每日安全简讯(20240527)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员披露礼品卡窃取攻击者使用的网络间谍战术
微软发布了一份“网络信号”报告,分享了关于黑客组织Storm-0539的新信息,并指出随着美国阵亡将士纪念日的临近,礼品卡盗窃活动急剧增加。联邦调查局(FBI)本月早些时候警告了Storm-0539(又名“Ant Lion”)的活动,强调该威胁组织在进行礼品卡盗窃和欺诈方面使用的高级技术,并指出其战术类似于国家支持的黑客和复杂的网络间谍行为者。微软警告称,威胁行为者在重大节日前增加活动,去年冬季假期(圣诞节)期间Storm-0539的活动增加了60%,在2024年3月至5月之间增加了30%。在新发布的网络信号报告中,微软证实了这些威胁行为者针对发行礼品卡的组织而不是终端用户,同时揭示了大规模滥用云服务提供商以低成本运营的现象。
https://news.microsoft.com/wp-content/uploads/prod/sites/626/2024/05/Cyber_Signals_Issue_7_May_2024.pdf
2 微软发布紧急修复程序以解决Windows Server 2019更新错误
微软发布了Windows Server 2019的紧急非计划更新(OOB),以修复在尝试安装2024年5月Patch Tuesday安全更新时导致0x800f0982错误的漏洞。上周报道显示,许多系统管理员报告称他们无法安装本月的Patch Tuesday安全更新,在尝试时收到0x800f0982错误。“一些客户的6台Windows Server 2019(德语)服务器都遇到相同的问题:错误0x800f0982,”一位Windows管理员在Reddit上报告。雷德蒙德公开承认了这一问题,并表示,“这个问题更可能影响没有安装英语(美国)语言包的设备。”然而,他们也表示,当安装了英语语言包时,Windows服务器也可能受到影响。今天,微软发布了KB5039705非计划更新(OOB)用于Windows Server 2019,解决了安装5月更新时出现的错误。“此更新解决了与英语(美国)语言包相关的已知问题。如果您的设备没有该语言包,安装KB5037765可能会失败,”KB5039705支持公告中写道。
https://support.microsoft.com/en-us/topic/may-23-2024-kb5039705-os-build-17763-5830-out-of-band-2285667a-13a3-4fd9-98a0-e980eb996aac
3 JAVS法庭录音软件在供应链攻击中被植入后门
攻击者在广泛使用的Justice AV Solutions (JAVS)法庭视频录音软件的安装程序中植入了后门恶意软件,能够接管受感染的系统。开发该软件的公司JAVS表示,这款数字录音工具目前在全球众多法庭、律师事务所、监狱和政府机构中已有超过10000次安装。JAVS已从其官方网站上移除受感染版本,并表示包含恶意fffmpeg.exe二进制文件的木马化软件“并非来自JAVS或与JAVS相关的任何第三方。公司还对所有系统进行了全面审计,并重置了所有密码,以确保如果密码被窃取,未来的攻击尝试无法利用这些密码。“通过持续监控和与网络安全机构的合作,我们发现有人试图用受感染文件替换我们的Viewer 8.3.7软件。”公司表示。
https://www.rapid7.com/blog/post/2024/05/23/cve-2024-4978-backdoored-justice-av-solutions-viewer-software-used-in-apparent-supply-chain-attack/
4 高严重性GitLab漏洞允许攻击者接管账户
GitLab修补了一个高严重性漏洞,该漏洞可以被未经身份验证的攻击者利用,通过跨站脚本(XSS)攻击接管用户账户。这个安全漏洞(追踪编号为CVE-2024-4835)是VS代码编辑器(Web IDE)中的一个XSS弱点,允许威胁行为者使用恶意制作的页面窃取受限信息。尽管他们可以在不需要身份验证的攻击中利用这个漏洞,但仍需要用户交互,这增加了攻击的复杂性。“今天,我们发布了GitLab社区版(CE)和企业版(EE)的17.0.1、16.11.3和16.10.6版本。”GitLab表示。这些版本包含重要的错误和安全修复,我们强烈建议所有GitLab安装立即升级到其中一个版本。
https://about.gitlab.com/releases/2024/05/22/patch-release-gitlab-17-0-1-released/
5 微软故障影响了Bing和ChatGPT等的互联网搜索
一次大规模的微软故障影响了Bing.com、用于网页和移动设备的Copilot、Windows中的Copilot、ChatGPT的互联网搜索和DuckDuckGo。微软的故障大约在美国东部时间凌晨3点开始,似乎主要影响了亚洲和欧洲的用户。根据用户报告和我们的测试,如果你尝试打开Bing.com,你要么会看到一个空白页面,要么会看到一个429 HTTP错误代码页面。然而,如果直接访问Bing搜索,它仍然可以正常工作。出于某种原因,故障只影响了主页。
https://www.bleepingcomputer.com/news/microsoft/microsoft-outage-affects-bing-copilot-duckduckgo-and-chatgpt-internet-search/
6 微软宣布淘汰VBScript而转向JavaScript和PowerShell
微软周三概述了在2024年下半年淘汰Visual Basic Script (VBScript)的计划,转而采用更先进的替代方案如JavaScript和PowerShell。“随着技术的进步,出现了更强大和多功能的脚本语言,如JavaScript和PowerShell,”微软项目经理Naveen Shankar表示。“这些语言提供了更广泛的功能,更适合现代网页开发和自动化任务。”这家科技巨头最初在2023年10月宣布计划逐步淘汰VBScript。VBScript,也称为Visual Basic Scripting Edition,首次由微软在1996年引入,作为Windows系统组件,允许用户使用Internet Explorer和Edge(在Internet Explorer模式下)自动化任务和开发交互式网页。宣布的淘汰计划包括三个阶段,第一阶段将在2024年下半年开始,届时VBScript将在Windows 11 24H2中作为按需功能提供。第二阶段预计在2027年左右开始,届时该功能仍将是按需提供,但将不再默认启用。VBScript预计将在未来某个未确定的日期完全退役并从Windows操作系统中删除。
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/vbscript-deprecation-timelines-and-next-steps/ba-p/4148301
页:
[1]