每日安全简讯(20241009)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 美国水务公司遭遇网络攻击被迫关闭在线服务
美国最大的上市水和废水公用事业公司American Water在10月初遭遇网络攻击,迫使其关闭部分系统。公司已聘请第三方网络安全专家处理此次事件,并向执法部门报告,正在配合调查。此次攻击导致公司关闭了在线客户门户MyWater并暂停了计费服务。尽管如此,公司发言人表示,客户不会因系统故障产生滞纳费用。同时,公司强调其水和废水设施未受到此次事件的负面影响。此次事件发生在美国水务部门连续遭遇多次网络攻击的背景下,此前堪萨斯州阿肯色市的水处理设施也因网络攻击被迫转为手动操作。美国环境保护署近期发布了相关指南,旨在帮助水务系统业主提升网络安全防护能力。
https://www.sec.gov/Archives/edgar/data/1410636/000119312524233300/d869346d8k.htm
2 基辅黑客在普京生日发起对俄国国营媒体的网络攻击
10月7日,俄罗斯国营媒体VGTRK遭遇重大网络攻击。基辅政府消息人士向路透社透露,此次攻击由乌克兰黑客发起,恰逢俄罗斯总统普京的生日。此次攻击导致VGTRK的在线广播、内部服务和通信中断,并清除了其服务器和备份。VGTRK运营着多个电视频道和广播电台,是俄罗斯最大的国有广播公司之一。克里姆林宫发言人佩斯科夫称,此次攻击是对该公司数字基础设施的“前所未有的黑客攻击”,专家正在调查事件的具体情况。尽管俄罗斯政府尚未正式归因于乌克兰,此次网络攻击被认为是持续的混合战争的一部分。VGTRK在俄乌冲突期间被指控传播宣传和虚假信息,并曾在多个国家被禁播。
https://www.reuters.com/technology/cybersecurity/russian-state-media-company-hit-by-unprecedented-cyberattack-kremlin-says-2024-10-07/
3 乌克兰国民承认参与Raccoon Stealer恶意软件运营
乌克兰国民马克·索科洛夫斯基承认参与运营Raccoon Stealer恶意软件,该软件通过MaaS(恶意软件即服务)模式分发,供黑客以每周75美元或每月200美元的价格租用。Raccoon Stealer能够窃取包括浏览器凭证、加密货币钱包、信用卡信息等在内的多种敏感数据。索科洛夫斯基于2022年3月在荷兰被捕,美国联邦调查局(FBI)联合荷兰和意大利执法部门同时摧毁了该恶意软件的基础设施。此后,该恶意软件运营两次重新启动,并推出了新版本。FBI发现该恶意软件窃取了超过5000万条独特的凭证和个人信息,并创建了一个网站帮助受害者检查其数据是否被窃取。索科洛夫斯基在认罪协议中同意支付超过91万美元的赔偿和罚款。
https://www.bleepingcomputer.com/news/security/ukrainian-pleads-guilty-to-operating-raccoon-stealer-malware/
4 高通修复影响多款芯片的高危零日漏洞
高通发布了安全补丁,修复了一个影响多款芯片的高危零日漏洞(CVE-2024-43047)。该漏洞由Google Project Zero的Seth Jenkins和国际特赦组织安全实验室的Wang Conghui报告,属于“使用后释放”漏洞,可能导致内存损坏,攻击者仅需低权限即可本地利用。该漏洞已在野外被利用,目标多为高风险人群如记者和政治反对者。高通敦促设备厂商尽快部署更新以修复受影响设备。此外,高通还修复了另一高危漏洞(CVE-2024-33066),该漏洞影响WLAN资源管理器。近年来,高通已多次修补芯片漏洞,包括可能导致用户数据泄露和设备控制的DSP漏洞。
https://docs.qualcomm.com/product/publicresources/securitybulletin/october-2024-bulletin.html
5 大规模谷歌广告攻击瞄准实用软件用户
近期,网络犯罪分子通过谷歌广告发起大规模的恶意广告(malvertising)活动,目标是知名实用软件如Slack、Notion等。攻击者伪装成合法企业,通过广告平台发布恶意广告,诱导用户下载伪装成软件的恶意程序。对于Windows用户,恶意软件托管在GitHub上,而Mac用户则遭到来自AMOS(Atomic Stealer)家族的窃密软件攻击,窃取系统内的密码和敏感信息。尽管谷歌已封禁部分恶意广告商,但攻击活动仍在继续。
https://www.malwarebytes.com/blog/news/2024/10/large-scale-google-ads-campaign-targets-utility-software
6 Apache Avro SDK关键漏洞允许远程代码执行
Apache Avro Java SDK中发现了一个关键安全漏洞(CVE-2024-47561),可能允许攻击者在易受攻击的应用程序中执行任意代码。该漏洞影响1.11.3及之前的所有版本,问题出在解析用户提供的Avro模式时。开发者已发布1.11.4和1.12.0版本修复此问题。Avro是一个开源的跨语言数据序列化框架,广泛用于大规模数据处理,因此该漏洞对多个组织构成重大安全威胁。虽然目前尚无公开的攻击样例(PoC),但该漏洞可以通过Kafka等流处理平台利用,建议用户立即更新并避免解析用户提供的未清理模式。
https://thehackernews.com/2024/10/critical-apache-avro-sdk-flaw-allows.html
页:
[1]