每日安全简讯(20230716)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 AVrecon恶意软件感染超过70000台路由器以构建僵尸网络
研究人员发现了一起持续多年的针对路由器的攻击活动,感染小型办公室/家庭办公(SOHO)路由器,并最终部署一种名为“Avrecon”、基于Linux的远控木马。该恶意软件于2021年5月被发现,且已经在两年多的时间内未被观察到。由于该恶意软件较为隐蔽,受感染设备的所有者很少能够注意到包括服务中断或宽带损失在内的异常情况。研究人员发现该恶意软件已经感染全球70000多台设备,并在40000多个设备中进行持久化,从而构建僵尸网络。
https://blog.lumen.com/routers-from-the-underground-exposing-avrecon/?utm_source
2 罗克韦尔通信模块中存在安全漏洞
罗克韦尔自动化公司表示,一种新的远程代码执行(RCE)漏洞与一个未命名的APT组织有关。该漏洞被标记为CVE-2023-3595,是一个越界写入漏洞,该漏洞可以让攻击者通过恶意编制的CIP消息获得远程代码执行或触发拒绝服务状态。成功利用后,攻击者还可以操纵模块的固件,擦除模块内存,改变进出模块的数据流量,建立持久控制,并可能影响工业流程。罗克韦尔发布了安全补丁,并建议用户对受影响的产品进行修复。
https://www.bleepingcomputer.com/news/security/rockwell-warns-of-new-apt-rce-exploit-targeting-critical-infrastructure
3 Citrix修复其安全访问客户端中的安全漏洞
Citrix发布通知,称在Citrix Secure Access Client for Ubuntu中发现了漏洞,该漏洞被标记为CVE-2023-24492,其CVSS评分为9.6,影响该软件23.5.2之前的所有版本。攻击者可以通过诱骗受害者打开特制链接并接受进一步的提示来触发此漏洞。Citrix建议其用户将受影响的产品升级到23.5.2及更高版本,以解决该漏洞。
https://support.citrix.com/article/CTX564169/citrix-secure-access-client-for-ubuntu-security-bulletin-for-cve202324492
4 北卡罗来纳州科尼利厄斯遭受勒索软件攻击
北卡罗来纳州科尼利厄斯遭受勒索软件攻击,此次攻击事件影响了该镇的部分服务。该镇的官员表示,他们在7月11日晚间发现了一起网络攻击事件,并确认其为勒索软件攻击。该镇的技术运营部立即切断了受影响的网络连接,以遏制威胁并防止勒索软件的传播。该镇正在努力恢复受影响的系统,并且一些服务可能暂时无法使用。目前,该镇暂未透露关于勒索组织的详细信息。
https://therecord.media/cornelius-north-carolina-ransomware-attack-lake-norman?&web_view=true
5 挪威难民委员会遭受网络攻击
挪威难民委员会(NRC)最近发现其包含数千名项目参与者个人信息的在线数据库遭到网络攻击。在发现该事件后,NRC立即采取行动暂停该在线数据库,以保护个人信息泄露并防止遭受进一步的攻击。NRC正在对此次事件进行调查,以确定网络攻击的程度和影响,并将采取进一步的措施以加强数据的安全性。
https://www.nrc.no/news/2023/july/cyberattack-on-norwegian-refugee-council-online-database
6 美国科罗拉多州立大学证实其数据泄露
科罗拉多州立大学(CSU)证实,受到最近MOVEit Transfer事件的影响,该校学生及员工的个人信息泄露。该校于7月12日通知其学生及教职员工,攻击者通过攻击窃取了他们的个人数据,可能包括姓名、出生日期、身份号码、社会保障号码以及人口统计信息。这些被盗数据最早可以追溯到2021年,因此一些毕业生的数据也受到了影响。由于此次数据泄露事件是由于使用MOVEit Transfer平台的供应商遭到攻击,并且这些供应商也为美国的多所大学提供服务,因此未来可能会有更多的教育机构公布类似的数据泄露通知。
https://source.colostate.edu/moveit-software-cyberattack-notification
页:
[1]