安全公司Netcraft的研究人员近日发现，一种恶意程序滥用微软IIS来渗出数据和执行恶意代码。研究人员表示，攻击者首先需要入侵运行 IIS 的 Windows 系统，启用 FREB，通过将恶意代码注入 IIS 进程内存劫持执行，随后就能拦截所有 HTTP 请求以隐蔽的方式执行远程代码。研究人员将这种恶意程序命名为 Frebniis，目前尚不清楚Frebniis的使用范围。

近日，思科推出了安全更新，以解决 ClamAV 开源防病毒引擎中报告的一个严重缺陷，该缺陷可能导致在易受感染的设备上远程执行代码。据悉，该漏洞被跟踪为CVE-2023-20032，问题与驻留在 HFS+ 文件解析器组件中的远程代码执行案例有关。该缺陷影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。该漏洞是因为缺少缓冲区大小检查造成的，可导致堆缓冲区溢出写后果。攻击者可向位于受影响设备上的ClamAV提交构造的HFS分区文件，利用该漏洞。

Twitter近期宣布了一项安全政策改动，从即日起基于短信的 2FA 身份验证仅限于付费订阅用户 Twitter Blue。Twitter在博文中表示此次变动是为了避免基于短信的 2FA 遭到了恶意用户的滥用，Twitter 表示将给非 Twitter Blue 30 天时间迁移到另一种 2FA 方法，3 月 20 日之后将不再允许非订阅用户使用基于短信的 2FA。

山东省政府新闻办近日召开新闻发布会表示，山东始终坚持促进更高水平安全发展，严守安全发展底线。下一步，山东省将健全网络和数据安全监测预警体系和公共服务平台，开展一体化安全运营中心和网络安全保险试点。建立数据安全备案机制和数据市场安全风险预警机制，加强对个人信息的安全监管。到2025年，全省网络和数据安全产业规模突破300亿元，带动聚集网络和数据安全上下游企业超过1000家。

近日，四川省政府新闻办在成都举行《四川省数据条例》解读新闻发布会，提到成渝地区双城经济圈建设重大战略实施以来，四川与重庆联合创建国家数字经济创新发展试验区，两地数据领域合作取得了长足进展。在合作机制方面，两地数据管理机构签订了合作备忘录，在数据领域开展了常态化合作；在数据资源共享方面，现在已经实现了发改、公安、人社、交通、自然资源等44个部门的317类数据资源的落地共享。

近日，中国移动纪检监察组发布关于打击治理电信网络诈骗专项行动的工作报告。报告显示，去年，中国移动共清理高风险卡548万张，累计拦截诈骗电话5.6亿次、诈骗短信1.4亿条，实现月均涉案号码量同比下降39%。据了解，中国移动纪检监察组近日正研究制定2023年监督重点，其中包括推动深层治理电信网络诈骗问题，更好筑牢个人信息安全防护屏障。

近日，Malwarebytes研究人员发现，一个远程代码执行漏洞会影响多款Arris路由器，该漏洞被跟踪为CVE-2022-45701，是由于路由器固件没有正确中和请求中的特殊字符，这允许安全研究员可以执行shell脚本命令注入。受影响的型号已达到生命周期终止（EOL），不太可能收到补丁。该安全漏洞影响运行固件版本9.1.103的G2482A、TG2492和SBG10路由器，这些路由器在拉丁美洲和加勒比地区很常见。

Apache近日表示，解决了一个可能利用Kafka Connect发起远程代码执行（RCE）攻击的漏洞，漏洞被跟踪为CVE-2023-25194。该漏洞只有在访问Kafka Connect worker（一个逻辑工作单元组件）时才会触发，并且用户还必须能够使用任意Kafka客户端SASL JAAS配置和基于SASL的安全协议来创建或修改worker连接器。利用Kafka漏洞，经过身份验证的攻击者可以通过Aiven API或Kafka Connect REST API配置特定的连接器属性。Apache Kafka版本2.3.0-3.3.2受到影响，该漏洞在3.4.0版本得到修复。

2月19日，《环球时报》从北京奇安盘古实验室了解到，黑客组织ATW对我国疯狂实施网络攻击、数据窃取和炒作活动。据报道，自2021年以来，ATW宣称窃取我国重要信息系统源代码、数据库等敏感信息70余次，涉及国家重要政府部门、航空、基础设施等100余家单位的300余个信息系统。研究人员建议国家有关部门、安全团队加强对非法网络攻击活动的监测，及时预警攻击动向，开展背景溯源和反制打击。

Group-IB近日披露了印度黑客组织SideWinder针对亚洲各地的政府、军队和法律机构进行网络钓鱼。Group-IB表示，追踪到 SideWinder在2021年攻击阿富汗、不丹、缅甸、尼泊尔和斯里兰卡的60多个政府或组织机构。SideWinder最初使用Telegram传递受感染的信息， 之后还升级了其工具包SideWinder.StealerPy，该工具用Python编写的信息窃取程序，旨在窃取从受害者计算机收集的信息。

网络安全公司Emsisoft在近日的安全公告中表示，一名黑客正在使用伪造的代码签名证书冒充Emsisoft公司来诱骗客户以获取凭证。Emsisoft表示，威胁行为者可能通过暴力破解RDP或使用属于目标组织员工的被盗凭证获得了对受感染设备的初始访问权，然后安装一个名为MeshCentral的开源远程访问应用程序，该程序用于伪造的Emsisoft证书签名。该公司建议使用Emsisoft产品的用户及时修改密码，仔细识别代码签名证书。

近日，Morphisec的研究人员发现了一种名为“ProxyShellMiner”的新型恶意软件，其利用Microsoft Exchange ProxyShell漏洞在整个Windows域中部署加密货币矿工。攻击者利用ProxyShell漏洞CVE-2021-34473和CVE-2021-34523来获得对组织网络的初始访问权。之后，将.NET恶意软件有效载荷放入域控制器的NETLOGON文件夹中，以确保网络上的所有设备都运行该恶意软件。Morphisec建议所有用户尽快完成安全更新，研究人员还在进一步跟踪调查。

据媒体17日报道，网络托管公司GoDaddy透露，其源代码泄露且服务器被安装恶意程序。据报道，GoDaddy在2022年12月称，收到了部分客户投诉，称他们的网站偶尔会被重定向到恶意网站。后来发现这是由于攻击者获得了其cPanel环境中托管的服务器的访问权限，在其系统上安装了恶意软件并获取了与GoDaddy内部分服务相关的代码。

据媒体19日报道，二维码生成网站MyQRcode泄露大量用户个人数据。据报道，研究人员在搜索配置错误的云数据库时在Shodan上发现了该服务器，它泄露了超过128 GB的数据，其中包括66000名用户的个人信息。这是由配置错误导致的，公众可以在没有任何安全身份验证或密码的情况下公开访问此服务器。此外，泄露事件始于2月4日，目前h泄露仍在继续。

据外媒报道，知名滑雪板制造公司Burton表示，近期遭受了网络攻击，其官网系统中断，已无法处理在线订单。据媒体报道，根据 Burton的隐私政策，其网站符合 PCI 标准，这意味着，在订购流程或订购后流程中，Burton.com不会保存或持有信用卡详细信息或银行账号，因此用户的隐私数据可能并不会被大量泄露。Burton在另一份声明中表示，目前正在与安全专家合作调查该事件。

近日，SentinelLabs披露了新黑客组织WIP26针对中东的电信服务提供商的攻击活动。WIP26的特点是滥用公共云基础设施，如Microsoft 365 Mail、Azure、Google Firebase和Dropbox，进行恶意软件分发、数据泄露和C2。此次活动通过WhatsApp精准定位员工，其中包含指向恶意软件加载程序的Dropbox链接。最终会安装后门CMD365和CMDEmber，它们的主要功能是使用Windows命令解释器执行攻击者提供的系统命令。

近日，长沙市雨花区网信办依法对某学校作出行政处罚，开出了长沙市网络运行安全首张罚单。据报道，该学校在多次收到网络安全通报后未采取有效整改措施，违反了《中华人民共和国网络安全法》以及《湖南省网络安全和信息化条例》规定，雨花区网信办责令该学校改正，给予警告，并依法对学校及相关责任人作出罚款的行政处罚。该学校负责人表示，接受行政处罚，切实履行网络安全主体责任，按要求全面整改。

微软在本月安全更新中，向 Office 2016 推送了 KB5002323 更新，主要修复了 Word 中的一个高危远程代码执行漏洞。未经身份验证的攻击者可以发送包含 RTF 负载的恶意电子邮件，用户打开该邮件附件之后会被黑客劫持，用于执行任何命令。同时，向 Office 2013 推送了 KB5002316 更新，更新内容和 Office 2016 相同。Office 2019 由于采用 click-to-run 分发方式，通过 Office Update 来接收安全更新，因此并未出现在本次列表中。

据2月15日报道，研究人员披露了影响Schneider Electric Modicon可编程逻辑控制器(PLC)Unity系列的两个漏洞。分别为异常情况检查不当漏洞（CVE-2022-45788），可导致任意代码执行、拒绝服务、机密性和完整性丢失。身份验证绕过漏洞（CVE-2022-45789），可能会导致在控制器上执行未经授权的Modbus功能。

2月17日英特尔表示已经解决了在其 Software Guard Extensions (SGX) 中发现的多个漏洞，并敦促用户尽快更新应用补丁。据介绍，这些缺陷涉及了“广泛的英特尔产品”，包括至强处理器、网络适配器和软件。今天，英特尔安全中心共增加了 31 条警告，其中包括 5 条 CVE 风险。在这五个风险漏洞中，有两个可以用来给非法应用提权，从而导致敏感数据遭窃。