每日安全简讯(20240623)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 法国外交机构成为APT组织网络攻击目标
法国信息安全机构 ANSSI 在一份咨询报告中表示,被归因于Midnight Blizzard组织(微软跟踪命名,以前称为Nobelium) 的APT攻击集群正在针对法国外交机构发动网络攻击。攻击活动与APT29、BlueBravo、Cloaked Ursa、Cozy Bear和The Dukes等跟踪的组织活动有重叠,这些组织都具备与俄罗斯政府相联系的背景。大多数针对外交实体的Nobelium攻击活动都使用了外交人员被盗的合法电子邮件账户,攻击目标包括外交机构、大使馆和领事馆等。
https://cert.ssi.gouv.fr/cti/CERTFR-2024-CTI-006/
2 新型Fickle窃密木马可绕过系统UAC防护
研究人员披露一种名为Fickle Stealer的基于Rust语言的新型信息窃取恶意软件正通过多种攻击链进行传播,已发现四种不同的传播方法包括VBA投放器、VBA下载器、链接下载器和可执行下载器,其中一些使用PowerShell脚本绕过用户帐户控制(UAC)来执行Fickle Stealer。PowerShell脚本(如名为“bypass.ps1”或“u.ps1”)还会定期向攻击者控制的Telegram机器人发送有关受害者的信息,包括国家、城市、IP地址、操作系统版本、计算机名称和用户名。
https://www.fortinet.com/blog/threat-research/fickle-stealer-distributed-via-multiple-attack-chain
3 高风险CosmicSting漏洞影数百万商务网站
CosmicSting(又名CVE-2024-34102)是两年来Magento和Adobe Commerce商店遭遇的最严重的漏洞,数百万个网站在“CosmicSting”漏洞安全更新发布九天后仍未得到修补,这使它们面临XML外部实体注入(XXE)和远程代码执行(RCE)的风险。漏洞允许任何人读取私人文件(例如带有密码的文件),结合Linux中最近的iconv错误可以组合实现远程代码执行。
https://sansec.io/research/cosmicsting
4 研究人员发现影响多款英特尔CPU的UEFI漏洞
研究人员披露了影响多个系列的英特尔酷睿台式机和移动处理器,这些现已修复的安全漏洞存在于Phoenix SecureCore UEFI 固件中。UEFIcanhazbufferoverflow漏洞的编号为CVE-2024-0762(CVSS 评分:7.5),它被描述为一种缓冲区溢出的类型,源于在受信任平台模块 (TPM)配置中使用不安全变量可能导致执行恶意代码。此类攻击途径能够使攻击者能够在设备中持续驻留,并且通常能够逃避在操作系统和软件层面中运行的更高级别的安全措施。
https://eclypsium.com/blog/ueficanhazbufferoverflow-widespread-impact-from-vulnerability-in-popular-pc-and-server-firmware
5 RansomHub勒索软件针对VMware ESXi虚拟机
RansomHub勒索软件于2024年2月开始活跃,其代码与组织成员与ALPHV/BlackCat和Knight 勒索软件有关联。由于可以更好地管理CPU、内存和存储资源,大量企业采用虚拟机来托管其服务器,研究人员近期发现RansomHub威胁组织在其武器库中还有一个专门针对VMware ESXi虚拟机Linux环境的变体,在加密完成后还会禁用系统日志和其他关键服务以阻碍日志记录,并可配置执行后自行删除,以避免被检测和分析。
https://www.recordedfuture.com/ransomhub-draws-in-affiliates-with-multi-os-capability-and-high-commission-rates
6 美国以国家安全风险理由禁止卡巴斯基软件
美国商务部工业安全局(BIS)周四宣布了一项“史无前例”的禁令,禁止卡巴斯基实验室美国子公司直接或间接在该国提供其安全软件商业活动,封锁还扩展到该网络安全公司的附属公司、子公司和母公司。根据禁令,从7月20日起,卡巴斯基将被禁止向美国消费者和企业销售其软件。不过,该公司仍可在9月29日之前向现有客户提供软件和防病毒签名更新。
https://www.bis.gov/press-release/commerce-department-prohibits-russian-kaspersky-software-us-customers
页:
[1]