每日安全简讯(20240129)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 新型CherryLoader恶意软件伪装成CherryTree笔记软件发起攻击
研究人员在野外发现了一种名为CherryLoader的新的基于 Go 的恶意软件加载程序,可以将额外的有效负载传递到受感染的主机上以进行后续利用。该加载程序的图标和名称伪装成合法的 CherryTree 笔记应用程序,以欺骗潜在受害者安装它。CherryLoader 被用来删除两个权限升级工具 PrintSpoofer 或 JuicyPotatoNG 之一,然后运行批处理文件以在受害者设备上建立持久性。在另一个新颖的变化中,CherryLoader 还包含模块化功能,允许威胁参与者无需重新编译代码即可切换漏洞。
https://arcticwolf.com/resources/blog/cherryloader-a-new-go-based-loader-discovered-in-recent-intrusions/
2 乌克兰黑客组织针对俄罗斯空间水文气象中心发起攻击
乌克兰国防部主要情报局声称,亲乌克兰的黑客活动分子侵入了俄罗斯空间水文气象中心(又名“planeta”(планета)),并擦除了 2PB 的数据。Planeta 是一个州立研究中心,利用空间卫星数据和雷达和站等地面资源提供有关天气、气候、自然灾害、极端现象和火山监测的信息和准确预测。该机构隶属于俄罗斯航天局,为军事、民航、农业和海事等部门提供支持。在另一起与国家有关的黑客事件中,乌克兰表示,被称为“BO Team”的网络志愿者成功入侵了 Planeta 的远东分支机构(三个分支机构中最大的一个)。虽然乌克兰政府没有说明他们是否参与了此次攻击,但他们声称黑客摧毁了该研究中心使用的 280 台服务器,其中保存着 2 PB(2000 TB)的数据。
https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/
3 研究人员披露部分iPhone应用程序滥用iOS推送通知收集用户数据
许多 iOS 应用程序正在使用由推送通知触发的后台进程来收集有关设备的用户数据,从而可能允许创建用于跟踪的指纹配置文件。研究人员表示,这些应用程序绕过了苹果的后台应用程序活动限制,并对 iPhone 用户构成隐私风险。“应用程序不应尝试根据收集的数据秘密构建用户配置文件,并且不得尝试、促进或鼓励其他人识别匿名用户或根据从 Apple 提供的 API 收集的数据或您所说的任何数据重建用户配置文件。以‘匿名’、‘聚合’或其他不可识别的方式收集,” 苹果应用商店审查指南的一部分写道。在分析了 iOS 后台进程在接收或清除通知时发送哪些数据后,研究人员发现这种做法比之前想象的要普遍得多,涉及许多拥有相当用户群的应用程序。
https://twitter.com/mysk_co/status/1750502700112916504
4 基因检测公司23andMe遭遇数据泄露涉及其客户原始基因型数据和健康报告
基因检测提供商 23andMe 证实,黑客窃取了受撞库攻击影响的客户的健康报告和原始基因型数据,该攻击在 4 月 29 日至 9 月 27 日的五个月内未被注意到。攻击者用于破坏客户帐户的凭据在其他数据泄露事件中被盗,或在之前受到破坏的在线平台上使用。正如这家基因组学和生物技术公司在发送给事件受影响者的数据泄露通知信中披露的那样,一些被盗数据被发布在 BreachForums 黑客论坛和非官方 23andMe subreddit 网站上。泄露的信息包括100 万德系犹太人和 410 万英国居住者的数据。
https://oag.ca.gov/system/files/CA%20AG%20-%20CA%20Notification%20Letters.pdf
5 Microsoft Teams平台服务中断导致连接故障和消息延迟
Microsoft 正在调查一次持续且广泛的中断,该中断影响其 Teams 通信平台的用户,并导致连接问题、登录问题和消息延迟。“我们发现了一个影响 Teams 服务部分的网络问题,我们正在执行故障转移来修复影响。更多信息可以在管理中心的 TM710344 下找到,” Microsoft 官方帐户在 Twitter 上发布了有关 Microsoft 365 服务更新的信息事件。受影响的客户报告了登录和服务器连接问题、桌面和移动 Teams 应用程序在加载屏幕上冻结以及消息传递问题。其他报告提到聊天历史记录不可用,图像不再显示在聊天中,以及在加入 Teams 会议后留在等候室。
https://www.bleepingcomputer.com/news/microsoft/microsoft-teams-outage-causes-connection-issues-message-delays/
6 思科警告其旗下通信软件产品存在严重远程代码执行漏洞
思科警告称,其多个统一通信管理器 (CM) 和联络中心解决方案产品容易受到严重的远程代码执行安全问题的影响。思科的统一通信和联络中心解决方案是提供企业级语音、视频和消息服务以及客户参与和管理的集成解决方案。该公司已发布安全公告来警告该漏洞,目前跟踪为 CVE-2024-20253,该漏洞可能允许未经身份验证的远程攻击者在受影响的设备上执行任意代码。该漏洞基本得分为 9.9 分(满分 10 分)。该漏洞是由于对读取到内存中的用户提供的数据处理不当造成的。攻击者可以通过向侦听端口发送特制消息来利用它,从而可能获得以 Web 服务用户的权限执行任意命令并建立根访问权限的能力。
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm
页:
[1]