微軟11月份的週二補丁導致ODBC資料庫連接存在Bug;紐西蘭多個政府機構的MSP Mercury IT遭到勒索攻擊

1、微軟11月份的週二補丁導致ODBC資料庫連接存在Bug

據媒體12月7日報道,微軟正在努力解決2022年11月週二補丁導致的ODBC資料庫連接問題。安裝此更新後,通過微軟ODBC SQL Server驅動程序(sqlsrv32.dll)使用ODBC連接來訪問資料庫的應用可能會無法連接。此外,使用者可能在應用中收到一個錯誤,或者在SQL伺服器收到一個錯誤。微軟表示,其目前正在制定解決方案,有關此問題的更多詳細資訊將在未來的更新中發佈。

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-updates-break-odbc-database-connections/

2、紐西蘭多個政府機構的MSP Mercury IT遭到勒索攻擊

據媒體12月7日稱,託管服務提供商(MSP)Mercury IT遭到攻擊,影響了該國的數十個公司和政府機構。司法部和紐西蘭衛生部透露因為此次攻擊,他們的部分檔案無法訪問。衛生部還稱現階段這些檔案並未受到未經授權的訪問或下載,且衛生服務也沒有中斷。非營利性健康保險提供商BusinessNZ也宣佈其日常運營和客戶服務受到影響。目前,紐西蘭相關部門正在開展緊急工作,以了解受影響的組織數量、所涉及資訊的性質以及資訊洩露程度。

https://therecord.media/multiple-government-departments-in-new-zealand-affected-by-ransomware-attack-on-it-provider/

3、Sophos發佈更新,修復其Firewall 19.5中的7個漏洞

據12月7日報道,Sophos發佈了安全更新以修復其Firewall版本19.5中的7個漏洞。其中,最嚴重的是使用者門戶和Webadmin中的程式碼注入漏洞(CVE-2022-3236),可用來遠端執行程式碼。Sophos已觀察到此漏洞在野外被利用的情況,主要位於南亞地區。其次為命令注入漏洞(CVE-2022-3226)、程式碼注入漏洞(CVE-2022-3713)以及程式碼注入漏洞(CVE-2022-3696)等。

https://securityaffairs.co/wordpress/139362/security/sophos-firewall-critical-flaw.html

4、APT 37利用IE中的零日漏洞CVE-2022-41128攻擊韓國

Google於12月7日披露了朝鮮團伙APT 37針對韓國的攻擊活動。攻擊者首先以首爾梨泰院事故為誘餌,分發包含惡意軟體的Microsoft Office文件,該文件會下載一個富文字檔案(RTF)遠端模板,然後獲取遠端HTML內容。載入遠端HTML內容允許攻擊者利用IE零日漏洞(CVE-2022-41128),即使目標沒有將其作為默認瀏覽器。這是IE的JavaScript引擎的一個漏洞,成功利用它的攻擊者在呈現惡意網站時可執行任意程式碼,已於11月8日在微軟發佈的週二補丁中修復。

https://blog.google/threat-analysis-group/internet-explorer-0-day-exploited-by-north-korean-actor-apt37/

5、線上零售平臺Vevor伺服器配置錯誤洩露超過1億條記錄

媒體12月8日透露,研究團隊發現了一個無密碼保護的資料庫,其中資料集總大小為601.84 GB,文件總數超過1.16億。經調查,這些資料屬於加利福尼亞的線上零售商Vevor,一個專注於設備和工具的品牌。該伺服器是在2022年4月首次被發現,然後研究人員在2022年7月再次發現不安全的AWS伺服器,被託管在不同的IP地址上。2022年4月的事件洩露了406.79 GB資料,包含706206770個檔案;2022年7月洩露了601.84 GB資料,1166293742個文件。據悉,這是由於伺服器所有者配置錯誤導致的。

https://www.websiteplanet.com/blog/vevor-breach-report/

6、ESET發現伊朗Agrius使用新Fantasy的供應鏈攻擊活動。

12月7日,ESET稱其發現了伊朗Agrius的供應鏈攻擊活動。該活動於今年2月開始,於3月全面展開,已入侵一家IT支持服務公司、一家鑽石批發商、一家珠寶商和一家人力資源諮詢公司。該活動利用了一個新的Fantasy Wiper,它的大部分程式碼庫來自Agrius在之前的攻擊中使用的Apostle Wiper。Fantasy會用隨機資料覆蓋每個檔案的內容,將時間戳設置為2037年午夜並刪除,此舉是為了防止檔案被資料恢復工具恢復。除了Fantasy,Agrius還分發了一種新的用於橫向移動和執行Fantasy的工具Sandals。

https://www.welivesecurity.com/2022/12/07/fantasy-new-agrius-wiper-supply-chain-attack/

安全工具

Scscanner

從列表中讀取網站狀態程式碼響應的工具。

https://github.com/yuyudhn/scscanner

自助安全評估工具

雲環境快速安全評估。

https://github.com/awslabs/aws-security-assessment-solution

安全分析

使用Kubernetes的新威脅矩陣緩解威脅

https://www.microsoft.com/en-us/security/blog/2022/12/07/mitigate-threats-with-the-new-threat-matrix-for-kubernetes/

Medibank關閉所有分支機構進行安全加固

https://www.databreaches.net/medibank-shutting-all-branches-going-offline-in-security-overhaul/

蘋果為iCloud備份推出端到端加密

https://www.bleepingcomputer.com/news/apple/apple-rolls-out-end-to-end-encryption-for-icloud-backups/

Vivaldi 5.6 發佈,成為首款集成 Mastodon 的瀏覽器

https://news.softpedia.com/news/vivaldi-5-6-released-as-the-first-browser-with-mastodon-integration-536608.shtml

CryptosLabs自2018年已竊取5.05億美元

https://www.bleepingcomputer.com/news/security/cryptoslabs-pig-butchering-ring-stole-up-to-505-million-since-2018/

數百萬 XIoT設備存在安全風險

https://www.infosecurity-magazine.com/news/security-risks-found-in-millions/

Tor Browser 12.0帶來新的Apple Silicon支持和Android增強

https://www.bleepingcomputer.com/news/security/tor-browser-120-brings-apple-silicon-support-android-enhancements/

大型科技供應商反對美國政府SBOM授權

https://www.securityweek.com/big-tech-vendors-object-us-gov-sbom-mandate

相關文章

ORM 是「反模式」 嗎?

ORM 是「反模式」 嗎?

【編者按】ORM(對象關係對映)在軟體開發中受到爭議,常見批評包括違反 SOLID 原則和效率低,但實際問題在於透明性和調試困難。如果能夠正...

「小語言」才是程式設計的未來!

「小語言」才是程式設計的未來!

摘要:隨著軟體功能不斷增加,程式碼數量也日益膨脹,我們要如何停止不斷堆砌,甚至縮小軟體體積?本文作者提出了一種可能性:「小語言」。 連結:h...

中間表是如何被消滅的?

中間表是如何被消滅的?

作者 | 不吃西紅柿 來源 | CSDN部落格 中間表的產生 中間表是資料庫中專門存放中間計算結果的資料表,往往是為了前端查詢統計更快或更方...

WebAssembly 正在吞噬資料庫!

WebAssembly 正在吞噬資料庫!

WebAssembly 的出現,給予了資料庫領域新的動力,也隨之帶來了更多的可能與變革。 原文連結:https://dylibso.com/...