12月27日，星期二，您好！中科汇能与您分享信息安全快讯：

容器映像的 Kyverno 准入控制器中存在一个严重性安全漏洞，可能允许恶意行为者将大量恶意代码导入云生产环境。

该漏洞使攻击者...绕过图像验证策略，将未签名的图像注入受保护的集群，“ARMO 的研究人员解释道。他们警告说，风险很高：攻击者可以有效地控制受害者的pod，并使用其所有资产和凭据，包括服务帐户令牌来访问API服务器。

Kubernetes集群中窃取数据和凭据。这也使攻击者能够注入他/她自己的代码，并使用受害者的CPU进行加密货币挖掘等事情。

安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞，黑客可以利用该漏洞攻击 SMB 服务器，在远程执行任意代码。这个漏洞主要发生在启用了 ksmbd 的 SMB 服务器上。

KSMBD 是一个 Linux 内核服务器，在内核空间实现 SMB3 协议，用于通过网络共享文件。一个未经认证的远程攻击者可以利用该漏洞执行任意代码。

黑客正在积极利用一个关键漏洞，跟踪为CVE-2022-45359，影响 WordPress 插件 YITH WooCommerce 礼品卡高级版。

YITH WooCommerce Gift Cards Premium插件允许在线商店的网站销售礼品卡，这是一个在50，000多个网站上使用的WordPress插件。

CVE-2022-45359 漏洞是一个任意文件上传问题，可允许未经身份验证的攻击者将文件上传到易受攻击的站点，包括提供对站点的完全访问权限的 Web shell。

Securonix威胁研究团队最近发现了一个新的恶意攻击活动，该活动与Securonix跟踪的恶意威胁行为者（MTA）有关，作为STEPPY#KAVACH，针对可能与印度政府有关的受害者。

研究人员观察到的来自 STEPPY 的新恶意活动似乎与 SideCopy/APT36 威胁参与者共享许多常见的 TTP，这些威胁参与者在 2021 年非常活跃，此前被一些研究人员归因于巴基斯坦。

STEPPY#KAVACH的恶意攻击活动涉及从有针对性的网络钓鱼活动开始的感染。.LNK文件用于启动代码执行，最终下载并运行恶意C#有效负载，其功能作为远程访问木马（RAT）。

近日，属地少数自媒体账号恶意传播网络谣言、散布违法违规信息，干扰正常的网络传播秩序。重庆市网信办依据《网络安全法》《网络信息内容生态治理规定》《互联网用户账号信息管理规定》等相关法律法规，针对网络平台上存在的违法违规账号，报请国家有关部门责令相关网络平台对多个自媒体账号作出关闭处置措施。

互联网不是法外之地。各自媒体账号要严格遵守互联网法律法规，牢固树立法治观念，规范网络行为。重庆市网信办也将进一步履行属地管理责任，持续加大互联网违法违规行为的打击处置力度，维护健康有序的网络环境。

Cyble 研究和情报实验室 （CRIL） 发现了基于其他勒索软件家族来源创建的多种勒索软件菌株。最近，CRIL 观察到新的勒索软件家族，例如普京团队、ScareCrow、BlueSky Meow 等，这些系列是由 Conti 勒索软件泄露的源代码创建的。

TA 可以使用在多个平台上公开的各种勒索软件组的源代码和构建器来开发自定义勒索软件有效负载。在这种情况下，TA 利用泄露的 Conti 勒索软件源代码以最少的投资开始新的勒索软件操作。CRIL 研究表明，未来我们可能会看到更多基于 Conti 源代码的新勒索软件系列。

恶意软件作者经常使用签名的二进制文件来绕过 Apple 安全机制并感染 macOS 用户。我们遇到了一个这样的样本，这次他们在 Coinbase 用职位空缺引诱用户，同时在后台默默推送签名二进制文件并进行恶意活动。

针对 macOS 用户的威胁参与者每天都在增加。因此，作为用户，在执行未知可执行文件时需要谨慎。要求用户使用信誉良好的安全产品，例如“适用于Mac的K7防病毒软件”并保持更新，以免受此类威胁。

在密切跟踪 IcedID 僵尸网络的活动后，研究人员发现其分发方法发生了一些重大变化。自 2022 年 12 月以来，他们观察到 Google 滥用每次点击付费 （PPC） 广告通过恶意广告攻击分发 IcedID。

像谷歌广告这样的广告平台使企业能够向目标受众展示广告，以增加流量和增加销售额。恶意软件分发者在称为恶意广告的技术中滥用相同的功能，其中选定的关键字被劫持以显示恶意广告，引诱毫无戒心的搜索引擎用户下载恶意软件。

恶意行为者使用恶意广告通过合法组织和知名应用程序的克隆网页分发 IcedID 恶意软件。最近，联邦调查局（FBI）发布了一项警告，涉及网络犯罪分子如何滥用搜索引擎广告服务来模仿合法品牌并将用户引导到恶意网站以获取经济利益。

Foresight News 消息，据韩国经济日报报道，韩国国家情报局（NIS）披露的数据显示，自 2017 年以来，由国家资助的朝鲜黑客在全世界窃取了约 12 亿美元的加密资产。其中仅今年一年就有约 6.26 亿美元。国家情报预测，明年某个时候第七次核试验后，朝鲜的网络攻击有可能迅速增加，朝鲜在核试验后立即表现出网络攻击的模式，作为对国际制裁的反应。

DuckDuckGo 通过从所有应用程序和浏览器扩展程序中删除 Google 登录弹出窗口，采取进一步措施来保护其用户的隐私。这将有助于减少与连接过程相关的潜在不便或风险。除了一个 搜索引擎 DuckDuckGo 优先考虑隐私，现在提供电子邮件、移动应用程序和浏览器扩展，专注于数据安全。此外，正在开发仅适用于 macOS 的独立浏览器，目前正在开发中。

目前，该公司表示所有浏览器扩展，包括Chrome、火狐和Microsoft Edge，现在将主动阻止Google登录提示。