Atgiant 发表于 2024-7-20 08:34

每日安全简讯(20240721)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布报告《CrowdStrike导致大规模系统崩溃事件的技术分析》

近日,全球多地用户在X、脸书、微博等社交平台反映使用微软系统的电脑出现蓝屏现象,至少20多个国家的交通、金融、医疗、零售等行业或公共服务的业务系统受到影响。其原因是使用CrowdStrike公司终端安全产品的Windows操作系统的主机大面积发生系统崩溃故障,即“蓝屏死机”(Blue Screen of Death,BSOD),导致计算机系统无法正常运行。安天抽调云安全中心、安天CERT、攻防实验室相关人员组成的联合分析组,滚动分析研判36小时,形成本报告初稿。

https://mp.weixin.qq.com/s/UWkZXw7ZKDY662A3RnlSSw

2 研究人员深入分析Qilin勒索软件技战术

Qilin(麒麟)勒索软件因其对医疗保健行业的大规模攻击而备受关注。该组织采用了一系列高级技术和程序,成功入侵了多个国家的众多组织。从利用已知漏洞到执行恶意文件,再到权限提升和防御规避,麒麟展示了其在网络攻击方面的复杂性和高效性。此外,该组织还通过横向移动和数据加密进一步扩大了其攻击范围和影响力。研究人员正在密切监测麒麟勒索软件的发展趋势,并致力于提供必要的知识和策略,以帮助减轻网络安全威胁。

https://www.group-ib.com/blog/qilin-revisited/

3 MirrorFace组织利用NOOPDOOR攻击日本机构

自2022年以来,安全研究人员监测到MirrorFace组织的网络攻击活动,主要针对媒体、政治组织、智库和大学,2023年起转向制造商和研究机构。NOOPDOOR恶意软件通过注入合法应用程序执行,具有多种执行流程和混淆技术。攻击者使用多种技术访问网络凭据,进行横向移动,并利用Windows命令进行侦察。此外,攻击者使用工具如GOST进行代理通信,采用多种防御规避技术以隐藏其活动。

https://blogs.jpcert.or.jp/en/2024/07/mirrorface-attack-against-japanese-organisations.html

4 印度WazirX交易所遭黑客攻击损失2.3亿美元

印度加密货币交易所WazirX近日遭遇重大安全漏洞,导致价值2.3亿美元的加密货币资产被盗。攻击源于其多重签名钱包的签名信息被篡改,钱包控制权被转移给攻击者。安全研究人员指出,此次攻击具有朝鲜威胁行为者的特征,攻击者利用去中心化服务将资产兑换为以太币,目前,WazirX团队正在全力追回被盗资金。

https://thehackernews.com/2024/07/wazirx-cryptocurrency-exchange-loses.html

5 SolarWinds ARM软件修复11个安全漏洞

SolarWinds公司近日对其访问权限管理器(ARM)软件进行了紧急更新,修复了11个严重安全漏洞。这些漏洞的严重程度被评为“严重”和“高”,其中7个漏洞的CVSS评分高达9.6,其余4个评分为7.6。这些安全缺陷可能被攻击者利用来访问敏感信息或执行任意代码。SolarWinds ARM软件的目录遍历、信息泄露以及远程代码执行漏洞是此次更新的重点。

https://www.solarwinds.com/trust-center/security-advisories

6 SAP AI Core平台发现多个漏洞

安全研究人员发现SAP AI Core平台存在多个严重漏洞,允许攻击者绕过网络限制、访问客户云凭证和私有AI工件。漏洞包括Loki配置泄露AWS机密、未经身份验证的EFS共享暴露用户文件、以及未经身份验证的Helm服务器危害内部DockerRegistry和Artifactory。目前SAP已修复这些问题,并通报未有客户数据泄露。

https://www.wiz.io/blog/sapwned-sap-ai-vulnerabilities-ai-security


页: [1]
查看完整版本: 每日安全简讯(20240721)