免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 攻击者利用command-not-found工具诱导安装恶意软件包
研究人员发现了软件包与 snap 软件包存储库之间交互产生的安全问题。虽然command-not-found它是建议安装已卸载命令的便捷工具,但攻击者可能会通过 snap 存储库无意中操纵它,从而导致恶意软件包的欺骗性推荐。研究表明,多达 26% 的与 APT(高级打包工具)包相关的命令容易受到恶意攻击者的冒充。此问题可能为影响 Linux 用户和运行 WSL 的 Windows 的供应链攻击铺平道路。研究人员深入探讨了操作细节command-not-found、与安装受损的 snap 包相关的风险以及可能被利用的各种攻击媒介并给出防御建议。
https://www.aquasec.com/blog/snap-trap-the-hidden-dangers-within-ubuntus-package-suggestion-system/
2 DarkMe利用Microsoft SmartScreen零日漏洞攻击金融交易者
Microsoft Defender SmartScreen 中新披露的安全漏洞已被名为Water Hydra (又名 DarkCasino)的高级持续威胁攻击者利用为零日漏洞,该攻击者针对的是金融市场交易者。研究人员 2023 年 12 月下旬开始跟踪该活动,表示该活动涉及 CVE-2024-21412 的利用,这是一个与互联网快捷文件 (.URL) 相关的安全绕过漏洞。报告中表示:“在这个攻击链中,威胁行为者利用 CVE-2024-21412 绕过 Microsoft Defender SmartScreen 并用 DarkMe 恶意软件感染受害者。”微软在二月补丁星期二更新中解决了该漏洞,并表示未经身份验证的攻击者可以通过向目标用户发送特制文件来利用该漏洞,以绕过显示的安全检查。
https://www.trendmicro.com/en_us/research/24/b/cve202421412-water-hydra-targets-traders-with-windows-defender-s.html
3 Zoom修补Windows应用程序中的关键权限提升缺陷
Zoom 桌面和 VDI 客户端以及 Windows 会议 SDK 容易受到不正确的输入验证缺陷的影响,该缺陷可能允许未经身份验证的攻击者通过网络对目标系统进行权限升级。新披露的漏洞编号为CVE-2024-24691,由 Zoom 的进攻安全团队发现,CVSS v3.1 得分为 9.6,评级为“严重”。Zoom 会自动提示用户更新到最新版本。用户也可以手动下载并安装最新版本的 Windows 桌面客户端版本 5.17.7 。本次更新中除了解决验证不当的缺陷外,最新的 Zoom 版本还解决了其它六个漏洞。
https://www.zoom.com/en/trust/security-bulletin/ZSB-24008/
4 攻击者利用Atlassian漏洞导致GAO机构数据泄露
攻击者用Atlassian劳动力协作工具中的漏洞攻击了政府问责办公室(GAO),导致该机构数千名现任和前任员工的相关数据遭到泄露。GAO 是一个无党派实体,负责为国会和联邦机构开展纳税人支出调查,此次违规行为是通过其承包商之一 CGI Federal 发生的。该承包商通知 GAO,“数据泄露影响了大约 6,600 人,主要是 2007 年至 2017 年 GAO 现任和前任员工,以及一些与 GAO 有业务往来的公司,”Atlassian 发言人表示,该公司已于 10 月 4 日向客户发出有关该漏洞的警报,并敦促他们“立即采取行动”。政府问责局正在调查此次泄露的原因,并计划向受影响的人提供身份盗窃监控服务,据悉,CGI 与 GAO 的合作与该机构的财务管理系统有关。
https://cyberscoop.com/atlassian-vulnerability-at-fault-in-gao-breach/?&web_view=true
5 黑客利用PlayDapp平台被盗私钥窃取17.9亿个加密代币
黑客使用被盗的私钥铸造并窃取了超过 17.9 亿个 PLA 代币,这是 PlayDapp 生态系统中使用的加密货币。PlayDapp 是一个基于区块链的平台,可在游戏中使用和交易不可替代代币 (NFT),允许用户无需中介即可在各种游戏中购买、出售和交易数字资产。2024 年 2 月 9 日,一个未经授权的钱包铸造了 2 亿枚 PLA 代币,当时价值 3650 万美元。研究人员指出攻击者可能使用泄露的私钥。PlayDapp 立即通知其社区,PLA 代币合约已被黑客入侵,为了在情况得到补救之前保护 PLA 资产,该平台将 PlayDapp 持有的所有(锁定和解锁)代币转移到新的安全钱包中。当前PLA 代币持有者被要求避免执行交易,直到 PlayDapp 使用当前快照迁移到安全系统。还建议用户对网络钓鱼和诈骗保持警惕,这些行为通常伴随着像这样的重大安全漏洞事件。
https://www.bleepingcomputer.com/news/security/hackers-mint-179-billion-crypto-tokens-from-playdapp-gaming-platform/
6 德国电池制造商VARTA AG因网络攻击停止生产
电池制造商 VARTA AG 宣布近期受到网络攻击,迫使其关闭 IT 系统,导致其工厂停止生产。VARTA 是一家为汽车、消费和工业领域生产电池的德国制造商,由 Energizer Holdings 部分拥有。该品牌拥有136年的研发历史,产品行销全球。该公司宣布黑客攻击了其部分 IT 基础设施,导致五个生产部门严重中断。目前,事件影响范围正在评估中,造成的损失尚未确定。VARTA 表示,目前的首要任务是确保数据完整性,选择主动关闭有助于遏制 IT 系统泄露。尽管该事件带有勒索软件攻击的特征,但这一点尚未确定,也没有主要威胁组织承担此次攻击的责任。网络攻击消息公布后,VARTA 的五家工厂暂停生产,且没有明确的恢复正常运营的时间表,导致其股价 下跌 4.75% 。
https://www.marketscreener.com/quote/stock/VARTA-AG-646256/news/VARTA-AG-VARTA-affected-by-cyber-attack-45941947/
|