【安全头条】半导体设备制造商MKS Instruments成勒索软件攻击受害者

1、社交网站Reddit遭高针对性钓鱼攻击

日前，社交网站Reddit披露了一起安全事故，称其员工遭到复杂且高度针对性的钓鱼攻击。

它是在2月5日察觉到这起攻击，攻击者在窃取到一名雇员的登陆凭证之后访问了部分内部文档、代码、仪表盘和业务系统，但没有迹象表明访问了主生产系统，用户密码和账号仍然是安全的。Reddit 称泄露的主要是企业联系人以及前和现员工的联络信息，它建议用户为保护账号安全启用 2FA。

2、历时15个月Valve修复Dota 2一高危漏洞

在研究人员私下警告之后，Valve 修复了一个Dota 2的高危漏洞。

该漏洞位于 Dota 2使用的开源 JS 引擎 V8 中，它是在2021年发现的，跟踪编号 CVE-2021-38003，Google 在2021年10月修复了漏洞，但 Valve 直到上个月才修复，期间隔了15个月。安全公司 Avast 的研究人员发现，已经有一名黑客利用修补的拖延而发布了4个自定义游戏模式利用该漏洞。Dota 2支持自定义游戏模式，用户通过一个验证流程递交自己开发的自定义模式后可以公开发布供其他玩家下载。黑客递交的第一个自定义模式显然是用于概念验证的，它的一个文件名叫 evil.lua，之后递交的三个自定义模式则更隐蔽，包含了后门，可以执行通过 HTTP 下载的任意 JS 脚本。

3、百事可乐供应商因恶意软件攻击遭数据泄露

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ventures 是美国最大的百事可乐饮料装瓶商，负责制造、销售和分销大众消费品牌。它在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着18家装瓶厂。

针对此事件，公司已实施额外的网络安全措施，重置所有公司密码，并通知执法部门。

4、半导体设备制造商MKS Instruments成勒索软件攻击受害者

半导体设备制造商万机仪器集团（MKS Instruments）在近日提交给美国证券交易委员会（SEC）的一份文件中表示，该公司正在调查发生在2月3日的一起影响其生产相关系统的勒索软件攻击事件。

万机仪器集团是一家总部位于马萨诸塞州安多弗的子系统供应商，其子系统用于半导体制造、晶圆级封装、封装基板和印刷电路板。

安全外媒《CSO》在第一时间向万机仪器集团发去了一封电子邮件，欲了解攻击方面的更多信息，但仍未得到回复。该公司的官网在本文发稿时依然无法访问，错误通知显示：“很遗憾，www.mks.com遇到了非计划停运。请稍后再访问网站。”

万机仪器集团高级副总裁、总法律顾问兼秘书Kathleen F Burke在提交给SEC的这份文件中表示：“2023年2月3日，万机仪器集团发现自己沦为了勒索软件事件的受害者，已立即采取行动，启动事件响应和业务连续性规程，以遏制这起事件。”

该公司表示，它已通知执法部门，同时聘请“合适的事件响应专业人员”，调查和评估事件造成的影响。

5、苹果iOS16.3.1和macOS13.2.1修复已被黑客利用的高危漏洞

日前，苹果发布了 macOS Ventura 13.2.1、iPadOS 16.3.1和iOS 16.3.1更新，本次更新幅度相对来说并不大。不过本次更新修复了已经被黑客利用攻击的一个漏洞，推荐用户尽快升级。

根据苹果的官方更新日志，本次更新修复了存在于 WebKit 中的漏洞，允许恶意制作的 Web 内容来执行任意代码。苹果表示已经有证据表明，黑客已经利用该漏洞发起攻击。该漏洞是一个类型混淆问题，苹果表示已通过改进检查解决了该问题。

6、恶意Npm包使用误植域名技术下载恶意软件

近日，ReversingLabs安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包，它使用误植域名技术来支持恶意组件的下载。研究人员表示，恶意包由两个文件组成，其中一个通过JavaScript混淆器进行了混淆处理，诱导受害者下载恶意文件。该文件被称为“Demon.bin”，是一个具有各种远程访问木马（RAT）功能的恶意代理。