每日安全简讯(20240428)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员披露一个名为“DEV#POPPER”的攻击活动
研究人员披露一个名为“DEV#POPPER”的新攻击活动,攻击者正在通过虚假的工作面试来针对软件开发人员进行攻击,试图诱导他们执行Python远控木马(RAT)。开发人员被要求执行据称与面试相关的任务,例如从GitHub下载和运行代码,以使整个过程看起来合法。但是,实际上攻击者的目的是让受害者下载恶意软件,这些软件可以收集系统信息并执行对主机的远程访问。
https://www.securonix.com/blog/analysis-of-devpopper-new-attack-campaign-targeting-software-developers-likely-associated-with-north-korean-threat-actors
2 攻击者滥用Autodesk Driver托管恶意PDF文件
Autodesk Drive是一个数据共享平台,供组织在云中共享文档和文件。研究人员近期发现一个攻击活动,该活动滥用Autodesk Driver平台来托管恶意PDF文件,从而对受害者进行网络钓鱼攻击。攻击者针对目标用户发送钓鱼邮件,当受害者单击这些电子邮件中的Autodesk Driver链接时,他们将看到链接中的PDF文档,该文档中嵌入了另一个网络钓鱼链接,该链接指向一个虚假的微软登录页面中,旨在窃取受害者的用户名及密码。
https://www.netcraft.com/blog/autodesk-hosting-pdf-files-used-in-microsoft-phishing-attacks
3 Cactus勒索组织利用Qlik Sense服务器中的漏洞进行攻击活动
Qlik Sense是一种数据可视化和商业智能工具,可以帮助企业执行数据分析和其他操作。自2023年11月以来,Cactus勒索组织一直在针对易受攻击的Qlik Sense服务器进行攻击,利用的漏洞包括CVE-2023-41266(路径遍历)、CVE-2023-41265(HTTP请求隧道)和CVE-2023-48365(未经身份验证的远程代码执行)。尽管Qlik已通过多个安全公告解决了这些漏洞,但数千台服务器仍然容易受到攻击。
https://cybersecuritynews.com/cactus-ransomware-qlik-server-exploit
4 医疗服务提供商Kaiser Permanente披露一起数据安全事件
Kaiser Permanente是一个综合管理式医疗联盟。Kaiser Permanente披露了一起可能影响美国1340万人的数据安全事件。Kaiser Permanente已确定,当会员和患者访问其网站或移动应用程序时,曾经安装在其网站和移动应用程序上的某些在线技术可能将个人信息传输给第三方供应商Google、Microsoft Bing和X(Twitter)。这些数据可能包括IP地址、姓名、可能表明会员或患者已登录Kaiser Permanente帐户或服务的信息、显示会员或患者如何与网站和移动应用程序互动和浏览的详细信息,以及健康百科全书中使用的搜索词。该机构强调,以这种方式公开的数据不包括用户名、密码、社会安全号码 (SSN)、金融账户信息或信用卡号。
https://www.bleepingcomputer.com/news/security/kaiser-permanente-data-breach-may-impact-134-million-patients
5 谷歌推出Chrome 124以修复多个安全漏洞
谷歌宣布发布Chrome 124,在该版本中修复了四个漏洞,包括一个允许攻击者执行任意代码的关键安全问题。一个严重的安全漏洞是CVE-2024-4058,涉及ANGLE图形层引擎中的类型混淆。该漏洞可用于远程执行任意代码或执行有限的用户交互沙盒逃逸。此外,Chrome还修复了CVE-2024-4059、CVE-2024-4060高严重性漏洞。谷歌建议用户尽快将Chrome更新到最新版本,以降低安全风险。
https://cybersecuritynews.com/chrome-critical-security-update
6 堪萨斯城Scout交通系统遭受网络攻击
密苏里州交通部发言人表示,堪萨斯城Scout运营商在遭受网络安全攻击后关闭了地铁的交通管理系统。运营商在清晨注意到了网络攻击,并立即关闭了所有相关系统。此次事件导致堪萨斯城Scout网站、交通摄像头和留言板受到影响并关闭。相关发言人表示,工作人员正在努力尽快恢复所有系统,但暂时还不确定具体的恢复时间。
https://news.yahoo.com/tech/cyber-attack-forces-kc-scout-201247187.html
页:
[1]