每日安全简讯(20240705)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1研究人员揭露新型勒索软件组织VolcanoDemon
安全研究人员揭露了一个新的勒索软件组织VolcanoDemon,该组织在过去两周内发动了数起攻击。VolcanoDemon使用名为LukaLocker的加密器,特别针对带有.nba文件扩展名的文件进行加密。攻击者在攻击前清除了日志,使得取证评估受限。此外值得注意的是,该勒索组织通过频繁的电话与受害者的领导层和IT高管进行勒索和协商,目前尚不清楚 Volcano Demon是独立运作还是某个已知勒索软件组织的附属机构。
https://www.halcyon.ai/blog/halcyon-identifies-new-ransomware-operator-volcano-demon-serving-up-lukalocker
2 研究人员对PelView Plus设备漏洞进行分析
近日,微软威胁情报团队披露了罗克韦尔自动化PanelView Plus设备中的两个关键漏洞。这些漏洞允许未经身份验证的远程攻击者执行代码(RCE)和拒绝服务(DoS),这些漏洞可能被远程攻击者利用来执行代码和造成服务中断。在2023年5月和7月微软向罗克韦尔自动化通报了这些漏洞,并在同年9月和10月获得了相应的安全补丁。本次微软分享了CVE-2023-2071这一远程代码执行(RCE)漏洞的详细技术细节及其发现过程。还提供了关于该漏洞的复现和利用技术细节。
https://www.microsoft.com/en-us/security/blog/2024/07/02/vulnerabilities-in-panelview-plus-devices-could-lead-to-remote-code-execution/
3 威胁行为体公开出售NPM账户接管漏洞
近日,一名名为Alderson1337的威胁行为体在BreachForums上公开出售针对npm账户的接管漏洞。并宣称该漏洞允许攻击者入侵特定组织员工的npm账户,并在软件包中注入难以检测的后门。为保持漏洞的机密性,威胁行为体选择私下交流而非公开披露PoC信息。npm作为JavaScript的关键包管理器,由GitHub的子公司npm, Inc.管理,其账户安全对全球开发者和组织至关重要。目前,npm Inc.尚未对此事发表官方回应,也未证实账户接管漏洞的存在。
https://thecyberexpress.com/account-takeover-vulnerability/
4 Twilio旗下Authy应用程序遭入侵数导致数据泄露
Twilio旗下双因素认证应用Authy遭遇数据泄露,数百万用户电话号码被泄露。攻击者利用Authy中的一个未授权端点,获取了与账户相关的敏感数据,包括数百万用户的手机号码。在7月1日发布的安全警报中,Twilio表示没有证据显示攻击者获得了对Twilio系统或其他敏感数据的访问权限。然而,出于安全考虑,建议用户更新至Android 25.1.0或iOS 26.1.0及以上版本的应用程序,并提高对潜在网络钓鱼和短信钓鱼攻击的警惕。
https://www.twilio.com/en-us/changelog/Security_Alert_Authy_App_Android_iOS
5 全球警方联合打击Cobalt Strike网络犯罪服务器
全球警方在代号为MORPHEUS的行动中成功关闭了近600台与Cobalt Strike相关的网络犯罪服务器。这次协调的执法行动由英国国家犯罪局(NCA)领导,得到了27个国家的在线服务提供商的协助,以及多国执法部门的参与。Cobalt Strike是一款被广泛用于对手模拟和渗透测试的工具,但其破解版本被恶意行为体滥用,用于后期利用和逃避检测。此次行动有效打击了网络犯罪活动,减少了勒索软件和恶意软件攻击的风险。
https://www.nationalcrimeagency.gov.uk/news/national-crime-agency-leads-international-operation-to-degrade-illegal-versions-of-cobalt-strike
6 全球Xbox Live服务中断三小时影响用户登录
近日,Xbox Live服务遭遇严重中断,全球范围内的用户无法登录Xbox帐户,导致无法进行游戏。该服务已瘫痪超过三小时,影响了云游戏、Xbox One、Windows上的Xbox、Android和Apple设备上的用户。Xbox支持团队已确认注意到服务中断,并表示正在调查。此次中断影响了需要登录的所有游戏、应用和社交活动。Downdetector网站收到了大量用户关于服务问题的报告。值得注意的是,Xbox曾在2022年5月经历过类似大规模中断
https://www.bleepingcomputer.com/news/technology/xbox-is-down-worldwide-with-users-unable-to-login-play-games/
页:
[1]