SecZone每日安全资讯（2023.10.07）

## 全球新闻

1.NCSC启动网络安全事件演习计划

英国国家网络安全中心（NCSC）近日宣布，将加大力度推动企业开展网络事件响应演习。为了确保参与演习的供应商拥有可靠的技能和能力，NCSC 制定了一项新计划，旨在对有保障的供应商进行认证。据悉，该机构已与长期合作伙伴CREST和IASME达成合作，共同评估该组织是否适合成为新的网络事件演习（CIE）计划中的放心服务提供商。这一举措将有助于提高英国企业应对网络安全事件的能力，确保关键信息基础设施的安全。 【NCSC启动网络事件演习计划- Infosecurity Magazine (infosecurity-magazine.com)】

2、全球领先的楼宇自动化公司近期遭遇严重网络攻击

江森自控遭受勒索软件攻击，该攻击对该公司的许多设备（包括VMware ESXi 服务器）进行了加密，影响了该公司及其子公司的运营。 【访问被拒绝| www.bleepingcomputer.com 使用Cloudflare 限制访问】

3. 2023 年医疗保健领域的商业电子邮件攻击将增加279%

根据Abnormal Security 发布的最新报告，今年针对医疗保健行业的商业电子邮件泄露(BEC) 攻击增加了279%。数据还显示，高级电子邮件攻击增加了167%，包括BEC、凭证网络钓鱼、恶意软件和勒索软件。这表明医疗保健行业需要更加警惕，并采取措施保护自己免受此类网络攻击。 【医疗保健领域BEC 攻击增加279% - Infosecurity Magazine (infosecurity-magazine.com)】

4、阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构

ESET透露，APT组织Stealth Falcon巧妙地在中东一个政府实体的系统上植入了一个新的后门，并将其命名为“Deadglyph”。 【阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构-安全内参|政策制定者网络安全知识库(secrss.com)]

5、索尼回应勒索软件攻击传闻并表示正在紧急调查。

索尼证实，一个名为RansomedVC 的新勒索软件攻击组织声称已于本周早些时候成功入侵其网络系统，并窃取了超过3.14GB 的未压缩数据。 【索尼回应勒索软件攻击传闻：正在进行紧急调查-安全内参|政策制定者的网络安全知识库(secrss.com)]

6.欧洲金融服务公司遭受多次网络攻击

Akamai 的最新数据显示，2022 年第二季度至2023 年第二季度，针对欧洲金融服务公司的网络攻击增加了一倍多，期间激增119%。这是一个令人担忧的趋势，因为金融行业的网络安全问题一直备受关注。 【欧洲、中东和非洲金融服务遭受的攻击一年翻倍- Infosecurity Magazine (infosecurity-magazine.com)】

### 重大安全泄密

###### 1. PyPI 和npm 包窃取恶意SSH 密钥

如果Kubernetes 配置被盗，攻击者可以使用这些凭据访问集群并执行各种恶意操作，例如修改部署、添加恶意容器、访问集群中存储的敏感数据、横向移动或发起勒索软件攻击。因此，保护Kubernetes 集群的凭据至关重要。 【访问被拒绝| www.bleepingcomputer.com 使用Cloudflare 限制访问】

###### 2.最新研究表明GPU.zip攻击影响几乎所有主要GPU制造商

所有现代图形处理器单元，尤其是集成的Intel 和AMD 芯片，也无需明确要求即可执行软件可见的数据压缩。 【访问被拒绝| www.bleepingcomputer.com 使用Cloudflare 限制访问】

###### 3. 新的ZenRAT 恶意软件利用虚假密码管理器软件瞄准Windows 用户

该恶意软件专门针对Windows 用户，并将访问者重定向到安全网页。它是一种模块化远程访问木马(RAT)，具有信息窃取功能。 【新的ZenRAT 恶意软件通过假密码管理器软件针对Windows 用户（thehackernews.com）】

###### 4. Google 发布针对其积极利用的零日漏洞的补丁

谷歌最近发布了一个修复程序，以解决Chrome 浏览器中新发现并被积极利用的零日漏洞。该高严重性漏洞被跟踪为CVE-2023-5217，并被描述为VP8 压缩格式中基于堆的缓冲区溢出。 【立即更新Chrome: 谷歌针对主动利用的零日漏洞发布补丁（thehackernews.com）】

###### 5. LIBWEBP 库中的CVE-2023-5129 漏洞影响数百万应用程序

Google 对libwebp 图像库中的一个严重安全漏洞（编号为CVE-2023-5129）给予了最高分，该漏洞影响了Web 浏览器中WebP 格式图像的渲染。 【小心！ libwebp 库中的CVE-2023-5129 影响数百万应用程序(securityaffairs.com)】

###### 6.Darkbeam 破解了数十亿电子邮件和密码组合

数字风险保护公司DarkBeam 的Elasticsearch 和Kibana 界面未受到保护，导致之前报告和未报告的数据泄露事件中用户电子邮件和密码记录被曝光。 【DarkBeam 泄露数十亿电子邮件和密码组合（securityaffairs.com）】

###前沿资讯

###### 1. CodeQL广泛应用于代码审计

CodeQL是由GitHub开发和维护的基于静态分析的程序分析工具，它使用特殊的编程语言QL（查询语言）进行高效、准确的代码分析。到目前为止，CodeQL 在Github 上已获得超过6100 颗星，可用于发现代码中的漏洞、代码质量问题和安全问题。 CodeQL的核心思想是利用数据流分析技术来发现代码中潜在的安全问题和漏洞。它支持多种编程语言，并提供大量现成的代码库和规则，帮助开发者快速构建和扩展自己的代码分析平台。 【CodeQL在代码审计中的应用_追喜的博客-CSDN博客】

###### 2.HackTheBox-Knife网络安全实践

Linux中setuid是通过chmod命令实现的，该命令给出了文件的权限级别，如“0750”、“0644”等。最高位0是setuid的关键，可以设置为4。如果设置了setgid，则设置为2。执行命令后，通过ls -l检查文件，会发现文件所有者权限的x位变成了s，这意味着setuid设置成功。任何执行此文件的用户（需要执行权限）都将以root 权限运行。对于需要多个具有root权限的用户执行的文件，可以通过setuid来实现，无需为每个用户添加sudo命令。使用setuid时，请确保该文件具有执行权限（x），否则setuid位可能无法成功设置。 [HackTheBox-刀靶场练习-阿里云开发者社区(aliyun.com)]

###### 3.企业如何打造网络安全团队？

网络安全团队的目标应与企业发展战略相一致，根据企业不同发展阶段的需求，建设不同方向、不同侧重点的团队。团队的组建应根据企业规模、业务特点等因素确定不同的安全需求。 【企业应该如何打造网络安全团队-FreeBuf网络安全行业门户】