每日安全简讯(20241007)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 微软与美司法部联合打击俄罗斯FSB黑客基础设施
微软和美国司法部联手,摧毁了俄罗斯ColdRiver黑客组织所使用的攻击基础设施。该组织与俄罗斯联邦安全局(FSB)有密切关联,利用超过100个域名发起针对美国政府雇员和非营利组织的鱼叉式网络钓鱼攻击。ColdRiver从2023年1月至2024年8月,瞄准了30多家公民社会组织,包括记者、智库和非政府组织,窃取敏感信息并干扰其活动。微软与司法部共查封了107个用于这些攻击的域名。该行动是美方与私营部门合作,破坏俄罗斯网络间谍活动基础设施的协调响应行动。
https://www.justice.gov/opa/pr/justice-department-disrupts-russian-intelligence-spear-phishing-efforts
2 Red Barrels遭网络攻击致游戏开发进度延迟
加拿大知名游戏开发商Red Barrels因遭受网络攻击,其热门游戏《Outlast》系列的开发进度面临延迟。虽然玩家数据未受影响,但公司的内部IT系统和部分数据被入侵,导致生产时间表受到冲击。Red Barrels已采取紧急措施保护系统,并聘请外部网络安全专家展开深入调查。目前,该工作室正与潜在受影响的利益相关方及相关机构沟通,并为员工提供支持。此次攻击可能对《Outlast》系列的后续补丁、更新和新内容的发布时间产生延误。
https://www.bleepingcomputer.com/news/security/outlast-game-development-delayed-after-red-barrels-cyberattack/
3 俄罗斯打击Cryptex加密交易所逮捕近百名嫌疑人
俄罗斯联邦警方展开了一次针对国内网络犯罪网络的罕见调查,逮捕了近100名与被制裁的Cryptex加密货币交易所及其他非法平台有关的嫌疑人。Cryptex创始人谢尔盖·伊万诺夫也是主要嫌疑人之一,他被指控帮助俄罗斯勒索软件团伙洗钱超过7.2亿美元。美国财政部此前已将伊万诺夫列为主要的洗钱嫌疑人,并指控其为网络犯罪分子洗钱长达20年。俄罗斯调查机构表示,此次行动涉及148次突击搜查,发现该犯罪网络在2023年处理了超过10亿美元的非法资金。这次大规模行动标志着俄罗斯对国内网络犯罪的罕见打击。
https://sledcom.ru/news/item/1918238/
4 Ivanti确认攻击者已利用旧的关键漏洞
Ivanti确认其Endpoint Manager中的一项旧SQL注入漏洞被黑客利用,允许远程代码执行。该漏洞编号为CVE-2024-29824,尽管公司已在5月发布补丁,但仍有未及时更新的系统遭受攻击。该漏洞CVSS评分为9.6,存在于patchbiz.dll文件中,攻击者可通过操控SQL查询来执行恶意代码。Ivanti拥有全球40000多家客户,其中包括88家《财富》100强公司。网络安全专家警告,该漏洞能让未经身份验证的攻击者完全控制易受攻击的系统。
https://www.cisa.gov/news-events/alerts/2024/10/02/cisa-adds-one-known-exploited-vulnerability-catalog
5 WordPress LiteSpeed Cache插件漏洞暴露网站于XSS攻击风险
WordPress LiteSpeed Cache插件被曝出高危漏洞(CVE-2024-47374),该漏洞可能允许恶意攻击者在特定条件下执行任意JavaScript代码。该存储型跨站脚本攻击(XSS)漏洞影响所有6.5.0.2及以前版本,并已在9月25日发布的6.5.1版本中修复。漏洞源于插件未充分过滤"X-LSCACHE-VARY-VALUE" HTTP头的输入,攻击者可通过恶意脚本窃取敏感信息或提升权限,尤其是当被攻击账户为管理员时,可能导致网站完全被控制。
https://patchstack.com/articles/unauthenticated-stored-xss-vulnerability-in-litespeed-cache-plugin-affecting-6-million-sites/
6 苹果iOS 18.0.1修复密码泄露和音频录制漏洞
苹果发布了iOS 18.0.1和iPadOS 18.0.1更新,修复了两个安全漏洞(CVE-2024-44207和CVE-2024-44204)。其中,CVE-2024-44207漏洞允许攻击者在麦克风指示器激活前,捕获消息中的短音频片段;CVE-2024-44204则是逻辑问题,可能使VoiceOver功能读取用户保存的密码。这两个漏洞已通过改进的验证和检查机制修复。苹果表示,目前尚未发现这些漏洞被实际攻击利用的案例。
https://support.apple.com/en-us/121373
页:
[1]