每日安全简讯(20240720)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 CrowdStrike更新引发全球Windows用户蓝屏死机

CrowdStrike Falcon Sensor的更新导致全球范围内的Windows用户遭遇了严重的蓝屏死机（BSOD）循环问题。该问题主要影响安装了CrowdStrike端点安全软件的Windows 10和11系统。用户遭遇了反复出现的BSOD，错误信息提示为“DRIVER_OVERRAN_STACK_BUFFER”，导致系统无法正常启动。CrowdStrike已经确认了这一问题，并表示其工程团队正在紧急处理中。目前，企业客户受影响尤为严重，部分组织报告称数千台设备受到影响，包括关键生产服务器和SQL节点。

https://cybersecuritynews.com/crowdstrike-update-bsod-loop/

---

2 安天发布CrowdStrike造成系统崩溃专项处置工具

北京时间2024年7月19日中午左右，使用CrowdStrike公司终端安全产品的Windows操作系统遭遇了大规模的“蓝屏”故障。安天紧急启动应急响应，研判事件影响范围，初步分析事件原因，并发布“CrowdStrike造成系统崩溃专项处置工具”，让用户可以实现一键处理。

https://vs2.antiy.cn

---

3 TAG-100使用开源工具进行全球间谍活动

安全研究人员近期揭露了TAG-100组织通过使用开源工具进行的全球间谍活动。该组织不仅攻击了亚太地区的两个主要政府间机构，还影响了全球多个外交、贸易和私营部门实体。TAG-100利用Go后门Pantegana和SparkRAT等工具，针对包括CitrixNetScaler、F5BIG-IP在内的多种面向互联网的产品进行攻击。这一发现突显了使用开源工具进行网络间谍活动的增长趋势，以及对互联网设备安全的严重威胁。研究人员提出了一系列缓解措施，包括配置入侵检测系统、修补漏洞、实施网络分段和多因素认证等，以提高组织的网络安全防护能力。

https://www.recordedfuture.com/research/tag-100-uses-open-source-tools-in-suspected-global-espionage-campaign

---

4 黑客更新BeaverTail恶意软件攻击MacOS用户

网络安全研究人员最近发现，与朝鲜有关的黑客组织更新了名为BeaverTail的恶意软件，目标是MacOS用户。这款恶意软件通过模仿合法视频通话服务MiroTalk的磁盘映像文件传播，窃取加密货币钱包、浏览器数据等敏感信息，并下载执行其他Python脚本。研究人员指出，朝鲜黑客利用社会工程学手段，通过假冒招聘会议等方式接触潜在受害者，进一步增强了攻击的隐蔽性和成功率。

https://thehackernews.com/2024/07/north-korean-hackers-update-beavertail.html

---

5 RDGA通过注册数百万域名改变DNS威胁形势

最新的安全报告揭示了一种新兴技术——注册域名生成算法（RDGA），它允许威胁行为者通过注册数百万个新域名来秘密改变DNS威胁形势。RDGA与传统基于恶意软件的DGA不同，威胁行为体使用算法一次性注册多个域名，用于恶意软件、网络钓鱼、垃圾邮件等多种犯罪活动。报告还特别指出了与XLoader恶意软件有关的Revolver Rabbit RDGA威胁行为体，以及Hancitor恶意软件多年来如何使用RDGA生成其C2域名。

https://blogs.infoblox.com/threat-intelligence/rdgas-the-next-chapter-in-domain-generation-algorithms/

---

6 思科发布SSM On-Prem高危漏洞修复公告

思科公司（Cisco）近期发布了一个重要的安全公告，修复了一个编号为CVE-2024-20419的高危漏洞。该漏洞存在于思科智能软件管理器本地（SSM On-Prem）中，允许未经身份验证的远程攻击者更改任何用户的密码，甚至包括管理员账户。该漏洞不仅影响当前版本的SSM On-Prem，还影响7.0之前的版本，即思科智能软件管理器卫星（SSM Satellite）。思科强烈建议所有受影响的客户立即升级到修复版本的软件，以确保其系统不受此漏洞的影响。

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy?

---