Atgiant 发表于 2023-7-3 18:58

每日安全简讯(20230704)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布《警惕因BlackCat勒索软件造成的数据泄露》报告

近期,安天CERT发现多起因BlackCat勒索软件攻击造成的数据泄露事件,该勒索软件又名ALPHV或Noberus,被发现于2021年11月,其背后的攻击组织采用“窃取数据+加密文件”双重勒索策略,在此基础上增加骚扰或DDoS攻击威胁,从而构成多重威胁。BlackCat勒索软件与REvil、DarkSide和BlackMatter勒索软件存在一定关联,是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件,其载荷支持在Windows、Linux和VMware ESXi系统上运行。加密载荷需通过特定Access Token参数执行,未获得Access Token参数则无法执行载荷文件,目的是阻碍安全研究人员和沙箱工具对载荷进行分析。

https://mp.weixin.qq.com/s/4sPVG-nCFx1ba_3KMA49vw

2 研究人员发现恶意软件RUSTBUCKET的新变种


近期,研究人员发现了恶意软件RUSTBUCKET的新变种。RUSTBUCKET是一种针对macOS系统的恶意软件家族,该新变种增加了曾经未观察到的持久化功能,这反映了该恶意软件仍处于开发阶段,并且该变种在VirusTotal平台中未被任何引擎检测到。RUSTBUCKET新变种通过在“/Users/<user>/Library/LaunchAgents/com.apple.systemupdate.plist”路径中添加一个plist文件来建立持久性,并将恶意软件复制到“/Users/<user>/Library/Metadata/System Update”路径中。

https://www.elastic.co/cn/security-labs/DPRK-strikes-using-a-new-variant-of-rustbucket

3 攻击者利用DNS TXT记录传播恶意软件

DNS TXT记录是一种功能,允许域管理员将文本输入到DNS中,最初被用于记录人类可读的注释,现在则用于显示保存在DNS中的各类信息,例如垃圾邮件防护、域所有权验证等。在近期的一封网络钓鱼邮件中,研究人员发现其附件中的PPAM文件中存在一段宏代码,执行一个PowerShell命令以运行nslookup工具查询DNS TXT记录。攻击者在其DNS TXT命令中上传了各种命令,当DNS TXT记录被查询时这些命令将得到执行,从而达到传播恶意软件的目的。

https://asec.ahnlab.com/en/54916/

4 美国沃斯堡市针对数据泄露事件发出公告

6月23日,有黑客发布帖子声称他们入侵了纽约市的网站,以获取沃斯堡市的数据,并在其在线发布中提供了包含数据副本的链接。在对数据进行审查后,纽约市确认发布的信息属于该市,但是这些数据并不是来自纽约市的网站,而是来自一个名为“VueWorks”的内部信息系统,黑客从中获取了工作订单的附件,包括照片、电子表格等相关材料。初步审查显示此次事件未涉及敏感信息,纽约市正在与VueWorks的提供商合作以确认事件影响的程度。

https://www.fortworthtexas.gov/news/2023/6/data-breach

5 Nessus插件存在权限提升漏洞

Tenable开发的Nessus是一款流行的漏洞扫描工具。近期,安全研究人员发现该工具的一个插件中存在权限提升漏洞,攻击者可以在文件系统中的特定位置放置二进制文件,以滥用插件提升权限,此漏洞的CVSS评分为6.3。Tenable已针对该漏洞发布安全补丁,并且Java检测和识别插件已进行更新,以防止此权限提升漏洞被攻击者利用。

https://cybersecuritynews.com/nessus-plugin-flaw/

6 谷歌浏览器修复多个安全漏洞

谷歌浏览器发布了适用于Windows系统的114.0.5798.198/199版本以及适用于Mac和Linux系统的114.0.5735.198版本更新,该更新修复了多个安全漏洞。这些安全漏洞被标记为CVE-2023-3420、CVE-2023-3421、CVE-2023-3422。谷歌建议用户尽快将浏览器更新到最新版本,并表示关于这些安全漏洞的详细信息在大多数用户进行更新前将受到限制。

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.html









页: [1]
查看完整版本: 每日安全简讯(20230704)