免責(zé)聲明：以下內(nèi)容原文來自互聯(lián)網(wǎng)的公共方式，僅用于有限分享，譯文內(nèi)容不代表合天網(wǎng)安實驗室觀點，因此第三方對以下內(nèi)容進行分享、傳播等行為，以及所帶來的一切后果與譯者和合天網(wǎng)安實驗室無關(guān)。以下內(nèi)容亦不得用于任何商業(yè)目的，若產(chǎn)生法律責(zé)任，譯者與合天網(wǎng)安實驗室一律不予承擔(dān)。

1、紅帽宣布全面推出針對RHEL系統(tǒng)的惡意軟件檢測服務(wù)

https://www.securityweek.com/red-hat-announces-general-availability-malware-detection-service

Red Hat 周二宣布全面推出針對 Red Hat Enterprise Linux (RHEL) 系統(tǒng)的惡意軟件檢測服務(wù)。Insights 服務(wù)是與 IBM X-Force 合作創(chuàng)建的，它使用包含 180 多個與已知 Linux 惡意軟件相關(guān)聯(lián)的簽名的數(shù)據(jù)庫來掃描 RHEL 系統(tǒng)中的惡意軟件。用戶可以獲得所有系統(tǒng)的匯總結(jié)果或單個系統(tǒng)掃描的結(jié)果。檢測服務(wù)支持 RHEL 8 和 9 主機。掃描可以手動運行，但也可以安排自動運行。

2、英國郵政服務(wù)遭網(wǎng)絡(luò)攻擊，暫無法向海外發(fā)送信件和包裹

https://www.securityweek.com/cyber-incident-hits-uk-postal-service-halts-overseas-mail

英國郵政表示，周三遭遇“網(wǎng)絡(luò)事件”，暫時無法向其他國家發(fā)送信件或包裹?；始亦]政在其網(wǎng)站上報告說，國際出口服務(wù)“經(jīng)歷了嚴重的服務(wù)中斷”，但沒有提供更多細節(jié)。

3、白宮表示"目前"沒有跡象表明FAA 服務(wù)中斷與網(wǎng)絡(luò)攻擊有關(guān)

https://www.securityweek.com/no-evidence-cyberattack-related-faa-outage-white-house-says

美國東部時間 7 點 15 分左右，美國聯(lián)邦航空局命令所有航空公司“暫停所有國內(nèi)航班，直到東部時間上午 9 點，以便該機構(gòu)驗證航班和安全信息的完整性。”白宮表示，“目前”沒有跡象表明網(wǎng)絡(luò)攻擊導(dǎo)致美國聯(lián)邦航空局系統(tǒng)中斷，導(dǎo)致周三停止所有國內(nèi)航班。

4、谷歌發(fā)布 Chrome 109，修補17 個漏洞

https://www.securityweek.com/chrome-109-patches-17-vulnerabilities

谷歌周二宣布在穩(wěn)定頻道發(fā)布 Chrome 109，其中包含 17 個漏洞的補丁，其中包括外部研究人員報告的 14 個漏洞。大多數(shù)外部報告的安全缺陷都是中低嚴重性缺陷，其中只有兩個被評為“高嚴重性”。

5、Gootkit Loader 活動針對澳大利亞醫(yī)療保健行業(yè)

https://securityaffairs.com/140655/malware/gootkit-loader-targets-australia.html

一波 Gootkit 惡意軟件加載器攻擊利用 VLC 媒體播放器等合法工具針對澳大利亞醫(yī)療保健行業(yè)。Gootkit也稱為 Gootloader，眾所周知，它采用搜索引擎優(yōu)化 (SEO) 中毒策略（又名垃圾索引）進行初始訪問。它通常通過破壞和濫用合法基礎(chǔ)設(shè)施并使用常見關(guān)鍵字為這些網(wǎng)站播種來發(fā)揮作用。與其他同類惡意軟件一樣，Gootkit 能夠從瀏覽器竊取數(shù)據(jù)、執(zhí)行瀏覽器中的對手 (AitB) 攻擊、鍵盤記錄、截屏和其他惡意操作。

6、CISA 將Exchange漏洞CVE-2022-41080添加到已知利用漏洞目錄中

https://securityaffairs.com/140647/security/cisa-known-exploited-vulnerabilities-catalog-cve-2022-41080.html

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 在其 已知利用漏洞目錄中添加了兩個新漏洞。第一個漏洞是CVE-2022-41080，是 Microsoft Exchange 服務(wù)器特權(quán)升級漏洞。該問題可以與CVE-2022-41082 (ProxyNotShell) 聯(lián)系起來實現(xiàn)遠程代碼執(zhí)行。添加到已知利用漏洞目錄的第二個漏洞是 Microsoft Windows 高級本地過程調(diào)用 (ALPC) 特權(quán)升級漏洞，被跟蹤為CVE-2023-21674（CVSS 評分 8.8）。該漏洞是一個 Windows 高級本地過程調(diào)用 (ALPC) 特權(quán)提升漏洞，可能導(dǎo)致瀏覽器沙箱逃逸。攻擊者可以利用該漏洞獲取SYSTEM權(quán)限。

7、超過 1,300 個假的 AnyDesk 站點分發(fā) Vidar 信息竊取惡意軟件

https://www.bleepingcomputer.com/news/security/over-1-300-fake-anydesk-sites-push-vidar-info-stealing-malware/

AnyDesk 是適用于 Windows、Linux 和 macOS 的流行遠程桌面應(yīng)用程序，全球有數(shù)百萬人使用它來實現(xiàn)安全的遠程連接或執(zhí)行系統(tǒng)管理。由于該工具的流行，惡意軟件分發(fā)活動經(jīng)常濫用 AnyDesk 品牌。一場使用 1,300 多個域冒充 AnyDesk 官方網(wǎng)站的大規(guī)模惡意活動正在進行中，所有活動都重定向到最近推送 Vidar 信息竊取惡意軟件的 Dropbox 文件夾。

8、美國最高法院批準 WhatsApp 起訴 NSO 集團

https://www.infosecurity-magazine.com/news/us-supreme-court-whatsapp-to-sue/

美國最高法院周一批準 WhatsApp 對以色列監(jiān)控公司 NSO Group 提起訴訟，指控其在大約 1400 臺同時安裝了 WhatsApp 的設(shè)備上安裝了 Pegasus 間諜軟件。

9、VS Code擴展市場易被濫用于托管惡意擴展程序

https://thehackernews.com/2023/01/hackers-distributing-malicious-visual.html

針對Visual Studio Code擴展市場的一種新的攻擊方法可能被利用來上傳偽裝成合法擴展的惡意擴展程序，目的是發(fā)動供應(yīng)鏈攻擊。研究人員說稱，這種技術(shù)可以作為攻擊許多組織的切入點。VS Code擴展程序允許開發(fā)人員向VS Code源代碼編輯器中添加編程語言、調(diào)試器和工具，以提高他們的工作效率。所有的擴展程序都具有打開VS Code的用戶的權(quán)限，這意味著該擴展程序可以在您的計算機上安裝任何程序，包括勒索軟件、擦除器等。

10、Automated Libra組織利用云平臺資源進行挖礦

https://www.infosecurity-magazine.com/news/purpleurchin-bypasses-captchas/

被稱為“Automated Libra”的南非黑客組織一直在改進他們的技術(shù)，以利用云平臺資源進行加密貨幣挖掘。據(jù)稱，該組織使用了一種新的驗證碼解決系統(tǒng)，同時更積極地使用CPU資源進行挖礦，并將“freejacking”與“Play and Run”技術(shù)相結(jié)合。從技術(shù)角度來看，freejacking通常被理解為使用免費或限時的云資源執(zhí)行加密挖礦操作的過程。Automated Libra組織于2022年10月首次被Sysdig的分析師發(fā)現(xiàn)，他們將這一惡意活動命名為“PurpleUrchin”，并將該組織與劫持活動聯(lián)系起來。研究人員表示，他們從PurpleUrchin活動中收集了超過250GB的容器數(shù)據(jù)，并發(fā)現(xiàn)背后的黑客在2022年11月的活動高峰期每分鐘創(chuàng)建3到5個GitHub賬戶，一些自動創(chuàng)建賬戶的案例使用簡單的圖像分析技術(shù)繞過了驗證碼圖像。