Atgiant 发表于 2024-7-19 20:57

每日安全简讯(20240720)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CrowdStrike更新引发全球Windows用户蓝屏死机

CrowdStrike Falcon Sensor的更新导致全球范围内的Windows用户遭遇了严重的蓝屏死机(BSOD)循环问题。该问题主要影响安装了CrowdStrike端点安全软件的Windows 10和11系统。用户遭遇了反复出现的BSOD,错误信息提示为“DRIVER_OVERRAN_STACK_BUFFER”,导致系统无法正常启动。CrowdStrike已经确认了这一问题,并表示其工程团队正在紧急处理中。目前,企业客户受影响尤为严重,部分组织报告称数千台设备受到影响,包括关键生产服务器和SQL节点。

https://cybersecuritynews.com/crowdstrike-update-bsod-loop/


2 安天发布CrowdStrike造成系统崩溃专项处置工具

北京时间2024年7月19日中午左右,使用CrowdStrike公司终端安全产品的Windows操作系统遭遇了大规模的“蓝屏”故障。安天紧急启动应急响应,研判事件影响范围,初步分析事件原因,并发布“CrowdStrike造成系统崩溃专项处置工具”,让用户可以实现一键处理。

https://vs2.antiy.cn



3 TAG-100使用开源工具进行全球间谍活动

安全研究人员近期揭露了TAG-100组织通过使用开源工具进行的全球间谍活动。该组织不仅攻击了亚太地区的两个主要政府间机构,还影响了全球多个外交、贸易和私营部门实体。TAG-100利用Go后门Pantegana和SparkRAT等工具,针对包括CitrixNetScaler、F5BIG-IP在内的多种面向互联网的产品进行攻击。这一发现突显了使用开源工具进行网络间谍活动的增长趋势,以及对互联网设备安全的严重威胁。研究人员提出了一系列缓解措施,包括配置入侵检测系统、修补漏洞、实施网络分段和多因素认证等,以提高组织的网络安全防护能力。

https://www.recordedfuture.com/research/tag-100-uses-open-source-tools-in-suspected-global-espionage-campaign


4 黑客更新BeaverTail恶意软件攻击MacOS用户

网络安全研究人员最近发现,与朝鲜有关的黑客组织更新了名为BeaverTail的恶意软件,目标是MacOS用户。这款恶意软件通过模仿合法视频通话服务MiroTalk的磁盘映像文件传播,窃取加密货币钱包、浏览器数据等敏感信息,并下载执行其他Python脚本。研究人员指出,朝鲜黑客利用社会工程学手段,通过假冒招聘会议等方式接触潜在受害者,进一步增强了攻击的隐蔽性和成功率。

https://thehackernews.com/2024/07/north-korean-hackers-update-beavertail.html

5 RDGA通过注册数百万域名改变DNS威胁形势

最新的安全报告揭示了一种新兴技术——注册域名生成算法(RDGA),它允许威胁行为者通过注册数百万个新域名来秘密改变DNS威胁形势。RDGA与传统基于恶意软件的DGA不同,威胁行为体使用算法一次性注册多个域名,用于恶意软件、网络钓鱼、垃圾邮件等多种犯罪活动。报告还特别指出了与XLoader恶意软件有关的Revolver Rabbit RDGA威胁行为体,以及Hancitor恶意软件多年来如何使用RDGA生成其C2域名。

https://blogs.infoblox.com/threat-intelligence/rdgas-the-next-chapter-in-domain-generation-algorithms/

6 思科发布SSM On-Prem高危漏洞修复公告

思科公司(Cisco)近期发布了一个重要的安全公告,修复了一个编号为CVE-2024-20419的高危漏洞。该漏洞存在于思科智能软件管理器本地(SSM On-Prem)中,允许未经身份验证的远程攻击者更改任何用户的密码,甚至包括管理员账户。该漏洞不仅影响当前版本的SSM On-Prem,还影响7.0之前的版本,即思科智能软件管理器卫星(SSM Satellite)。思科强烈建议所有受影响的客户立即升级到修复版本的软件,以确保其系统不受此漏洞的影响。

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy?



页: [1]
查看完整版本: 每日安全简讯(20240720)