Atgiant 发表于 2024-6-28 16:36

每日安全简讯(20240629)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CISA警告大多数开源项目未使用内存安全代码

美国网络安全和基础设施安全局(CISA)澳大利亚(ASD、ACSC)和加拿大组织(CCCS)共同签署了一项研究报告,调查了172个知名的开源项目是否容易受到内存安全缺陷的影响。内存安全语言是旨在防止常见内存相关错误(例如缓冲区溢出、释放后使用和其他类型的内存损坏)的编程语言。相关研究项目是对2023年12月发布的“内存安全路线图案例”的后续行动,旨在提高人们对内存安全代码重要性的认识。

https://www.cisa.gov/sites/default/files/2024-06/joint-guidance-exploring-memory-safety-in-critical-open-source-projects-508c.pdf

2 恶意软件滥用安卓安全功能绕过防篡改保护

一种名为Snowblind的恶意软件提供了一种新颖的Android攻击媒介,它滥用安卓系统的安全功能来绕过应用程序中现有的处理敏感用户数据的防篡改保护,被滥用的安全功能是一项名为Seccomp的Linux内核安全防护,旨在通过限制应用程序可以执行的系统调用(syscall)来减少应用程序的攻击面。Snowblind的目标是重新打包目标应用程序,使其无法检测到对辅助功能服务的滥用,这些服务允许其获取用户的输入(例如凭据)或获取远程控制访问的权限。

https://promon.co/app-threat-reports/snowblind

3 新型信用卡网络盗刷器针对多款内容管理系统目标

研究人员发现名为Caesar Cipher Skimmer的新型信用卡网络盗刷器已将WordPress、Magento和OpenCart等多个内容管理系统(CMS)平台作为攻击目标,信用卡网络盗刷器是指注入电子商务网站以窃取财务和支付信息的恶意软件。攻击者对包括与WordPress的WooCommerce插件相关的结帐PHP文件(“form-checkout.php”)进行恶意修改,以窃取信用卡详细信息。

https://blog.sucuri.net/2024/06/caesar-cipher-skimmer.html

4 LockBit勒索组织盗取的数据来自银行而非美联储

LockBit勒索软件攻击组织本周声称已经攻击了美国中央银行美联储,并声称其窃取了美国用户33TB的敏感银行信息,并且正在与美联储进行谈判。然而谣言已被平息,研究人员称,此次攻击中威胁行为体的目标并不是美联储,而是美国银行Evolve Bank & Trust,该金融银行已确认威胁行为者“非法”从其系统中获取了数据。

https://www.bleepingcomputer.com/news/security/lockbit-lied-stolen-data-is-from-a-bank-not-us-federal-reserve/


5 TeamViewer检测到内部IT环境疑似遭到入侵

TeamViewer公司在一份声明中表示在2024年6月26日检测到其内部IT环境在“异常”,并立即启动了响应团队和响应程序。该公司进一步指出,其企业IT环境与产品环境完全隔绝,没有证据表明任何客户数据因该事件受到影响,目前正与全球知名的网络安全专家团队一起展开调查,并实施了必要的补救措施。TeamViewer公司没有透露此次入侵背后的黑手和如何实施的细节,但表示正在进行调查,并将在获得新信息时及时更新。

https://thehackernews.com/2024/06/teamviewer-detects-security-breach-in.html

6 Windows 11发布更新补丁修复9项系统功能

微软在7月星期二补丁更新中发布了适用于Windows 11版本22H2的KB5039302补丁更新,由于这是可选更新,因此它不包含安全更新。此次更新中修复和改进了包括解决了影响截图工具录制视频音频失真、触摸键盘特殊字符输入、文件资源管理器解压缩、USB设备弹出等已知问题,增添了新的Game Pass推荐卡、对Emoji 15.1的支持、Windows共享窗口间复制文件等功能。

https://www.bleepingcomputer.com/news/microsoft/windows-11-kb5039302-update-released-with-9-changes-or-fixes/




页: [1]
查看完整版本: 每日安全简讯(20240629)