设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240709)
返回列表 发新帖

每日安全简讯(20240709)

[复制链接]
发表于 2024-7-8 17:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员公布Mallox勒索软件新变种解密器

网络安全研究人员公布了一种针对Linux系统,名为Mallox的勒索软件变种,目前其解密器已被发现。Mallox勒索软件自2021年中期以来一直活跃,此次变种使用Python脚本进行数据加密,并通过TOR网络进行数据泄露威胁。攻击者通过自定义脚本创建勒索软件加密器和解密器,加密文件后附加.lmallox扩展名,研究人员提供了寻找Mallox基础设施的方法,包括在FOFA和Censys上执行特定查询。
01.png
https://www.uptycs.com/blog/mallox-ransomware-linux-variant-decryptor-discovered

2  威胁行为体利用亚马逊会员日进行网络钓鱼攻击

随着2024年亚马逊Prime会员日的临近,威胁行为体正准备利用这一购物节日进行网络钓鱼攻击。安全研究人员发现,在6月份新增的1230多个与亚马逊相关的域名中,有85%被标记为恶意或可疑。这些攻击者创建了多个欺诈网站,如amazon-onboarding[.]com和amazonmxc[.]shop,旨在收集用户的登录凭证。购物者在享受优惠的同时,也必须保持警惕,避免点击可疑链接或提供敏感信息给未经验证的平台。
02.png
https://blog.checkpoint.com/security/amazon-prime-day-2024-cyber-criminals-are-ready-are-you/

3 多国政府邮件服务器遭ProxyLogon与ProxyShell漏洞攻击

据网络安全研究人员分析,一系列政府邮件服务器近期遭受了利用ProxyLogon和ProxyShell漏洞的网络攻击。这些攻击影响了多个国家和地区的政府机构,包括阿富汗、格鲁吉亚、阿根廷和老挝。攻击者通过一个在DigitalOcean上的服务器,通过公开的漏洞成功获取了对邮件服务器的未授权访问,并下载了官员间的通信记录。这一事件暴露了即使在漏洞被广泛知晓后,由于系统未能及时更新,攻击者仍有机会利用这些漏洞进行网络攻击。
03.png
https://hunt.io/blog/proxylogon-and-proxyshell-used-to-target-government-mail-servers-in-asia-europe-and-south-america

4 Microsoft SmartScreen漏洞被用于垃圾邮件攻击

研究人员发现一个利用Microsoft SmartScreen漏洞(CVE-2024-21412)的垃圾邮件攻击活动正在增加。攻击者通过精心设计的电子邮件诱饵,包括医疗保险、交通通知和税务相关主题,诱导用户下载并执行恶意负载。攻击链涉及多阶段利用,包括forfiles.exe、PowerShell、mshta等合法工具,以及DLL侧加载和IDATLoader技术,最终部署Lumma和Meduza Stealer等信息窃取恶意软件。攻击活动影响全球多个地区,包括西班牙、美国和澳大利亚。
04.png
https://cyble.com/blog/increase-in-the-exploitation-of-microsoft-smartscreen-vulnerability-cve-2024-21412/

5 Splunk修复关键远程代码执行漏洞

Splunk公司发布了一系列安全更新,以解决其Splunk Enterprise和云平台上的16个漏洞,其中包括高严重漏洞CVE-2024-36985,这是一个通过外部查找机制导致的远程代码执行(RCE)漏洞。此漏洞影响9.0.10、9.1.5和9.2.2之前的版本,攻击者可以利用它执行任意命令。Splunk建议用户立即更新至最新版本或暂时禁用受影响的应用程序以降低风险。此外,还包括了对跨站点脚本(XSS)、命令注入、拒绝服务(DoS)和不安全文件上传等问题的修复。
05.png
https://thecyberexpress.com/updates-released-for-splunk-vulnerability/

6 Roblox公司由于第三方服务商导致数据泄露

Roblox公司经历了一起数据泄露事件,该事件源自其年度开发者大会的第三方服务提供商。这次泄露涉及了通过第三方平台注册的现场和在线与会者的数据,包括全名、电子邮件和IP地址。Roblox公司,作为一家拥有超过2.14亿月活跃玩家的视频游戏开发商,主要用户群体为青少年,其数据安全尤为重要。尽管公司未确认是否有其他数据受到影响,但已在努力加强安全措施,以避免未来发生类似事件。与此同时,其他游戏平台如Teenpatti.com、Mobile Premier League等也遭遇了数据泄露或攻击,这表明游戏行业正成为网络攻击者的目标。
06.png
https://thecyberexpress.com/third-party-data-breach-exposes-roblox-data/



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-10-18 12:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表