每日安全简讯(20240626)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 BlackSuit勒索团伙攻击CDK Global造成服务中断
研究人员发现BlackSuit勒索软件团伙是造成CDK Global公司大规模IT服务中断以及北美各地汽车经销店中断的幕后黑手。不愿透露姓名的消息人士声称CDK目前正在与勒索软件团伙谈判,以获得解密器并避免被盗数据泄露。由于CDK Global服务平台目前已关闭,汽车经销商不得不改用纸笔来开展业务。CDK警告相关客户,威胁行为体正在致电冒充CDK代理或附属公司经销商的名义发起攻击,以获取未经授权的系统访问权限。
https://www.bleepingcomputer.com/news/security/cdk-global-outage-caused-by-blacksuit-ransomware-attack/
2 WordPress插件被植入后门创建恶意管理账户
研究人员发现多款WordPress插件被植入后门恶意代码,攻击者试图创建一个新的管理用户帐户,然后可以执行任意操作,包括将系统的详细信息发送回攻击者控制的服务器。此外威胁行为体似乎还在网站页脚中注入了恶意JavaScript代码,似乎会在整个网站中实现垃圾邮件SEO攻击功能。攻击者创建的管理员帐户的用户名为“Options”和“PluginAuth”,目前尚不清楚该活动背后的未知攻击者是如何设法破坏插件的,但软件供应链攻击的最早迹象可以追溯到2024年6月21日。
https://www.wordfence.com/blog/2024/06/supply-chain-attack-on-wordpress-org-plugins-leads-to-5-maliciously-compromised-wordpress-plugins/
3 Ollama AI基础设施工具中存在严重RCE漏洞
研究人员发现了一个影响Ollama开源人工智能(AI)基础设施平台的严重安全漏洞,该漏洞可被利用来实现远程代码执行。Ollama是一种可在Windows、Linux和macOS设备上本地打包、部署和运行大型语言模型(LLM)的服务。该漏洞编号为CVE-2024-37032,云安全公司Wiz将该漏洞的代号定为Probllama。项目官方在2024年5月5日负责任地披露后,该问题在2024 年5月7日发布的0.1.34 版本中得到解决。
https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032
4 化学安全评估平台CSAT遭入侵数据疑似泄露
CISA警告称1月份某黑客组织在化学安全评估工具(CSAT)环境的Ivanti设备上部署 Webshell,可能导致安全态势和化学品库存的高度敏感信息遭遇泄露。化学安全评估工具(CSAT)是一个在线门户网站,用户可以使用该门户网站报告其拥有的怀疑可用于恐怖主义的化学品,以确定其是否被视为高风险设施。如果它们被视为高风险,该工具将提示他们上传包含有关敏感信息的安全漏洞评估(SVA)和场地安全计划(SSP)调查。可能被泄露的数据包括顶层调查、安全漏洞评估、站点安全计划、人员保证计划提交以及CSAT用户帐户信息。
https://www.cisa.gov/chemical-security-assessment-tool-csat-ivanti-notification
5 谷歌推出基于大型语言模型的漏洞研究框架
Google Project Zero研究人员声称谷歌开发了一个名为Project Naptime的新框架,以开展基于大型语言模型(LLM)的漏洞研究。Naptime架构以AI与目标代码库之间的交互为中心,旨在改进自动发现方法,架构配备了一套专门的工具,旨在模仿人类安全研究人员的工作流程。Naptime架构不仅增强了识别和分析漏洞的能力,而且还确保了结果的准确性和可重复性。
https://googleprojectzero.blogspot.com/2024/06/project-naptime.html
6 Tor浏览器更新以支持增强功能与桥接管理
Tor浏览器是一款开源网络浏览器,通过将用户的流量路由到由数千个志愿者维护的服务器构成的Tor网络(被称为节点/中继)中实现匿名浏览。近期Tor项目发布了Tor浏览器13.5版本,为Android和桌面版本带来了多项改进和增强,如在设计上预先标记了桥接器的来源,无论它们是内置的、请求获取的、还是用户手动添加的,从而使得管理变得更加容易。Tor项目也警告仍在使用过时版本操作系统的用户应该考虑迁移到较新的版本,否则将不再收到安全修复和更新。
https://www.bleepingcomputer.com/news/security/tor-browser-135-brings-android-enhancements-better-bridge-management/
页:
[1]