每日安全简讯(20240722)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 攻击者假冒CrowdStrike更新漏洞传播Remcos RAT
网络攻击者针对CrowdStrike Falcon传感器更新问题进行的攻击活动。攻击者利用该问题,制作了一个名为crowdstrike-hotfix.zip的恶意ZIP文件,试图诱骗拉丁美洲的CrowdStrike客户下载执行,从而植入RemCos恶意软件。该攻击活动具有针对性,使用西班牙语文件名和说明,且在执行过程中通过DLL搜索顺序劫持的方式加载HijackLoader,进一步逃避检测。
https://www.crowdstrike.com/blog/likely-ecrime-actor-capitalizing-on-falcon-sensor-issues/
2 BadPack Android恶意软件最新样本分析
研究人员揭示了一种名为BadPack的Android恶意软件新样本,该样本通过篡改APK文件的压缩文件格式标头信息来阻碍恶意软件分析。这种技术使得许多基于Android的银行木马(如BianLian、Cerberus和TeaBot)更难以被检测和分析。研究显示,BadPack APK样本在2023年6月至2024年6月期间有显著增加,强调了这一威胁的严重性。尽管Google Play Protect提供了一定程度的防护,但用户仍需保持警惕,避免安装来自第三方来源的可疑应用程序。
https://unit42.paloaltonetworks.com/apk-badpack-malware-tampered-headers/
3 研究人员揭露利用免费VPN构建僵尸网络
安全研究人员揭露了一个涉及1900万个IP地址的庞大僵尸网络,其幕后主谋利用免费VPN服务作为诱饵。美国联邦调查局(FBI)与执法合作伙伴在2024年5月捣毁了名为911 S5的僵尸网络,该网络覆盖全球190多个国家。免费VPN服务如MaskVPN、DewVPN、PaladinVPN等被用来构建僵尸网络,将用户的设备变成代理服务器,进而用于非法活动。此次事件再次提醒用户在选择VPN服务时应谨慎,避免成为网络犯罪的受害者。
https://www.kaspersky.com/blog/what-is-wrong-with-free-vpn-services/51721/
4 研究人员披露Splunk Enterprise路径遍历漏洞
近日,研究人员披露了Splunk Enterprise的一个严重漏洞(CVE-2024-36991),该漏洞允许攻击者通过路径遍历获取受限目录之外的文件访问权限。影响Windows平台上的Splunk Web界面。攻击者无需身份验证即可利用此漏洞,对易受攻击的服务器进行批量扫描并尝试读取敏感文件。目前,Splunk已发布补丁,建议管理员立即更新或禁用Splunk Web组件以降低风险。
https://www.helpnetsecurity.com/2024/07/18/cve-2024-36991-poc/?web_view=true
5 HTTP新型漏洞影响数千个Google Cloud托管网站
安全研究人员发现了一种新型的HTTP请求走私漏洞(TE.0),该漏洞影响数千个Google Cloud托管网站。该漏洞利用了GCP负载均衡器的缺陷,允许攻击者绕过身份验证并可能接管用户账户。研究人员通过漏洞赏金计划发现并报告了此问题,Google已确认并修复了该漏洞,向研究人员支付了8500美元的赏金。
https://www.bugcrowd.com/blog/unveiling-te-0-http-request-smuggling-discovering-a-critical-vulnerability-in-thousands-of-google-cloud-websites/?web_view=true
6 Azure配置错误引发Microsoft 365服务中断
近日,微软公司遭遇了一次严重的服务中断,影响了美国中部地区的Microsoft 365客户。此次中断由Azure配置更改引发,导致包括Microsoft Defender、Intune、Teams、PowerBI、OneDrive for Business、SharePoint Online等多个服务无法访问。微软迅速采取措施,将流量重新路由至替代系统以缓解影响。尽管大部分服务已恢复,但一些客户在访问Microsoft Teams和管理中心时仍面临问题。
https://www.bleepingcomputer.com/news/microsoft/major-microsoft-365-outage-caused-by-azure-configuration-change/
页:
[1]