设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240906)
返回列表 发新帖

每日安全简讯(20240906)

[复制链接]
发表于 2024-9-5 17:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用Babylon远控木马针对马来西亚政府人员进行攻击

研究人员发现了一起具有高度针对性的网络攻击活动,其目标是马来西亚的政府人员和政治人物。自7月以来,该攻击活动已使用至少三种不同的恶意ISO文件。这些恶意ISO文件中包含多个组件,包括快捷方式(LNK)文件、隐藏的PowerShell脚本、恶意可执行文件和诱饵PDF文件,并最终释放Babylon远控木马。Babylon远控木马提供多种恶意功能,包括击键捕获、剪贴板监控、密码提取和远程命令执行等。
Babylon RAT.png
https://cyble.com/blog/the-intricate-babylon-rat-campaign-targets-malaysian-politicians-government/

2 研究人员披露名为Revival Hijack的PyPI劫持技术

研究人员称,攻击者正在利用一种名为“Revival Hijack”的攻击手段,他们使用已被删除的软件包的名称注册新的PyPi项目,以此进行供应链攻击。攻击者可以通过这种方法将恶意代码推送给获取更新的开发人员。研究人员表示,PyPI上有超过22000个已删除的软件包容易受到Revival Hijack攻击,而且其中一些软件包已被广泛使用。此外,PyPI上平均每个月删除的包为309个,这表明攻击者能够持续地进行此类劫持攻击。今年4月中旬,研究人员发现有攻击者针对pingdomv3进行劫持,并通过恶意更新投递经过Base64编码的Python木马。
Revival Hijack.png
https://jfrog.com/blog/revival-hijack-pypi-hijack-technique-exploited-22k-packages-at-risk/

3 研究人员发现一种名为Emansrepo的窃密木马

2024年8月,研究人员发现一种名为“Emansrepo”的Python窃密木马。该木马程序通过含有伪造采购订单和发票的钓鱼邮件进行传播。Emansrepo窃密木马将从受害者浏览器中窃取的数据和特定路径中的文件压缩成一个zip文件,将其发送到攻击者的电子邮件。研究人员称,利用Emansrepo窃密木马进行的攻击活动自2023年11月以来在持续进行,并且随着时间的推移,整体攻击流程变得越来越复杂。
Emansrepo Stealer.png
https://www.fortinet.com/blog/threat-research/emansrepo-stealer-multi-vector-attack-chains

4 思科修复CVE-2024-20469安全漏洞

思科修复了一个命令注入漏洞,该漏洞的公开利用代码允许攻击者在易受攻击的系统上将权限提升为root权限。该漏洞被标识为CVE-2024-20469,发现于思科的身份服务引擎(ISE)中。该命令注入漏洞是由于对用户输入验证不足引起的。攻击者可以通过提交恶意构造的CLI命令,在不需要用户交互的情况下进行漏洞利用。到目前为止,思科尚未发现攻击者利用该安全漏洞进行攻击活动。
Cisco.png
https://www.bleepingcomputer.com/news/security/cisco-fixes-root-escalation-vulnerability-with-public-exploit-code/

5 Debian修复两个Dovecot邮件服务器中的安全漏洞

Dovecot是一款流行的开源IMAP和POP3服务器,适用于Linux和其他类Unix操作系统。它主要用于为用户提供电子邮件服务,使用户能够使用各种电子邮件客户端访问邮件。Dovecot中存在两个安全漏洞,被标识为CVE-2024-23184和CVE-2024-23185,攻击者可以发送带有大量地址标头或者标头过大的电子邮件消耗系统资源,从而导致拒绝服务。Debian安全团队在最近的更新中发布了安全更新,以解决这些Dovecot安全漏洞。
Dovecot.png
https://tuxcare.com/blog/debian-patches-two-dovecot-vulnerabilities

6 Microchip Technology证实员工数据遭到泄露

美国半导体供应商Microchip Technology Incorporated已确认员工信息在8月的网络攻击事件中泄露,Play勒索组织声称进行了此次攻击。8月20日,Microchip Technology称,多个制造设施的运营受到8月17日发现的网络攻击事件的影响。该事件影响了公司履行订单的能力,迫使其关闭部分系统并隔离受影响的系统。该公司称,攻击者从其系统中窃取了一些员工联系数据和一些加密和散列的密码,但尚未发现客户或供应商信息泄露的迹象。
Microchip.png
https://www.bleepingcomputer.com/news/security/microchip-technology-confirms-data-was-stolen-in-cyberattack/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表