Horner PLC允许恶意字体RCE|巴西新闻频道被黑|Android10月份安全补丁更新|Caffeine Phishing

01

Horner PLC 软件漏洞允许恶意字体文件执行代码

一位网络安全研究人员在 Horner Automation 的 Cscape 产品中发现了总共 7 个高度严重的远程代码执行漏洞，它们都可以被恶意字体文件利用。

Horner Automation 是一家美国公司，为工业过程和楼宇自动化提供解决方案。其 Cscape 可编程逻辑控制器 (PLC) 软件提供梯形图编程和操作员界面开发功能。据美国网络安全和基础设施安全局 (CISA) 称，Cscape 已在全球范围内使用，包括关键制造业。

研究员 Michael Heinzl 在 Cscape 中发现了 7 个漏洞：2021 年 4 个，2022 年 3 个。第一轮漏洞于 2022 年 5 月披露，CISA 和研究人员于 10 月初发布了第二轮漏洞公告。根据 CISA 的说法，该供应商已经发布了可以修补所有这些安全漏洞的更新。

02

巴西新闻频道遭受勒索软件攻击

巴西的一家新闻频道RecordTV10月8日早上遭受了网络攻击，导致该公司的网络瘫痪。攻击者使用勒索软件攻击并窃取员工的个人数据，具有本地和远程服务凭据的网络图以及更多数据。有关袭击的信息最初由卡杜·萨夫纳报告。“员工甚至不能进行现场传播。

似乎选择的攻击方法是BlackCat，它是一种勒索软件即服务。以前，黑猫勒索软件已经感染了许多公司。网络攻击使得广播公司需要改变时间表。新闻节目“Fala Brasil”在上午9点左右被取消，景点一直展示到中午12点。

03

Android 安全更新补丁严重漏洞

2022 年 10 月的 Android 安全更新于上周开始推出，其中包含大约 50 个漏洞的补丁，其中包括框架组件中的一个严重漏洞。

跟踪为 CVE-2022-20419 并被描述为信息泄露错误，该严重漏洞已通过 “ 2022-10-01 安全补丁级别”以及框架中可能导致特权提升的其他五个漏洞得到解决，信息披露和拒绝服务 (DoS)。

“这些问题中最严重的是框架组件中的一个关键安全漏洞，它可能导致本地权限升级而无需额外的执行权限，”谷歌在其公告中指出。

“  2022-10-01安全补丁级别” 解决了其他九个安全漏洞，影响了两个组件：媒体框架（两个信息泄露漏洞）和系统（三个特权提升、三个信息泄露和一个 DoS 问题）。

作为 2022-10-05 安全补丁级别的设备，本月安全更新的第二部分共解决了 33 个影响 Android 内核以及内核、Imagination Technologies、联发科、紫光展锐和高通组件的问题。一些高通缺陷已被评为“严重”。

运行安全补丁级别 2022-10-05 的 Android 设备包含针对所有这些缺陷以及针对先前已解决的安全缺陷的补丁。

04

网络钓鱼市场Caffeine Phishing

Mandiant 遇到的大多数 PhaaS 平台不同，Caffeine 的独特之处在于它具有完全开放的注册流程，几乎任何人都可以通过电子邮件注册他们的服务，而不是直接通过狭窄的通信渠道（例如地下论坛或加密消息服务）工作) 或需要现有用户的认可或推荐。此外，为了最大限度地支持各种客户，Caffeine 还提供了专门用于针对我国和俄罗斯目标的网络钓鱼电子邮件模板；

05

澳大利亚 Telstra Telecom 披露数据泄露

澳大利亚最大的电信公司 Telstra Corp Ltd 通过第三方供应商披露了一起数据泄露事件，暴露了可追溯到 2017 年的员工数据。

该公司指出，其系统并未遭到破坏，安全漏洞影响了一家第三方供应商，该供应商此前提供了现已过时的 Telstra 员工奖励计划。

Telstra 拥有 1880 万客户账户，相当于澳大利亚人口的四分之三。

该公司亚太区首席信息安全官 Narelle Devine 表示，第三方平台上没有存储任何客户账户信息。安全漏洞也影响了其他公司。

2017 年在线泄露的数据包括用于注册员工奖励计划的姓名和电子邮件地址。

根据路透社发布的帖子，他可以访问 Telstra 发送的内部员工电子邮件，受影响的现任和前任员工人数为 30,000。

06

新加坡电信面临多个数据泄漏

移动网络运营商新加坡电信正在处理其在几周内的第二次澳大利亚子公司数据泄露事件，因为 IT 咨询公司 Dialog Group 已经看到其一些内部数据发布在暗网上。

这两起事件与影响这家全球通信巨头的第三起事件一起发生——一个黑客论坛发布了包含 74 GB 数据的帖子，声称包括机密公司文件、员工电子邮件地址、工作订单、股票申请和业务申请表等。

Dialog 正在调查未经授权的公司数据访问，这可能会影响多达 20 名客户和大约 1,000 名 Dialog 现任和前任员工。

Singtel 的第一次违规发生在电信提供商 Optus，此前该公司在其网络上检测到“异常活动”后，可能会暴露 980 万澳大利亚人的个人信息。

这家新加坡公司表示，这两起澳大利亚事件似乎无关。新加坡电信于 2001 年收购了 Optus，并在 4 月完成的 325 澳元交易中将 Dialog 添加到其投资组合中。

新加坡电信还必须与一名黑客打交道，该黑客在数据泄露论坛上发布了该公司确认是其泄露数据的数据。泄漏源于文件传输应用程序 Accellion FTA 中的零日漏洞，该漏洞用于 2021 年的一系列违规行为当时，新加坡电信确定其 129,000 名客户和 23 家企业的个人信息已在此次泄露事件中暴露。28 名前新加坡电信员工的银行账户详细信息和一名企业客户的 45 名员工的信用卡详细信息也被曝光。