巴西跨國公司Andrade Gutierrez被黑3TB資料洩露;Fortinet修復FortiOS和FortiProxy的漏洞

1、巴西跨國公司Andrade Gutierrez被黑約3TB資料洩露

據媒體3月7日報道,巴西的跨國公司Andrade Gutierrez約3TB的資料洩露。這是拉丁美洲最大的工程公司之一,負責該地區基礎設施、能源、石油和天然氣以及運輸領域的重大項目。駭客Dark Angels聲稱竊取了3TB的郵件和公司資料,涉及員工姓名、護照資訊、付款資訊和稅號等個人資訊,以及幾個知名建築項目的藍圖。據悉,洩露事件發生在去年9月至10月。

https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/

2、Fortinet修復影響FortiOS和FortiProxy的漏洞

3月7日,Fortinet發佈更新,修復了一個影響FortiOS和FortiProxy的緩衝區溢出漏洞。該漏洞(CVE-2023-25610)的CVSS評分為9.3,可被未經身份驗證的攻擊者通過使用特製請求,來在GUI上執行任意程式碼或拒絕服務(DoS)。Fortinet公告稱,目前尚未發現任何在野外利用的情況。對於無法應用更新的使用者,Fortinet建議禁用HTTP/HTTPS管理界面或限制可遠端訪問的IP地址。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

3、Check Point發現Sharp Panda攻擊東南亞政府機構的活動

3月7日,Check Point稱其發現了Sharp Panda針對東南亞政府機構的攻擊活動。該活動從2022年底開始並持續到2023年,使用魚叉式釣魚攻擊進行初始入侵。釣魚郵件的惡意附件安裝RoyalRoad RTF工具包,餅試圖利用漏洞在主機上分發惡意軟體。然後安裝並執行一個DLL惡意軟體下載程序,它又會從C2伺服器獲取並執行第二個DLL,即SoulSearcher loader,最終會載入Soul模組化框架。

https://blog.checkpoint.com/2023/03/07/sharp-panda-check-point-research-puts-a-spotlight-on-chinese-origined-espionage-attacks-against-southeast-asian-government-entities/

4、研究人員披露DJI無人機中16個安全漏洞的詳細資訊

媒體3月7日稱,研究人員發現了DJI無人機中的16個安全漏洞。這些漏洞的影響範圍很廣,從拒絕服務到任意程式碼執行。值得注意的是,其中有14個漏洞可以通過智慧手機遠端觸發,可能導致無人機在飛行途中墜毀。攻擊者還可以更改日誌資料或序列號來偽裝身份,或者繞過對速度和高度方面的限制,以及通過地理圍欄和虛擬邊界對禁飛區域的限制。目前,DJI已修復這些漏洞。

https://www.hackread.com/dji-drones-flaw-crash-drones-mid-flight/

5、TrendMicro發佈2022年度網路安全態勢的分析報告

3月7日,Trend Micro發佈了2022年度網路安全態勢的分析報告。2022年,Trend Micro檢測到了1464億次威脅,比上一年增長了55.3%。攻擊者最常用的ATT&CK技術為遠端服務、有效帳戶和作業系統憑據轉儲。2022年,Microsoft阻止了Office文件中宏程序的執行,此舉導致Office宏的使用下降,但攻擊者開始尋找替代方案,例如HTML走私等策略。攻擊者針對雲服務,包括無伺服器平臺上的供應鏈攻擊,以及在Linux系統上發起加密貨幣挖掘攻擊。

https://www.trendmicro.com/en_us/research/23/c/expanding-attack-blueprints-2022-annual-cybersecurity-report-.html

6、Morphisec發佈惡意軟體SYS01竊取資訊的分析報告

3月7日,Morphisec發佈了關於惡意軟體SYS01的分析報告。自2022年11月以來,該惡意軟體被用於針對關鍵政府基礎設施、製造公司和其它行業的攻擊。攻擊者通過使用Google廣告和虛假的Facebook個人資料來針對Facebook商業賬戶,誘使目標下載惡意檔案。該攻擊旨在竊取敏感資訊,包括登入資料、cookie以及 Facebook廣告和企業帳戶資訊。

https://blog.morphisec.com/sys01stealer-facebook-info-stealer

安全工具

FindUncommonShares

在巨大的Windows Active Directory域中快速找到不常見的共享。

https://github.com/p0dalirius/FindUncommonShares

NimPlant

用Nim編寫的輕量級第一階段C2植入程序。

https://github.com/chvancooten/NimPlant

安全分析

美國網路安全戰略將責任問題轉移給供應商

https://www.bankinfosecurity.com/shifting-software-liability-creates-info-sharing-challenges-a-21356

西班牙格拉納達議會近7GB的資訊在駭客論壇被出售

https://www.databreaches.net/council-of-granada-database-was-sold-by-hacker-should-anyone-be-concerned/

Transparent Tribe針對印度和巴基斯坦分發CapraRAT

https://www.welivesecurity.com/2023/03/07/love-scam-espionage-transparent-tribe-lures-indian-pakistani-officials/

豐田修復其客戶關係管理平台中可洩露使用者資訊的漏洞

https://www.securityweek.com/vulnerability-in-toyota-management-platform-provided-access-to-customer-data/

Nvidia發佈針對Windows性能問題的驅動程序修復程序

https://www.bleepingcomputer.com/news/technology/nvidia-releases-driver-hotfix-for-windows-performance-issues/

Aruba產品中的多個漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-aruba-products-could-allow-for-arbitrary-code-execution_2023-025

Microsoft Excel現在默認阻止不受信任的XLL載入項

https://www.bleepingcomputer.com/news/microsoft/microsoft-excel-now-blocking-untrusted-xll-add-ins-by-default/

Microsoft發佈Exchange環境中Outlook登入問題的修復程序

https://www.bleepingcomputer.com/news/microsoft/microsoft-shares-fix-for-outlook-login-errors-in-exchange-environments/

LastPass Hack:工程師未能更新Plex軟體導致資料洩露

https://thehackernews.com/2023/03/lastpass-hack-engineers-failure-to.html