安全快讯 | 美国执法机关查封IPStorm代理僵尸网络

报名截至11月30日，欢迎踊跃参与~

1、美国执法机关查封IPStorm代理僵尸网络

据外媒11月14日报道，美国司法部宣布，联邦调查局（FBI）已经查封了用于提供代理服务的网络基础设施IPStorm。美国司法部将IPStorm描述为一个代理僵尸网络，攻击者及网络犯罪分子能够利用该网络通过受感染设备中的流量来躲避封锁并保持匿名。美国司法部称谢尔盖·马基宁（Sergei Makinin）与此案有关，Makinin从2019年6月至2022年12月期间开发并部署了恶意软件，以感染全球范围内的数千个互联网连接设备。

2、三星电子再次发生数据泄露

据外媒11月15日报道，三星电子向部分客户通报了一起数据泄露事件。11月13日，三星发现了此次数据泄露事件，并确定这是黑客利用该公司的第三方应用程序中的漏洞导致的，但是未提供攻击细节。该公司表示，此次事件仅影响了在2019年7月1日至2020年6月30日期间从三星英国的在线商店购物的客户。这是三星在两年内遭到的第三次数据泄露。

3、墨西哥在线赌场Strendus泄露了用户敏感数据

据外媒11月15日报道， Cybernews研究团队发现，墨西哥最大在线赌场之一的Strendus将其85GB的身份验证日志留给公众访问，其中数十万个条目包含私人赌徒的数据，包括家庭住址和他们在赌博上花费的金额。打开的实例还包含来自另一家在线赌场MustangMoney的数据。

4、SAP修复了Business One产品中的严重漏洞

据外媒11月15日报道，企业软件巨头SAP解决了其Business One产品中的一个严重的不当访问控制漏洞。SAP 2023年11月安全补丁日包括三个新的安全说明和三个更新的安全说明。最严重的“热点新闻”是不当访问控制漏洞，跟踪为CVE-2023-31403，该漏洞会影响SAP Business One产品安装。

5、英特尔修复了其CPU中的一个高危漏洞

据外媒11月14日报道，英特尔在其现代台式机、服务器、移动和嵌入式CPU中修复了一个高危CPU漏洞。攻击者可以利用该漏洞（跟踪为CVE-2023-23583）来提升权限、访问敏感信息或触发拒绝服务状态（这对云提供商来说可能代价高昂）。英特尔发布了微代码更新，以解决这个问题，并建议用户更新其BIOS、系统操作系统和驱动程序。

6、新的CacheWarp AMD CPU攻击可入侵Linux虚拟机

据外媒11月14日报道，有学者披露了针对AMD安全加密虚拟化（SEV）技术的一种新的“软件故障攻击”，威胁行为者可能会利用该攻击来渗透加密虚拟机（VM），甚至执行权限升级。研究人员将该攻击代号为CacheWarp（CVE-2023-20592）。它会影响支持所有SEV变体的AMD CPU。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送