Cisco發佈安全更新修復IP Phone系列產品中漏洞;Exchange Online出現Bug導致全球使用者無法訪問

1、Cisco發佈安全更新修復IP Phone系列產品中漏洞

Cisco在3月1日發佈安全更新,修復影響其IP Phone 6800、7800、7900和8800系列產品的漏洞。這是基於Web的管理界面中的命令注入漏洞(CVE-2023-20078),CVSS評分為9.8,是由於對使用者提供的輸入的驗證不充分導致的,成功的利用此漏洞可在受影響設備的底層作業系統上執行任意命令。此外,該公司還披露了DoS漏洞(CVE-2023-20079),也是對使用者提供的輸入的驗證不充分導致的,可被用來觸發DoS條件。

https://thehackernews.com/2023/03/critical-flaw-in-cisco-ip-phone-series.html

2、Exchange Online出現Bug導致全球使用者無法訪問

據媒體3月1日報道,Microsoft正在調查全球Exchange Online使用者無法訪問其郵箱的問題。從3月1日1:11 PM UTC開始,受影響使用者在發送或接收郵件時會看到”550 5.4.1 Recipient address rejected: Access denied”的錯誤提示。Microsoft在5:22 PM UTC稱已經發現了一個潛在的基於目錄的邊緣封鎖(DBEB)問題。16:01 EST,Microsoft表示,通過Exchange Online Protection(EOP)流量在受影響的基礎設施中重新配置路由,解決了該問題。

https://www.bleepingcomputer.com/news/security/microsoft-exchange-online-outage-blocks-access-to-mailboxes-worldwide/

3、eSentire披露針對多個律師事務所的攻擊活動的詳情

eSentire於2月28日披露了在2023年1月和2月針對6家不同的律師事務所的攻擊。這些攻擊源自兩個不同的攻擊活動,其中之一試圖用惡意軟體GootLoader感染律師事務所的員工,另一場活動使用惡意軟體SocGholish攻擊律師事務所員工和其它目標。GootLoader活動使用搜尋引擎最佳化(SEO)中毒,其入侵了合法的WordPress網站,並利用「協議」等關鍵字誘使目標下載惡意軟體。SocGholish活動利用了律師事務所經常光顧的網站進行水坑攻擊,以虛假的瀏覽器更新為誘餌傳播惡意軟體。

https://www.esentire.com/blog/hackers-attack-employees-from-six-law-firms-with-the-gootloader-and-socgholish-malware-using-fake-legal-agreements-and-malicious-watering-hole-s-reports-esentire

4、暗網BidenCash週年活動公開200多萬張信用卡的資訊

據3月2日報道,一個暗網信用卡市場BidenCash公開了超過200萬張有效信用卡的資訊,作為其週年促銷活動的一部分。這些信用卡來自世界各地,其中大部分是在美國、墨西哥、印度、加拿大和英國發行的。洩露的資訊包括持卡人的姓名、卡號、銀行詳細資訊、有效期、卡驗證值(CVV)、家庭住址和超過500000個郵件地址。目前,BidenCash竊取資訊的方式尚不明確,當局正在調查這起事件,並建議受影響的持卡人監控他們的賬戶。

https://www.hackread.com/bidencash-leaks-2-million-credit-cards/

5、英國零售商店WH Smith稱其員工資料遭到非法訪問

媒體3月2日稱,英國零售商店WH Smith遭到攻擊,現員工和前員工的資訊洩露。該公司在英國經營著1700個商店,擁有超過12500名員工,2022年的收入為16.7億美元。該公司表示,此次事件導致公司的部分資料被非法訪問,但並未影響其貿易業務。客戶資訊沒有受到影響,因為這些資訊儲存在單獨的系統上。該公司沒有透露事件的性質,但可能是勒索軟體攻擊。雖然沒有關於攻擊日期的詳細資訊,但攻擊應該是發生在1月18日之後。

https://www.bleepingcomputer.com/news/security/british-retail-chain-wh-smith-says-data-stolen-in-cyberattack/

6、TrendMicro發佈APT27惡意軟體SysUpdate的分析報告

3月1日,Trend Micro發佈了APT27(Iron Tiger)Linux版本自定義惡意軟體SysUpdate的分析報告。駭客於2022年7月首次測試了Linux版本,然而直到2022年10月,多個payload才開始在野外傳播。該Linux變體是一個ELF可執行檔案,使用Asio庫用C++開發,其功能與Windows版SysUpdate非常相似,新增了DNS隧道功能。Trend Micro表示,選擇Asio庫來開發Linux版本的SysUpdate可能是因為它的多平臺可移植性,並預測macOS版本可能很快就會出現。

https://www.trendmicro.com/en_us/research/23/c/iron-tiger-sysupdate-adds-linux-targeting.html

安全工具

IATelligence

提取PE檔案的IAT。

https://github.com/fr0gger/IATelligence

gmailc2

通過Google SMTP進行通訊以繞過防病毒保護和網路流量限制的C2伺服器。

https://github.com/machine1337/gmailc2

安全分析

首個可繞過Win11 UEFI安全啟動的BlackLotus Bootkit

https://www.welivesecurity.com/2023/03/01/blacklotus-uefi-bootkit-myth-confirmed/

全球範圍內的Twitter使用者無法使用網站和移動應用

https://www.bleepingcomputer.com/news/technology/twitter-is-down-with-users-seeing-welcome-to-twitter-screen/

駭客利用Parallax RAT攻擊加密貨幣相關組織

https://www.uptycs.com/blog/cryptocurrency-entities-at-risk-threat-actor-uses-parallax-rat-for-infiltration

GitHub 宣佈其秘密掃描警報服務現在可用於所有公共儲存庫

https://www.bleepingcomputer.com/news/security/github-s-secret-scanning-alerts-now-available-for-all-public-repos/

Microsoft修復在配置期間無法安裝應用背後的Bug

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-behind-apps-not-installing-during-provisioning/

Gmail和Google Calendar現支持客戶端加密(CSE)

https://thehackernews.com/2023/03/gmail-and-google-calendar-now-support.html

Google發佈2023年Q1 TAG報告

https://blog.google/threat-analysis-group/tag-bulletin-q1-2023/

華盛頓州公共公交系統遭到勒索攻擊

https://therecord.media/pierce-transit-washington-ransomware-attack-lockbit/

相關文章

Windows Phone 停運 | 歷史上的今天

Windows Phone 停運 | 歷史上的今天

整理 | 王啟隆 透過「歷史上的今天」,從過去看未來,從現在亦可以改變未來。 今天是 2023 年 7 月 11 日,在 1976 年的今天...