每日安全简讯(20240208)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 恶意软件Ov3r_Stealer利用招聘广告进行传播
威胁行为者正在利用虚假的 Facebook 招聘广告作为诱饵,诱骗潜在目标安装代号为Ov3r_Stealer的新的基于 Windows 的窃取恶意软件。Ov3r_Stealer 能够窃取基于 IP 地址的位置、硬件信息、密码、cookie、信用卡信息、自动填充、浏览器扩展、加密钱包、Microsoft Office 文档以及受感染主机上安装的防病毒产品列表。虽然该活动的确切最终目标尚不清楚,但被盗信息很可能会出售给其他威胁行为者。另一种可能性是,Ov3r_Stealer 可能会随着时间的推移进行更新,以充当类似 QakBot 的加载程序,以加载其他有效负载,包括勒索软件
https://www.trustwave.com/en-us/resources/library/documents/facebook-advertising-spreads-novel-malware-variant/
2 Shim中的关键引导加载程序漏洞影响几乎所有Linux发行版
shim的维护者已经发布了15.8 版本,以解决六个安全缺陷,其中包括一个可能为特定情况下远程代码执行铺平道路的严重错误。该漏洞编号为CVE-2023-40547(CVSS 评分:9.8),可被利用来实现安全启动绕过。研究人员表示该漏洞“源于 HTTP 协议处理,导致越界写入,从而导致整个系统受到损害。”获得在启动过程中(发生在主操作系统启动之前)执行代码的能力,可以让攻击者全权部署隐形启动套件,从而几乎完全控制受感染的主机。
https://thehackernews.com/2024/02/critical-bootloader-vulnerability-in.html
3 研究人员对Azure HDInsight等多个服务器漏洞进行分析
研究人员在Apache Hadoop、Kafka和Spark服务中发现了三个新的安全漏洞,可利用这些漏洞实现权限升级和正则表达式拒绝服务 ( ReDoS ) 条件。安全研究员在一份技术报告中表示:“新漏洞会影响 Azure HDInsight 服务(例如 Apache Ambari 和 Apache Oozie)的任何经过身份验证的用户。”经过负责任的披露后,Microsoft 已在 2023 年 10 月 26 日发布的更新中推出了修复程序。近五个月前,研究人员详细介绍了开源分析服务中的多个缺陷,这些缺陷可用于数据访问、会话劫持和传递恶意负载。
https://orca.security/resources/blog/azure-hd-insight-vulnerabilities-privilege-escalation/
4 Fortinet在FortiSIEM产品中发现两个关键漏洞
Fortinet 的 FortiSIEM 产品容易受到两个新的最严重安全漏洞的影响,这些漏洞允许远程执行代码。这两个漏洞编号分别是CVE-2024-23108 和 CVE-2024-23109 在 CVSS 等级上的临时分数均为 10,这表明未经身份验证的攻击者可以远程执行漏洞利用,复杂性较低,并且不需要用户交互即可完成。尽管没有已知的公开可用的利用代码,但鉴于这些漏洞的严重性,Fortinet 客户希望尽快解决这些漏洞。客户可以立即升级到版本 7.1.2 并修复这些漏洞,或者如果由于某种原因无法升级到最新版本,则等待即将推出的版本。
https://www.theregister.com/2024/02/06/fortinet_fortisiem_vulns/?&web_view=true
5 宾夕法尼亚州法院网站因DoS攻击而中断
宾夕法尼亚州法院系统遭到网络攻击,部分网站瘫痪。宾夕法尼亚州法院行政办公室通过社交媒体透露,该服务遭受了拒绝服务(DoS)攻击。导致宾夕法尼亚州统一司法系统网站的部分内容不可用,许多页面被一条错误消息替换,目前没有迹象表明任何数据已被泄露。宾夕法尼亚州的法院将保持开放并向公众开放。宾夕法尼亚州首席大法官黛布拉·托德评论道:“我们的法院信息技术和执行团队正在与包括 CISA、美国国土安全部和联邦调查局在内的执法部门密切合作,调查这一事件。”
https://www.infosecurity-magazine.com/news/pennsylvania-courts-website-dos/?&web_view=true
6 法国医疗服务公司Viamedis数据泄露使数百万人面临风险
法国医疗保健服务公司 Viamedis 遭受网络攻击,导致该国保单持有人和医疗保健专业人员的数据遭到泄露。攻击中暴露的数据包括受益人的婚姻状况、出生日期、社会安全号码、健康保险公司名称以及向第三方支付开放的担保。 该公司澄清称,被入侵的系统并未存储人们的银行信息、邮政详细信息、电话号码和电子邮件地址。Viamedis 已通知受影响的卫生组织,向检察官提出申诉,并相应通知当局(CNIL、ANSSI)。目前,该公司正在继续调查网络攻击的影响。关于此次泄露的规模,Viamedis 并未透露受影响的个人数量,但据了解,该公司管理着 84 家医疗机构的付款,覆盖 2000 万参保人。
https://www.bleepingcomputer.com/news/security/data-breach-at-french-healthcare-services-firm-puts-millions-at-risk/?&web_view=true
页:
[1]