设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240914)
返回列表 发新帖

每日安全简讯(20240914)

[复制链接]
发表于 2024-9-13 18:23 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现一种名为Vo1d的新型恶意软件

攻击者使用一种新的Vo1d恶意软件感染了超过130万台安卓TV流媒体机顶盒,使攻击者能够完全控制这些设备。研究人员发现有197个国家或地区的用户设备感染了Vo1d恶意软件,其中最多的国家包括巴西、摩洛哥、巴基斯坦、沙特阿拉伯、俄罗斯、阿根廷、厄瓜多尔、突尼斯、马来西亚、阿尔及利亚和印度尼西亚。为了防止被这种恶意软件感染,建议安卓TV用户检查并安装新的固件更新。此外,也应避免从第三方网站上安装未知的安卓应用程序,因为它们很可能是恶意的应用软件。
Vo1d.png
https://news.drweb.com/show/?i=14900&lng=en&c=9

2 研究人员发现新型安卓恶意软件TrickMo

研究人员发现一种新型安卓恶意软件TrickMo,其前身是TrickBot。TrickMo使用复杂的反分析技术避免被检测到。这种恶意软件通过伪装成“Google Chrome”进行传播,并利用安卓辅助功能服务来获得权限。TrickMo能够窃取在线银行服务的一次性密码、获取屏幕截图、获取按键记录,并对受感染设备进行远程访问。TrickMo通过Post方式与C2服务器交换数据,将JSON格式的设备信息回传至服务器并接收命令。由于攻击者的服务器中存在错误的配置,其服务器中存储的大量窃密数据能够被其他人所访问,包括受害者的个人照片、文档、日志、凭据等,文件大小总计12GB。
TrickMo.png
https://www.cleafy.com/cleafy-labs/a-new-trickmo-saga-from-banking-trojan-to-victims-data-leak

3 Adobe修复CVE-2024-41869安全漏洞

安全研究人员披露了Adobe产品中的一个安全漏洞,该漏洞被标识为CVE-2024-41869,是一个use after free漏洞,在打开特制的PDF文档时可能导致远程代码执行,并且该漏洞具有公开的概念验证(PoC)代码。use after free漏洞是指程序尝试访问已被释放的内存位置中的数据,这会导致意外行为,例如程序终止或崩溃。然而,如果攻击者在该内存位置中添加恶意代码,并且使程序访问它,则可能会在目标设备中执行恶意代码。该漏洞现已在最新版本的Acrobat Reader和Adobe Acrobat中得到修复。
Adobe.png
https://www.bleepingcomputer.com/news/security/adobe-fixes-acrobat-reader-zero-day-with-public-poc-exploit/

4 思科修复CVE-2024-20381安全漏洞

思科披露其多个基于Web管理界面产品中使用的JSON-RPC API功能存在漏洞,涉及Cisco Crosswork Network Services Orchestrator (NSO)、Cisco Optical Site Manager和Cisco RV340双WAN千兆VPN路由器。该漏洞被标识为CVE-2024-20381,可能允许经过身份验证的远程攻击者修改受影响设备的配置并提升权限。该漏洞源于JSON-RPC API上的授权检查不当问题,具有足够权限访问易受攻击的应用程序或设备的攻击者可以向API发送恶意请求来利用此漏洞。思科已发布软件更新以修复此漏洞,建议客户升级到适当的修复版本。此外,思科没有为已结束生命周期的RV340路由器提供补丁。
Cisco.png
https://cybersecuritynews.com/cisco-web-management-vulnerability/

5 Fortinet证实数据遭到泄露

Fortinet已确认数据遭到泄露。一个攻击者在黑客论坛上发布消息称,从Fortinet的Azure Sharepoint中窃取了440GB数据。随后,该攻击者分享了一个据称存储窃密数据的S3存储库的凭证,供其他攻击者下载窃密数据。该攻击者自称为“Fortibitch”,声称曾试图勒索Fortinet支付赎金,但该公司拒绝支付。Fortinet证实,某人未经授权访问了存储在Fortinet第三方基于云的共享文件服务器中的少量文件,其中包括与少量Fortinet客户相关的有限数据。Fortinet没有透露受影响的客户数量或被泄露的数据类型,但表示已与客户进行沟通。
Fortinet.png
https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/

6 伦敦交通局证实客户数据遭到泄露

伦敦交通局(TfL)已确定9月1日的网络攻击事件泄露了客户数据,包括姓名、联系方式、电子邮件地址和家庭住址。TfL网站中的最新公告称,尽管该事件对其运营的影响很小,但内部调查发现客户数据遭到泄露。此外,TfL发现攻击者可能访问了一些Oyster卡退款数据以及大约5000名客户的银行账号和分类代码。目前尚未有任何勒索组织声称进行此次攻击。
TfL.png
https://www.bleepingcomputer.com/news/security/transport-for-london-confirms-customer-data-stolen-in-cyberattack/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表