一周网络安全资讯概览（230310期）

Lonely 3月 10, 2023 29 0

这是我们为您精心整理的三月第一周网络安全资讯汇总，本周看点众多，LastPass数据泄露原因令人唏嘘，Word RTF漏洞POC公布或引发新一轮钓鱼攻击浪潮，茶水雅间已备好，请各位看官慢慢品鉴。

在Python包索引（PyPI）发现Colour-Blind木马

Kroll 的网络威胁情报团队的研究人员发现了一个上传到Python包索引(PyPI)的恶意Python包，其中包含一个功能齐全的信息窃取程序和被跟踪为Colour-Blind的远程访问木马。

德国和乌克兰的执法当局已将目标锁定DoppelPaymer网络犯罪集团的疑似核心成员，该集团一直是使用DoppelPaymer勒索软件进行大规模攻击的幕后黑手。

CVE-2023-21716的PoC利用现已公开，这是Microsoft Word中的一个关键RCE漏洞，可在用户预览特制RTF文档时被利用。预计这次公开会引发更大规模的攻击事件。

LastPass的大规模漏洞是其一名工程师未能在其家用计算机上更新Plex的结果，这是对未能使软件保持最新的危险的清醒提醒。

上周陷入困境的密码管理服务揭示了身份不明的行为者如何利用从2022年8月12日之前发生的早期事件中窃取的信息，以及“可从第三方数据泄露和第三方媒体软件中的漏洞获得的详细信息”包以在2022年8月至2022年10月之间发起协调一致的第二次攻击。

台湾跨国硬件和电子公司宏碁在威胁行为者声称对该公司进行黑客攻击后披露了数据泄露事件，一名威胁行为者宣布可以出售据称从台湾跨国硬件和电子公司宏碁窃取的160GB数据。

参议员马克·华纳(D-Va)和约翰·图恩(R-SD)在总统乔·拜登的全力支持下，在国会山提出了两党法案，据说拜登对未来的法律提出了意见。

RESTRICT法案 – 或限制信息和通信技术风险的安全威胁的出现法案-将赋予美国商务部长新的权力，以禁止TikTok和其他被视为对国家安全构成威胁的外国技术。

美国网络安全和基础设施安全局 (CISA) 已在其已知被利用漏洞 (KEV) 目录中添加了三个安全漏洞，并引用了积极利用的证据。

ASEC（AhnLab 安全紧急响应中心）观察到与朝鲜有联系的Lazarus APT组织利用未公开软件中的零日漏洞入侵韩国的一家金融企业实体。相关黑客在一年内两次入侵公司。

Fortinet解决了位于FortiOS和FortiProxy管理界面中的关键缓冲区覆盖（“缓冲区溢出”）漏洞，跟踪为CVE-2023-25610 (CVSS v3 9.3)。远程、未经身份验证的攻击者可以利用此漏洞在易受攻击的设备上执行任意代码，并通过发送特制请求在 GUI 上触发DoS条件。

Akamai报告称，在世界标准时间2023年2月23日10:22，它缓解了有史以来最大规模的DDoS攻击。攻击流量达到每秒900.1GB和每秒1.582亿个数据包的峰值。破纪录的DDoS是针对亚太地区(APAC)的Prolexic客户发起的。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/4859.html