每日安全简讯(20240613)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 克利夫兰市遭遇网络攻击迫使关闭其IT系统
俄亥俄州克利夫兰市目前正在应对一场网络攻击,这场攻击迫使其关闭了面向市民的服务,包括Erieview和市政厅的公共办公室和设施。克利夫兰大都市区人口超过200万人,是一个重要的医疗、制造、金融、物流、教育和技术中心,也是俄亥俄州最重要的经济中心。这次中断首次在昨天被披露,当时市政当局警告说,由于网络事件,公共服务已减少到基本操作。今天早些时候通过X上的一条线程提供的状态更新解释说,事件仍在第三方专家的帮助下进行调查。同时,市政厅和Erieview将继续关闭第二天。到目前为止,调查确认黑客没有访问由CAA持有的纳税人信息和公共公用事业服务持有的定制信息。更新还指出,紧急服务(911、警察、消防)、工作、公用事业、医疗保健(EMS)和机场旅行(克利夫兰霍普金斯和伯克莱克弗朗特)等基本服务未受网络事件影响。
https://fox8.com/news/cleveland-city-hall-investigating-cyber-incident-i-team/
2 微软发布六月份安全补丁针对51个漏洞修复
微软已经发布了更新,修复了51个漏洞,这是其2024年6月补丁星期二更新的一部分。在这51个漏洞中,一个被评为关键漏洞,50个被评为重要漏洞。除此之外,还解决了上个月基于Chromium的Edge浏览器中的17个漏洞。这些安全漏洞中没有一个在野外被积极利用,只有一个在发布时被列为公开已知漏洞。这涉及一个第三方建议,跟踪编号为CVE-2023-50868(CVSS评分:7.5),这是一个影响DNSSEC验证过程的拒绝服务问题,可能导致DNSSEC验证解析器上的CPU耗尽。
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
3 JetBrains警告IDE漏洞可暴露GitHub访问令牌
JetBrains警告客户修补影响其IntelliJ集成开发环境(IDE)应用程序的关键漏洞,该漏洞暴露了GitHub访问令牌。此安全漏洞的跟踪编号为CVE-2024-37051,影响所有2023.1及以后的基于IntelliJ的IDE,其中启用了并配置/使用了JetBrains GitHub插件。“2024年5月29日,我们收到了外部安全报告,详细描述了一个可能影响IDE中拉取请求的漏洞,”JetBrains安全支持团队负责人Ilya Pleskunin表示。特别是,作为对GitHub项目的拉取请求的一部分的恶意内容,如果由基于IntelliJ的IDE处理,将暴露访问令牌给第三方主机。JetBrains已发布安全更新,解决了影响2023.1或更高版本的IDE的此关键漏洞。JetBrains已发布安全更新,解决了影响2023.1或更高版本的IDE的此关键漏洞。
https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/
4 Warmcookie后门通过虚假职位钓鱼邮件传播
一个从未见过的Windows恶意软件名为'Warmcookie',通过虚假职位推送的钓鱼活动来入侵企业网络。Warmcookie能够进行广泛的机器指纹识别、截图捕获以及部署额外的负载。该活动目前正在进行中,威胁行为者每周创建新的域名来支持其恶意操作,利用受损的基础设施发送钓鱼邮件。该钓鱼活动利用通过邮件发送的虚假职位和招聘通知,吸引人的主题。邮件针对个人进行一定的定制化,使用他们的名字和现任雇主的名字。
https://www.elastic.co/security-labs/dipping-into-danger
5 TellYouThePass勒索软件利用最新PHP RCE漏洞
TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-4577远程代码执行漏洞,通过PHP传递webshell并在目标系统上执行加密器负载。攻击于6月8日开始,仅在PHP维护者发布安全更新后不到48小时,攻击者就利用了公开的漏洞利用代码。TellYouThePass勒索软件以快速利用具有广泛影响的公共漏洞而闻名。去年11月,他们在攻击中使用了Apache ActiveMQ RCE漏洞,2021年12月,他们采用了Log4j漏洞来入侵公司。研究人员发现的最新攻击中,TellYouThePass利用了严重级别的CVE-2024-4577漏洞来执行任意PHP代码,使用Windows的mshta.exe二进制文件运行恶意HTML应用程序(HTA)文件。该文件包含一个带有base64编码字符串的VBScript,该字符串解码为一个二进制文件,将勒索软件的.NET变种加载到主机的内存中。
https://www.imperva.com/blog/update-cve-2024-4577-quickly-weaponized-to-distribute-tellyouthepass-ransomware/
6 苹果推出私人云计算保护AI功能中的用户隐私
苹果公司宣布推出名为私人云计算(PCC)的“突破性云智能系统”,旨在云中以隐私保护的方式处理人工智能(AI)任务。这家科技巨头将PCC描述为“有史以来最先进的云AI计算安全架构”。PCC的推出恰逢新的生成式AI(GenAI)功能的到来,这些功能统称为Apple Intelligence,或简称为AI,这些功能将在iOS 18、iPadOS 18和macOS Sequoia等新一代软件中亮相。所有的Apple Intelligence功能,无论是运行在设备上的还是依赖于PCC的,都利用了内部训练的生成模型,这些模型使用了“授权数据,包括为增强特定功能而选择的数据,以及通过我们的网络爬虫AppleBot收集的公开可用数据”。通过PCC,苹果的想法是将需要更多处理能力的复杂请求转移到云端,同时确保数据永远不会被任何第三方,包括苹果公司在内,保留或暴露,这种机制被公司称为无状态计算。
https://security.apple.com/blog/private-cloud-compute/
页:
[1]