每日安全简讯(20240128)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 微软警告APT29组织攻击活动规模持续扩大
微软周四表示,俄罗斯国家支持的威胁行为者在 2023 年 11 月下旬对其系统发起了网络攻击,他们一直将其他组织作为攻击目标,目前正在开始通知他们。微软威胁情报团队在一份新的通报中表示:“众所周知,APT29 主要针对美国和欧洲的政府、外交实体、非政府组织 (NGO) 和 IT 服务提供商。”这些间谍任务的主要目标是通过长时间保持立足点而不引起任何注意来收集对俄罗斯具有战略利益的敏感信息。APT29 的行动涉及使用合法但受损的帐户来获取和扩大目标环境中的访问权限并在雷达下飞行。人们还知道,它会识别和滥用 OAuth 应用程序,以便在云基础设施之间横向移动以及进行泄露后的活动,例如电子邮件收集。
https://www.microsoft.com/en-us/security/blog/2024/01/25/midnight-blizzard-guidance-for-responders-on-nation-state-attack/
2 研究人员披露SystemBC恶意软件C2服务器工作原理
网络安全研究人员揭示了一个名为SystemBC的已知恶意软件家族的命令与控制 (C2) 服务器工作原理。“SystemBC 可以在地下市场上购买,并以包含植入程序、命令和控制 (C2) 服务器以及用 PHP 编写的网络管理门户的存档形式提供,”研究人员在上周发布的分析中表示。这家风险和财务咨询解决方案提供商表示,2023 年第二季度和第三季度恶意软件的使用有所增加。SystemBC 于 2018 年首次在野外观察到,它允许威胁行为者远程控制受感染的主机并传递额外的有效负载,包括木马、Cobalt Strike 和勒索软件。它还支持动态启动辅助模块以扩展其核心功能。该恶意软件的一个突出方面在于它使用 SOCKS5 代理来屏蔽进出 C2 基础设施的网络流量,充当后期利用的持久访问机制。
https://www.kroll.com/en/insights/publications/cyber/inside-the-systembc-malware-server
3 Jenkins安全漏洞可以导致服务器遭受远程代码执行
开源持续集成/持续交付和部署 (CI/CD) 自动化软件 Jenkins 的维护者已经解决了九个安全漏洞,其中包括一个严重错误,如果成功利用该错误,可能会导致远程代码执行 (RCE)。该问题被分配了 CVE 标识符CVE-2024-23897,被描述为通过内置命令行界面 ( CLI )的任意文件读取漏洞。“在处理 CLI 命令时,Jenkins 使用 args4j 库来解析 Jenkins 控制器上的命令参数和选项,”维护人员在周三的公告中表示。“此命令解析器具有一个功能,可以将参数中的 @ 字符后跟文件路径替换为文件内容 (expandAtFiles)。此功能默认启用,Jenkins 2.441 及更早版本、LTS 2.426.2 及更早版本不会禁用它”。
https://www.jenkins.io/security/advisory/2024-01-24/
4 攻击者滥用API功能为泄露的1500万条Trello数据拓展邮箱信息
公开的 Trello API 允许将私人电子邮件地址与 Trello 帐户链接,从而创建数百万个包含公共和私人信息的数据配置文件。Trello 是 Atlassian 旗下的在线项目管理工具,企业通常使用它来将数据和任务组织到看板、卡片和列表中。上周,一名化名“emo”的人试图在一个流行的黑客论坛上出售 15115516 名 Trello 成员的数据,从而传出 Trello 数据泄露的消息。“包含电子邮件、用户名、全名和其他帐户信息。15115516 条独特的行,”黑客论坛上的帖子写道。虽然这些配置文件中的几乎所有数据都是公开的,但与配置文件关联的电子邮件地址却不是公开的。
https://www.bleepingcomputer.com/news/security/trello-api-abused-to-link-email-addresses-to-15-million-accounts/
5 北美水务公司Veolia遭遇勒索软件攻击影响其账单支付系统
跨国集团威立雅的子公司 Veolia North America 公司披露了一次勒索软件攻击,该攻击影响了其市政供水部门的部分系统,并扰乱了其账单支付系统。检测到攻击后,威立雅已实施防御措施,暂时关闭部分系统以遏制漏洞。威立雅目前正在与执法部门和第三方取证专家合作,评估此次攻击对其运营和系统的影响程度。该公司表示:“针对这一事件,我们采取了防御措施,包括将目标后端系统和服务器下线直至恢复。因此,一些客户在使用我们的在线账单支付系统时遇到了延迟。”威立雅表示,在遭受攻击后立即离线恢复的后端系统和服务器现已重新上线,客户的支付不会受到影响。
https://www.bleepingcomputer.com/news/security/water-services-giant-veolia-north-america-hit-by-ransomware-attack/
6 X应用程序为美国iOS用户添加安全密钥登录支持
X(前身为 Twitter)今天宣布,美国的 iOS 用户现在可以使用密码登录其帐户。密钥将链接到生成密钥的 iOS 设备,并通过提供针对网络钓鱼攻击的保护并阻止未经授权的访问尝试,显着降低泄露风险。他们还将通过消除记住复杂密码的需要来增强用户体验和安全性。“密钥充当与您的帐户关联的在线凭证。您的私人密钥无需使用用户名和密码登录您的帐户,而是使用服务器的公共密钥自动验证您的帐户,从而使您无需输入密码即可登录,”X 帮助中心的支持文档解释道。“使用 iCloud 钥匙串在您的 iOS 设备之间同步密钥。如果您丢失了设备,这种同步可以确保冗余。如果您丢失了所有设备,可以通过iCloud 钥匙串托管来恢复密钥。”
https://help.twitter.com/en/managing-your-account/how-to-use-passkey
页:
[1]