每日安全简讯(20240113)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 攻击者恶意滥用GitHub资源的行为呈现上升趋势
GitHub 在信息技术 (IT) 环境中的普遍存在,使其成为威胁行为者托管和传递恶意负载并充当死点解析器、命令和控制以及数据渗漏点的有利可图的选择。将 GitHub 服务用于恶意基础设施可以让对手融入合法的网络流量,通常会绕过传统的安全防御,并使上游基础设施跟踪和攻击者归因变得更加困难。网络安全公司将这种方法描述为“离地受信任站点”(LOTS),这是威胁行为者经常采用的离地生活 (LotL) 技术的延伸,用于隐藏流氓活动并在雷达下飞行。GitHub 被滥用的 最突出的方法与有效负载传递有关,一些攻击者利用其功能进行命令和控制 (C2) 混淆。
https://www.recordedfuture.com/flying-under-the-radar-abusing-gitHub-malicious-infrastructure
2 德国手工艺协会因网络安全事件导致在线服务中断
德国多个手工艺协会的网站和在线服务因一次“安全事件”而关闭,该事件似乎影响了一家托管服务提供商。其母公司网站(仍在线)上发表声明称,网络攻击影响了一个身份不明的IT服务的数据中心,并于1月第一周被发现。声明解释说:“因此,受影响的房间中的所有系统都已离线,与工艺室的网络连接也被切断。”受影响商会的网站目前表示,“由于系统故障”,他们无法访问,但仍可以通过电话和电子邮件联系到他们,并且仍对现场访问开放。声明称,“目前正在紧锣密鼓地评估和解决这一事件”,并警告称“不能排除数据泄露的可能性”。
https://therecord.media/germany-chambers-of-crafts-cybersecurity-incident?&web_view=true
3 研究人员披露Apache OfBiz企业资源规划系统中漏洞的利用方法
网络安全研究人员开发了一种概念验证 (PoC) 代码,该代码利用Apache OfBiz 开源企业资源规划 (ERP) 系统中最近披露的一个关键缺陷来执行内存驻留有效负载。该漏洞为CVE-2023-51467(CVSS 评分:9.8),它绕过了同一软件中的另一个严重缺陷(CVE-2023-49070,CVSS 评分:9.8),可被武器化以绕过身份验证并远程执行任意命令代码。虽然该问题已在上个月发布的Apache OFbiz 版本 18.12.11中得到修复,但据观察,威胁行为者试图利用该缺陷,针对易受攻击的实例。CVE-2023-51467 可被利用直接从内存执行有效负载,几乎不留下任何恶意活动痕迹。
https://vulncheck.com/blog/ofbiz-cve-2023-51467
4 Adobe修复Substance 3D Stager产品中的代码执行漏洞
软件制造商 Adobe 周二发布了针对 Substance 3D Stager 产品中六个安全缺陷的补丁,并警告称,黑客可以针对这些漏洞发起代码执行攻击。Adobe 将这些漏洞标记为“重要严重性”等级,并敦促 macOS 和 Windows 平台上的用户立即应用更新。在 2004 年的第一个周二补丁更新中,Adobe记录了面向企业的 3D 渲染软件中至少有 6 个漏洞,并表示成功利用可能会导致内存泄漏和在当前用户的上下文中执行任意代码。Adobe 建议用户升级到 Substance 3D Stager 版本 2.1.4 以缓解内存安全问题。该公司表示,不知道有任何对已记录的软件缺陷的野外利用。
https://www.securityweek.com/adobe-patches-code-execution-flaws-in-substance-3d-stager/
5 Rhysida勒索软件组织针对Lutheran教会组织发起攻击
教会间组织世界基督教联合会 (WCC) 于 12 月 28 日表示,它已成为勒索软件的受害者,但没有提供有关攻击者的详细信息。然而,1 月 5 日,Rhysida 勒索软件团伙声称攻击了 WCC 成员之一的世界路德教会联合会 (Lutheran World Federation)。该联合会代表全球 7700 万路德教徒,其发言人向 Recorded Future News 证实,该联合会正在处理网络攻击,并表示该事件与 WCC 的攻击有关。“世界基督教协进会 (WCC) 是圣诞假期期间遭受网络攻击的目标。一些 LWF 系统也受到了影响,”发言人说。“专家仍在处理这一情况。”WCC 是一个由代表全球 5 亿人口的多个基督教教派组成的团契,其代表向 Recorded Future News 通报了12 月 28 日的声明,确认该组织已遭受勒索软件攻击。
https://therecord.media/world-council-churches-lutheran-world-federation-cyberattacks?&web_view=true
6 LockBit勒索软件针对Capital Health发动攻击并威胁泄露其数据
LockBit勒索软件组织声称对2023年11月首都健康医院网络遭受的网络攻击负责,并威胁在明天之前泄露被盗数据和谈判聊天记录。Capital Health是新泽西州和宾夕法尼亚州部分地区的初级医疗保健服务提供商,运营两家大型医院以及多家卫星和专科诊所。去年 11月,该组织在网络遭受网络攻击后IT系统出现中断,并警告称该事件将影响其运营至少一周。首都健康网站上的安全事件通知显示,所有系统已恢复,运营已恢复正常,同时已采取额外的安全措施,以防止类似事件再次发生。Capital Health 的最新更新表明,他们仍在调查数据是否在网络攻击中被盗。
https://www.bleepingcomputer.com/news/security/capital-health-attack-claimed-by-lockbit-ransomware-risk-of-data-leak/
页:
[1]