一周网络安全新闻概览

本站为大家整理了2023年2月第四周受关注的安全新闻一览
针对Fortinet FortiNAC漏洞的PoC利用代码被发布
Horizon3 网络安全公司的研究人员发布了针对Fortinet的FortiNAC网络访问控制解决方案中严重漏洞的概念验证漏洞,该漏洞被跟踪为CVE-2022-39952 。
加密货币交易所Coinbase遭黑客攻击
一名黑客发起了一场针对加密货币交易所 Coinbase 员工的诈骗活动。
据该公司称,2023 年 2 月 5 日,其部分员工收到短信,要求他们使用嵌入式链接紧急登录账户。
大多数员工都忽略了这条消息,但该公司透露,一名员工点击了该链接并输入了他的凭证。“登录”后,系统会提示员工忽略该消息。
美国信息系统审计与控制协会更新被利用漏洞目录名单
美国 CISA(美国信息系统审计与控制协会) 在其已知利用漏洞目录中添加了当下被积极利用的漏洞。
欧盟委员会禁止其员工使用TikTok
据悉,欧盟委员会出于安全考虑已禁止其员工在移动设备上使用流行的中国短视频分享应用程序TikTok。这款由中国字节跳动公司开发的APP在全球拥有超过10亿的活跃用户,但它因涉嫌与北京政府有联系而在美国和其他国家/地区受到密切关注。
专家警告称:针对CVE-2022-47966漏洞的攻击明显增加
据Bitdefender Labs报道,多个黑客组织正在积极利用Zoho ManageEngine CVE-2022-47966(CVSS 评分:9.8)。
“从 2023 年 1 月 20 日开始,Bitdefender Labs开始注意到使用 ManageEngine 漏洞CVE-2022-47966的攻击在全球范围内有所增加。”
CVE-2022-47966漏洞是一个远程执行代码漏洞,它会影响多个在ManageEngine设置中启用或曾经启用了SAML SSO的Zoh 产品。
问题的根本原因是ManageEngine产品使用了过时的第三方依赖Apache Santuario。
乌克兰国家计算机应急响应中心:与俄罗斯有关的黑客组织(APT)在多个政府网站植入后门
乌克兰计算机紧急响应小组(CERT-UA)透露,与俄罗斯有关的威胁行动者本周已经攻击了多个政府网站。
乌克兰计算机紧急响应小组(CERT-UA)表示,与俄罗斯有关的威胁行动者已经攻击了多个政府网站。政府专家将此次攻击归因于UAC-0056组(DEV-0586、unc2589、Nodaria或Lorec53)。
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4434.html