月14日,软件供应商SAP已针对19个漏洞发布了安全更新。此次修复的漏洞影响了许多产品,但严重的漏洞会影响SAP Business Objects商业智能平台(CMC)和SAP NetWeaver。此次修复的5个较为严重的漏洞分别为代码注入漏洞(CVE-2023-25616)、目录遍历漏洞(CVE-2023-27269和CVE-2023-27500)、缺少身份验证检查漏洞(CVE-2023-23857)以及命令执行漏洞(CVE-2023-25617)。研究人员建议立刻安装补丁。
https://www.bleepingcomputer.com/news/security/sap-releases-security-updates-fixing-five-critical-vulnerabilities/
2、LockBit称从Maximum Industries获取到SpaceX的数据
据媒体3月14日称,勒索团伙LockBit声称入侵了生产公司Maximum Industries的系统并获取到SpaceX的机密数据。Maximum Industries专门从事水刀和激光切割以及CNC加工服务,是SpaceX的第三方承包商之一。攻击者表示窃取了大约3000张由space-x工程师认证的图纸,并计划在一周内发起拍卖,将这些图纸卖给其他制造商。目前,研究人员已经联系了SpaceX和Maximum Industries,但他们都没有回应。
https://securityaffairs.com/143495/cyber-crime/lockbit-ransomware-gang-spacex-files.html
3、医疗保健提供商ILS透露超过420万患者的信息泄露
媒体3月15日称,医疗保健提供商Independent Living Systems(ILS)发布通知透露数据泄露事件影响了4226508个患者。该公司发现其系统于2022年7月5日遭到攻击,随后调查显示攻击者在2022年6月30日至7月5日获得了部分ILS系统的访问权限。泄露信息涉及姓名、社会安全号码、纳税人识别号和医疗信息等。ILS在发现违规行为后的六个月后,也就是2023年1月17日完成了确定受影响个人或实体的内部审查。最后,ILS表示将为受影响患者提供为期一年的Experian身份保护服务。
https://www.databreaches.net/independent-living-systems-updates-its-breach-disclosure-notifying-more-than-4-2-million-patients/
4、Cisco披露YoroTrooper针对CIS国家政府和能源组织的攻击
Cisco在3月14日披露了一个新的攻击团伙YoroTrooper,主要针对独立国家联合体(CIS)国家的政府和能源组织。该团伙至少从2022年6月开始活跃,已经入侵了一个从事医疗保健的重要欧盟机构、世界知识产权组织(WIPO)和多个欧洲大使馆。YoroTrooper的工具包括商品和自定义信息窃取程序、远程访问木马和基于Python的恶意软件,感染链由恶意快捷方式文件(LNK)和可选的诱饵文件组成。
https://blog.talosintelligence.com/yorotrooper-espionage-campaign-cis-turkey-europe/
5、ESET发现Tick针对东亚某DLP软件开发商的攻击活动
3月14日,ESET称其发现了APT组织Tick针对东亚一家开发数据丢失防护(DLP)软件的公司的活动。攻击者入侵了该公司的内部更新服务器,在软件开发商的系统内传播恶意软件,并木马化该公司使用的合法工具的安装程序,最终导致在公司客户的计算机上执行恶意软件。在入侵过程中,攻击者安装了一个新的下载程序ShadowPy,还利用了后门Netboy(又名Invader)和下载程序Ghostdown。
https://www.welivesecurity.com/2023/03/14/slow-ticking-time-bomb-tick-apt-group-dlp-software-developer-east-asia/
6、Check Point发布关于Android木马FakeCalls的分析报告
Check Point在3月14日发布了关于Android木马FakeCalls的分析报告。这种恶意软件可以伪装成20多种金融应用,并模仿与银行或金融服务员工的电话交谈进行语音钓鱼攻击。FakeCalls主要针对韩国,具有瑞士军刀的功能,不仅能够执行其主要任务,而且能够从目标设备中窃取个人数据。研究人员称其发现了2500多个FakeCalls样本,它们使用了各种模拟金融组织的组合并实施了 反分析技术。
https://research.checkpoint.com/2023/south-korean-android-banking-menace-fakecalls/
京公网安备11010802024551号