維他命每日安全簡訊(2023.08.15)

1、微軟披露CODESYS V3 SDK中影響OT系統的多個漏洞

微軟於8月10日稱其在CODESYS V3軟體開發套件(SDK)中發現了統稱為CoDe16的多個漏洞。該套件被用於PLC的軟體開發環境,這些漏洞影響了3.5.19.0之前的所有CODESYS V3版本,使OT基礎設施面臨遭到RCE和DoS等攻擊的風險。這些漏洞分別為CVE-2022-47378、CVE-2022-47379和CVE-2022-47380等。微軟於2022年9月向CODESYS報告了這些漏洞,供應商於今年4月修復了它們。

https://www.microsoft.com/en-us/security/blog/2023/08/10/multiple-high-severity-vulnerabilities-in-codesys-v3-sdk-could-lead-to-rce-or-dos/

2、Discord.io約76萬使用者的資料在駭客論壇被出售

據媒體8月14日報道,Discord.io約760000名會員的資訊洩露,導致服務暫時關閉。Discord.io不是官方Discord網站而是第三方服務,被伺服器所有者用來創建自定義邀請。8月13日,駭客Akhirah在論壇Breached上出售了Discord.io的資料庫,並公開了其中的4條使用者記錄作為攻擊證據。據攻擊者稱,該資料庫包含760000名Discord.io使用者的資訊。不久後,Discord.io證實了洩露資料的真實性,並關閉其服務,取消所有付費會員的資格。

https://www.bleepingcomputer.com/news/security/discordio-confirms-breach-after-hacker-steals-data-of-760k-users/

3、Sophos發現偽裝成TripAdvisor投訴的Knight分發活動

據8月12日報道,Sophos研究人員發現了一個新的攻擊活動,偽裝成TripAdvisor投訴,但卻分發勒索軟體Knight。Cyclops在7月底更名為Knight,還更新了精簡版加密器以支持批量分發,並推出新的洩露網站。釣魚郵件包含ZIP附件TripAdvisorComplaint.zip,然後誘使目標下載通過Excel-DNA創建的一個XLL檔案。打開XLL時將檢測MoTW標誌,如果沒有,則會提醒目標啟用該載入項。這會在新的explorer.exe進程中注入Knight Lite加密程序,並開始加密計算機上的檔案。

https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/

4、芝加哥貝爾特鐵路公司遭到Akira的攻擊85GB資料洩露

媒體8月12日稱,芝加哥貝爾特鐵路公司稱其正在調查勒索攻擊導致的資料洩露事件。該公司由美國和加拿大的六家鐵路公司共同擁有,每家鐵路公司都使用該公司的轉運和換乘設施,是美國最大的中間換乘終點站鐵路。8月10日,Akira將該公司添加到其網站,並表示已獲取85 GB資料。發言人稱,此次事件並未影響公司的運營。去年,多家鐵路公司遭到了網路攻擊,美國TSA試圖對鐵路等重要基礎設施採取更強硬的措施。

https://therecord.media/belt-railway-chicago-ransomware-data-theft-akira

5、研究人員公開針對Barracuda ESG的新後門Whirlpool

8月10日報道稱,CISA在針對Barracuda ESG設備的攻擊活動中發現了一個名為Whirlpool的新後門。這是一個32位ELF檔案,從模組中獲取兩個參數(C2 IP和埠號)來建立傳輸層安全(TLS)反向shell。Whirlpool是在針對Barracuda ESG的攻擊活動中發現的第3個後門,另外兩個是SeaSpy和Submarine。攻擊活動利用了命令注入漏洞(CVE-2023-2868),該公司通過更換設備來修復它們。

https://securityaffairs.com/149392/hacking/whirlpool-backdoor-barracuda-esg-attacks.html

6、Zscaler發佈新惡意軟體Statc Stealer的分析報告

8月8日,Zscaler發佈了關於惡意軟體Statc Stealer的分析報告。這是一種新型資訊竊取惡意軟體,可以從Windows設備竊取資訊。它是由C++開發的,支持檔案名差異檢查以繞過沙箱和逆向工程的分析。感染鏈始於偽造的Google廣告,會竊取瀏覽器資料、加密貨幣錢包、憑證和密碼,甚至包括Telegram等訊息應用程序的資料。最後,使用HTTPS協議將竊取的加密資料發送到C2伺服器。

https://www.zscaler.com/blogs/security-research/statc-stealer-decoding-elusive-malware-threat

安全動態

印度通過新數字個人資料保護法案 (DPDPB),將使用者隱私放在首位

https://thehackernews.com/2023/08/india-passes-new-digital-personal-data.html

Gootloader SEO水坑惡意軟體針對律師事務所

https://www.scmagazine.com/news/gootloader-seo-watering-hole-malware-targets-law-firms

Zoom ZTP和奧科手機多個漏洞可導致使用者被竊聽

https://thehackernews.com/2023/08/zoom-ztp-audiocodes-phones-flaws.html

Lapsus$駭客將SIM卡交換攻擊提升到新的水平

https://www.bleepingcomputer.com/news/security/lapsus-hackers-took-sim-swapping-attacks-to-the-next-level/

針對工業組織的攻擊的常見TTP

https://ics-cert.kaspersky.com/publications/reports/2023/08/10/common-ttps-of-attacks-against-industrial-organizations-implants-for-uploading-data/

Gafgyt利用已停產Zyxel路由器中漏洞攻擊

https://www.bleepingcomputer.com/news/security/gafgyt-malware-exploits-five-years-old-flaw-in-eol-zyxel-router/

CyberPower和Dataprobe解決方案的9個漏洞

https://securityaffairs.com/149478/security/cyberpower-dcim-pdu-flaws.html

亞馬遜AWS在資料收集爭議中與Moq保持距離

https://www.bleepingcomputer.com/news/security/amazon-aws-distances-itself-from-moq-amid-data-collection-controversy/

Bitdefender macOS威脅態勢分析報告

https://www.bitdefender.com/files/News/CaseStudies/study/435/Bitdefender-PR-macOSThreats-report-creat7116-en-EN-interactive.pdf

nodesub – 查找子域的命令列工具

https://github.com/pikpikcu/nodesub

相關文章

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

Apache Spark 的新程式語言

Apache Spark 的新程式語言

English SDK for Spark : 將英語作為一種新的程式語言,將生成式 AI 當做編譯器, 將 Python 視作位元組碼! ...