每日安全简讯(20240402)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现100多个针对机器学习库的恶意Python软件包
研究人员近期发现100多个针对流行机器学习 (ML) 库的恶意软件包,其中包括PyTorch、Matplotlib 和Selenium等库。攻击者利用拼写错误的方式,通过故意拼写错误的域名或软件包名称来诱导开发人员下载这些软件包的恶意版本,例如“Matplotltib”、“selennim”和“PyToich”。这些恶意软件包使用Fernet加密机制来解密其恶意脚本。解密后,脚本会根据其指令获取进一步的攻击阶段。研究人员分析恶意代码后发现,该恶意软件会窃取用户的个人信息,例如密码和令牌,并尝试窃取加密货币。此外,该恶意软件还试图将自己添加到启动路径中,实现持久化。
https://www.mend.io/blog/over-100-malicious-packages-target-popular-ml-pypi-libraries
2 研究人员披露Linux提权漏洞
安全研究人员近期发现一个新的Linux提权漏洞,影响了Linux 5.14至6.6.14之间的内核版本。该漏洞影响Debian、Ubuntu、Red Hat、Fedora等Linux发行版。研究人员本周发布了关于该漏洞的详细技术报告,并表示他们提供的漏洞利用程序在内核6.4.16上的成功率为99.4%。该漏洞被标记为CVE-2024-1086,CVSS评分为7.8(满分 10)。漏洞已于1月底修复,相关安全补丁正在陆续发布。
https://www.theregister.com/2024/03/29/linux_kernel_flaw
3 思科修复其IOS和IOS XE中的多个安全漏洞
思科本周发布了安全补丁,用于修复多个IOS和IOS XE软件漏洞。未经身份验证的攻击者可以利用这些漏洞进行拒绝服务 (DoS) 攻击。严重的安全漏洞包括CVE-2024-20311(CVSS评分8.6)、CVE-2024-20314(CVSS评分8.6)、CVE-2024-20307 - CVE-2024-20308(CVSS评分8.6) 、CVE-2024-20259(CVSS评分8.6)、CVE-2024-20303(CVSS评分7.4)。除此之外,思科还修复了其他高危及中危漏洞。
https://securityaffairs.com/161181/security/cisco-ios-and-ios-xe-software-flaws.html
4 美国联合健康集团承认其患者数据泄露
联合健康集团公开承认,其Change Healthcare部门在遭受网络攻击后数据遭到窃取。联合健康集团在3月27日发布的最新事件更新中表示,他们正在优先审查受影响的数据,该公司认为这些数据可能包含健康信息、个人身份信息、索赔和资格信息或财务信息。到目前为止,联合健康集团尚未发现任何被盗数据被发布在暗网中。由于Change Healthcare部门的系统遭到攻击导致难以访问,因此审查上述信息需要一定的时间。
https://www.healthcareinfosecurity.com/unitedhealth-admits-patient-data-was-taken-in-mega-attack-a-24728
5 数十万英国学生的数据遭到泄露
安全研究人员发现了一个配置错误的云服务器,该服务器暴露了数十万英国学生的数据,包括姓名、成绩和照片。该服务器中包含近百万条(864603)条数据记录,其中约214000条是儿童的独特图像。数据库中还包含学生姓名、所学科目、学业成绩和学习障碍迹象等敏感信息,这些记录涵盖了从2017年至2023年期间的数据。该服务器隶属于OTrack,也被称为Optimum Pupil/Sonar Tracker,由Juniper Education开发。OTrack在英国被7000多所小学和中学使用,是一个用于跟踪学生学习表现和管理学校的平台。
https://www.hackread.com/uk-student-records-leak-school-software-server
6 思科称攻击者正针对其远程访问VPN服务进行密码喷射攻击
近期思科为客户提供了一组建议,以缓解针对思科防火墙设备上配置的远程访问VPN(RAVPN)服务的密码喷射攻击。该公司表示,这些攻击还针对其他远程访问VPN服务。攻击者会尝试使用多个帐户使用相同的密码以尝试登录,从而进行密码喷射攻击。思科提供了此活动的入侵指标 (IoC),以帮助用户检测和阻止攻击。
https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/
页:
[1]