Atgiant 发表于 2024-6-1 20:42

每日安全简讯(20240602)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 RedTail加密货币挖矿恶意软件利用Palo Alto Networks防火墙漏洞发起攻击

RedTail加密货币挖矿恶意软件的背后威胁行为者已将最近披露的影响Palo Alto Networks防火墙的安全漏洞添加到其利用武器库中。该恶意软件的工具包中增加了PAN-OS漏洞,并且恶意软件本身也进行了更新,现已包含新的反分析技术。攻击者通过使用私有加密货币挖矿池来更好地控制挖矿结果,尽管这增加了操作和财务成本。Akamai发现的感染序列利用了一个现已修补的PAN-OS漏洞(CVE-2024-3400,CVSS评分:10.0),该漏洞可能允许未经身份验证的攻击者以root权限在防火墙上执行任意代码。成功利用该漏洞后,将执行命令以从外部域检索并运行bash shell脚本,进而根据CPU架构下载RedTail有效负载。

https://www.akamai.com/blog/security-research/2024-redtail-cryptominer-pan-os-cve-exploit

2 攻击者利用种子网站上推广的盗版微软Office版本以传播各种恶意软件

网络犯罪分子通过在种子网站上推广的盗版微软Office版本向用户传播各种恶意软件。向用户传播的恶意软件包括远程访问木马(RAT)、加密货币矿工、恶意软件下载器、代理工具和反AV程序。研究人员发现,攻击者使用多种诱饵,包括微软Office、Windows和在韩国流行的Hangul文字处理器。这个破解的微软Office安装程序具有精心设计的界面,让用户可以选择要安装的版本、语言,以及是否使用32位或64位版本。

https://asec.ahnlab.com/en/66017/

3 研究人员披露Pumpkin Eclipse僵尸网络在2023年的攻击活动

一个名为“Pumpkin Eclipse”的恶意软件僵尸网络在2023年进行了一次神秘的破坏性事件,摧毁了60万台办公/家庭办公(SOHO)互联网路由器,导致客户的互联网连接中断。研究人员观察到,这次事件在2023年10月25日至10月27日期间,导致美国中西部多个州的互联网接入中断。这使得受感染设备的所有者别无选择,只能更换路由器。尽管此次事件规模庞大,但影响范围集中,仅影响了一家互联网服务提供商(ISP)和该公司使用的三种型号的路由器:ActionTec T3200s、ActionTec T3260s和Sagemcom F5380。这家特定的ISP服务于美国的脆弱社区,由于“Pumpkin Eclipse”事件,其运营的调制解调器数量减少了49%。

https://blog.lumen.com/the-pumpkin-eclipse/

4 微软警告客户称Windows 11预览更新可能导致任务栏崩溃

微软周四警告客户,Windows 11的2024年5月非安全预览更新导致任务栏崩溃和故障。本月的KB5037853可选更新于周四发布,修复了多个文件资源管理器问题和其他32个问题。今天,在推出这一累积更新的一天后,雷德蒙德在KB5037853支持文档中添加了一个新的已知问题,确认Windows 11 22H2和23H2用户可能会遇到任务栏问题。“安装此更新后,您可能会遇到使用任务栏的问题。您可能会注意到任务栏暂时出现故障、不响应、消失并自动重新出现,”公司表示。“此外,这个问题可能会在事件查看器中反映出来,在Windows日志下列出‘应用程序错误事件ID 1000’,显示‘Explorer.EXE’作为‘故障应用程序名称’,‘Taskbar.View.dll’作为‘故障模块名称’。”

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2024-kb5037959-windows-11-preview-update-causes-taskbar-crashes/


5 美国软件公司Everbridge警告公司系统存在漏洞导致业务数据泄露

美国软件公司Everbridge专注于危机管理和公共警告解决方案,近日通知客户其公司系统遭遇入侵,未知攻击者访问了包含业务和用户数据的文件。Everbridge为全球超过6500家客户提供公共警告、危机管理和风险情报服务,其中包括美国陆军、哈茨菲尔德-杰克逊亚特兰大国际机场以及挪威和澳大利亚等国家。攻击者于上周二(5月21日)被检测到入侵该公司网络。他们通过此前针对部分员工的网络钓鱼攻击收集的信息攻破了Everbridge的公司系统。目前没有证据表明这是一起勒索软件攻击,公司已及时通知相关执法机构。“虽然我们的调查仍在进行且处于早期阶段,但我们了解到,未经授权的攻击方已访问了公司网络上的少量文件,这些文件包含某些业务相关数据,包括管理员用户和少量其他用户的联系信息、订阅的Everbridge服务信息以及启用的访问方法,”公司在发送给客户的违规通知中如是说。

https://www.bleepingcomputer.com/news/security/everbridge-warns-of-corporate-systems-breach-exposing-business-data/


6 计算机硬件制造商Cooler Master确认数据泄露事件导致客户信息被盗取

知名电脑硬件制造商Cooler Master确认其于5月19日遭遇数据泄露,导致客户数据被窃取。Cooler Master是一个知名的电脑硬件制造商,产品涵盖散热设备、电脑机箱、电源和其他外设。一名自称'Ghostr'的攻击者称,他们在5月18日攻破了该公司的Fanzone网站,并下载了相关数据库。Cooler Master的Fanzone网站用于产品保修注册、申请RMA或提交支持票据,要求客户填写个人信息,如姓名、电子邮件地址、地址、电话号码、出生日期和住址。Ghostr表示,他们在Fanzone漏洞中下载了103 GB的数据,包括超过50万名客户的个人信息。攻击者还分享了数据样本,研究人员与多位被泄露的客户核实后确认,他们的信息是准确的,并且他们最近向Cooler Master请求支持或RMA。样本中的其他数据包括产品信息、员工信息以及与供应商的电子邮件信息。攻击者声称拥有部分信用卡信息,但研究人员在样本数据中未找到相关信息。

https://www.bleepingcomputer.com/news/security/cooler-master-confirms-customer-info-stolen-in-data-breach/




页: [1]
查看完整版本: 每日安全简讯(20240602)