找回密码
 注册创意安天

每日安全简讯(20231204)

[复制链接]
发表于 2023-12-3 19:49 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者使用Agent Raccoon恶意软件针对美国发起网络攻击

Agent Raccoon(或 Agent Racoon)的新型恶意软件正被用于针对美国、中东和非洲组织的网络攻击。据信,受害者涉及各个部门,包括政府、电信、教育、房地产、零售和非营利组织。攻击者针对目标的选择、部署工具的性质、数据泄露方法、有针对性的情报以及攻击的隐蔽特征表明他们的目标是间谍活动。Agent Raccoon是一种伪装成Google Update或Microsoft OneDrive Updater的.NET恶意软件,它利用DNS协议与攻击者的 C2基础设施建立秘密通信通道。
Snipaste_2023-12-03_19-45-26.png
https://unit42.paloaltonetworks.com/new-toolset-targets-middle-east-africa-usa/


2 攻击者利用多层虚假发票活动部署LUMMA恶意软件

研究人员披露攻击者利用多层虚假发票活动来分发LUMMA恶意软件。在此活动中,攻击者冒充金融服务公司并向目标发送包含虚假发票的电子邮件。此次攻击中使用的恶意软件是LUMMA,是一种用C语言编写的信息窃密恶意软件,并通过恶意软件即服务模型进行分发。该恶意软件故意选择父进程和特定进程ID增加了攻击的复杂性,旨在混淆恶意活动。
Snipaste_2023-12-03_19-45-40.png
https://perception-point.io/blog/behind-the-attack-lumma-malware/?web_view=true


3 数万台Microsoft Exchange服务器存在漏洞易遭受网络攻击

欧洲、美国和亚洲的数万台Microsoft Exchange电子邮件服务器容易受到远程代码执行缺陷的影响。邮件系统运行的软件版本目前不受支持,并且不再接收任何类型的更新,容易受到多个安全问题的影响,其中一些问题的严重程度非常严重。目前可通过公共互联网访问的近20000台Microsoft Exchange服务器已达到生命周期结束阶段。
Snipaste_2023-12-03_19-45-48.png
https://www.bleepingcomputer.com/news/security/over-20-000-vulnerable-microsoft-exchange-servers-exposed-to-attacks/


4 CISA警告自来水公司遭遇网络攻击后Unitronics PLC可被利用

在黑客入侵美国一家自来水公司的工业控制系统后,网络安全机构CISA就目标设备的利用发出了警报。此次攻击的目标是宾夕法尼亚州阿里基帕市水务局,该局证实黑客控制了与水压监测和调节站相关的系统,但表示供水或饮用水不存在风险。黑客瞄准了Unitronics Vision系统,该系统是一个带有集成人机界面(HMI)的可编程逻辑控制器 (PLC)。Cyber Av3ngers黑客组织声称发起了此次攻击。
Snipaste_2023-12-03_19-48-00.png
https://www.securityweek.com/cisa-warns-of-unitronics-plc-exploitation-following-water-utility-hack/?web_view=true


5 VMware发布Cloud Director身份验证绕过漏洞补丁

VMware修复了Cloud Director设备部署中的一个严重身份验证绕过漏洞,该漏洞自11月14日披露以来已两周多没有得到修补。Cloud Director是一个VMware平台,使管理员能够将分布在多个位置的数据中心作为虚拟数据中心进行管理。身份验证绕过安全漏洞(CVE-2023-34060)仅影响运行之前从旧版本升级的VCD Appliance 10.5的设备。不过,VMware表示,这不会影响新的VCD Appliance 10.5安装、Linux部署和其他设备。
Snipaste_2023-12-03_19-48-08.png
https://www.vmware.com/security/advisories/VMSA-2023-0026.html


6 北卡罗来纳州遭遇网络攻击导致员工数据泄露

北卡罗来纳州的亨德森维尔市警告政府雇员,其系统中的数据可能在感恩节假期前的一次事件中被访问。该市本周发布了一份通知,警告称一群黑客针对该市用于管理员工信息的软件发起了攻击。该通知没有说明哪些软件受到了攻击,该市也没有回应置评请求。根据我们的初步调查,研究人员确定未经授权的一方可能访问了该系统,并访问了2021年1月1日之前雇用的个人的某些员工数据。我们认为影响不会扩展到其他系统或客户数据。
Snipaste_2023-12-03_19-48-23.png
https://www.hendersonvillenc.gov/news/city-manager-cybersecurity-statement



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 11:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表