找回密码
 注册创意安天

每日安全简讯(20240708)

[复制链接]
发表于 2024-7-7 17:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 恶意软件Turla利用LNK文件逃避技术发动新攻击

研究人员发现,恶意软件Turla利用恶意LNK文件发动新攻击。该攻击使用快捷方式文件执行无文件后门,通过内存修补、绕过AMSI、禁用系统事件日志等手段逃避检测。感染始于一个被入侵的菲律宾媒体网站,通过伪装成PDF文档的LNK文件进行传播。该恶意软件利用msbuild.exe加载后门,创建计划任务以达成持久化驻留。
01.png
https://www.gdatasoftware.com/blog/2024/07/37977-turla-evasion-lnk-files?&web_view=true


2 Anatsa恶意软件利用Google Play应用进行传播

研究人员最近在Google Play上发现了一个恶意二维码阅读器应用,该应用传播了Anatsa银行恶意软件,这是一种专门窃取用户敏感银行信息的恶意程序。目前该应用下载次数已达数千,对用户财务数据构成严重威胁。Anatsa恶意软件具备键盘记录、覆盖攻击和远程访问等高级功能,难以被传统安全措施检测。谷歌已迅速响应,从Play Store中移除了该应用,并加强了应用审查流程。
02.png
https://cybersecuritynews.com/malicious-qr-reader/?web_view=true


3 研究人员揭露Eldorado勒索软件新动态

Eldorado勒索软件自3月份起便成为网络安全的新威胁,其RaaS模式已导致16家公司遭受攻击,主要在美国,影响房地产、教育、医疗保健和制造业等行业。研究人员发现,Eldorado的犯罪团伙在RAMP论坛上积极推广其恶意服务,并寻求合作伙伴。该勒索软件基于Go语言,能够加密Windows和Linux平台,在加密过程中会生成独特的密钥,并将勒索信放置在用户的文档和桌面文件夹中。研究人员强调Eldorado是一个独立的新威胁,并非现有勒索软件组织的分支。
03.png
https://www.group-ib.com/blog/eldorado-ransomware/


4 研究人员对Ghostscript漏洞进行分析

近日,一个被标记为中等严重性的Ghostscript漏洞(CVE-2024-29510)引发了安全研究人员的关注。研究人员揭露了一种攻击者可以绕过 Ghostscript默认沙盒设置并实现远程代码执行的方法。由于Ghostscript广泛用于Web应用程序和云服务中,用于文档转换和预览,因此该漏洞对这些服务构成了重大安全威胁。随着PoC的发布和漏洞受到更多关注,专家们强调了立即更新Ghostscript的紧迫性,以避免可能的大规模安全事件。
04.png
https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/


5 Traeger烧烤架控制器存在多个安全漏洞

安全研究人员披露烧烤架品牌Traeger Grill D2 Wi-Fi控制器中存在多个安全漏洞,包括授权控制不足、敏感信息披露、未加密的固件和暴露的调试端口。受影响的设备版本为2.02.04。目前这些问题得到了Traeger方面的响应,后者已发布更新的固件并禁用了敏感信息披露相关的GraphQL操作。建议用户确保设备连接到互联网以自动更新固件,并在不使用时关闭烤架电源。
05.png
https://bishopfox.com/blog/traeger-wifi-controller-advisory


6 Cloudflare将服务器中断归咎于BGP劫持事件

Cloudflare近期遭遇了一次服务中断,其的1.1.1.1 DNS解析器服务在多个国家无法访问或性能下降。该事件归因于边界网关协议(BGP)劫持和路由泄漏,影响了70个国家的300个网络。Cloudflare迅速响应,通过与相关网络沟通和禁用问题对等会话来减轻影响,并在两小时内解决了劫持问题,路由泄漏也在数小时内得到修复。Cloudflare在其事后报告中提出了一系列长期解决方案,包括加强路由泄漏检测系统、推动RPKI和MANRS的采用、鼓励网络拒绝过长前缀等。
06.png
https://www.bleepingcomputer.com/news/security/cloudflare-blames-recent-outage-on-bgp-hijacking-incident/





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 16:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表