这是本周的故事
乌克兰国防情报局 (GUR) 声称已经摧毁了属于俄罗斯联邦税务局 (FNS) 的 2,300 多台服务器,彻底摧毁了基础设施。 删除数据库和备份,删除配置文件,并阻止区域服务器连接到 fns。
来自德克萨斯州朗德罗克的 22 岁的丹尼尔·阿基拉·米尔斯 (Daniel Akira Mills) 被判处 24 个月监禁,原因是他依靠 SIM 卡交换来接管受害者的**号码,并从数十人那里窃取了超过 600,000 美元的加密货币。 他还被勒令支付超过53万美元的赔偿金。
法国**逮捕了一名涉嫌与臭名昭著的 Hive 勒索软件团伙有联系的人,该团伙于 2023 年 1 月被捣毁。 当局还搜查了他在塞浦路斯的家,在他手机上的钱包应用程序中发现了超过57万欧元(约合625,000美元)的加密货币。
CISA 已将 CVE 标识符 CVE-2023-6448 分配给 Unitronics Vision PLC 不安全默认密码漏洞,该漏洞在最近针对美国水务局的攻击中被利用。 与伊朗有联系的攻击者**可能通过使用默认密码“1111”访问暴露在互联网上的 PLC 来执行攻击。 CISA 还会将 CVE 添加到其已知被利用漏洞的数据库中。
Akamai 提请注意一种新型 DNS 欺骗攻击,该攻击利用 Microsoft 动态主机配置协议 (DHCP) 服务器,允许攻击者在未经身份验证的情况下访问 Active Directory 集成 DNS (ADIDNS) 区域。 该攻击的一种变体允许攻击者覆盖现有的 DNS 记录。
Tenable 在 EduLog Parent Portal 中发现了多个漏洞,这些漏洞允许访问敏感的 K-12 学生信息,包括姓名、公交路线、GPS 位置、家长联系信息以及学区的配置详细信息,包括用户名和密码。
Fortinet 修补了 Fortios、ForTiPam 和 FortiProxy 中的两个高严重性缺陷,这些缺陷可能导致执行。 Ivanti 解决了 Secure Access Client 中的权限升级问题和 Endpoint Manager Mobile (EPMM) 中的身份验证绕过问题。 Palo Alto Networks 修复了 Pan-OS 中的高严重性跨站点脚本 (XSS) 错误。 Zoom 解决了桌面和移动客户端中的高严重性漏洞。
工业网络安全公司 dragos 的联合创始人兼首席执行官 Robert Lee 已加入风险投资公司 Datatribe 担任风险合伙人。 Lee 作为企业家获得了 Datatribe 的种子资金,并将继续担任 Dragos 的全职首席执行官。
Bishop Fox 发布了一个名为 Swagger Jacker 的新开源工具,以帮助审计 OpenAPI 定义文件。 命令行工具使攻击性安全专业人员能够识别定义文档中定义的 API 路由中的潜在漏洞或错误配置。 Bishop Fox 发表了一篇博客文章,描述了该工具和源代码,可以在 GitHub 上找到。
英特尔推出了代号为 Emerald Rapids 的第五代至强处理器,该公司表示这将带来更高的性能和更高的安全性。 借助这些新的 CPU,所有 OEM 和 CSP 解决方案提供商都可以利用英特尔信任域扩展 (TDX) 技术,该技术可在虚拟机级别提供更高的机密性和安全性。