Atgiant 发表于 2024-6-19 16:29

每日安全简讯(20240620)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 保险巨头Globe Life门户网站遭入侵用户数据被访问

美国金融服务控股公司Globe Life表示,攻击者可能在入侵其一个门户网站后访问了系统中的消费者和保单持有人的数据。该事件是公司在6月13日星期四审查与访问权限、用户身份管理相关的潜在漏洞时发现的。应州保险监管机构的询问,Globe Life的副法律顾问兼公司秘书Christopher T. Moore在周五向美国证券交易委员会(SEC)提交的文件中表示:“在通知这些情况后,公司立即移除了对该门户的非法外部访问。”

https://www.sec.gov/Archives/edgar/data/320335/000032033524000029/gl-20240614.htm

2 新型黑客工具包针对微软365账户发起钓鱼

一个名为ONNX Store的新型网络钓鱼即服务(PhaaS)平台可以针对Microsoft 365和Office 365电子邮件帐户发起攻击,该平台是阿拉伯语威胁行为体MRxC0DER管理的Caffeine网络钓鱼工具包的更名版本。研究人员已经发现有攻击者正在使用ONNX平台的服务,通过网络钓鱼电子邮件分发带有恶意二维码的PDF附件,盗取包括银行、信用合作社服务提供商和私人融资公司等行业员工的Microsoft 365帐户的登陆凭证。

https://blog.eclecticiq.com/onnx-store-targeting-financial-institution

3 Scattered Spider黑客组织针对SaaS应用程序窃密数据

研究人员发现Scattered Spider黑客组织试图从软件即服务(SaaS)应用程序中窃取数据,并从Active Directory联合服务(ADFS)中提取证书,结合Golden SAML攻击攻击者可以获得对基于云的应用程序的持久访问权限。Scattered Spider黑客团伙也被称为Octo Tempest、0ktapus、Scatter Swine和UNC3944,通常通过短信钓鱼、SIM交换和账户劫持等社会工程攻击来获得对目标的访问权限,该组织频繁出现在Telegram频道、黑客论坛和Discord服务器进行网络犯罪活动。

https://cloud.google.com/blog/topics/threat-intelligence/unc3944-targets-saas-applications/

4 CISA警告Windows严重漏洞被勒索软件组织利用

美国网络安全和基础设施安全局(CISA)将一个在勒索软件攻击中被滥用的高严重性Windows漏洞标记为零日漏洞,并添加到由CISA维护的软件安全漏洞目录中。该漏洞被跟踪为CVE-2024-26169,由Windows系统错误报告服务中的不正确权限管理缺陷引起。成功利用该漏洞可使本地攻击者在无需用户交互的低复杂性攻击中获得系统高级别权限。微软已于2024年3月12日的每月补丁更新中修补了该漏洞。

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

5 VMware发布针对Cloud Foundation等产品关键漏洞补丁

VMware发布更新以解决影响Cloud Foundation、vCenter Server和vSphere ESXi产品中的关键漏洞,这些漏洞可能被利用来实现权限提升和远程代码执行。这些漏洞列表如下:CVE-2024-37079和CVE-2024-37080(CVSS评分:9.8):DCE/RPC协议中的多个堆溢出漏洞,威胁行为体通过网络向vCenter Server发送特制的网络数据包实现远程代码执行。CVE-2024-37081(CVSS评分:7.8):由于sudo配置错误导致的多个本地权限提升漏洞,已认证的非管理员本地用户可利用这些漏洞获取root权限。

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

6 AMD公司被盗数据出现在黑客论坛中出售

2024年6月,AMD公司遭遇网络攻击后数据泄露,泄露数据包括:未来的AMD产品计划、规格表、员工数据库、客户数据库、属性文件、ROM、源代码、固件和财务状况等。一名威胁行为体将被盗的数据放在黑客论坛上出售,威胁行为体分享了一些据称被盗的AMD凭证截图,但尚未透露这些凭证的售价和获取方式。AMD正在与执法官员以及第三方托管合作伙伴密切合作调查该攻击事件。

https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/


页: [1]
查看完整版本: 每日安全简讯(20240620)