找回密码
 注册创意安天

每日安全简讯(20230717)

[复制链接]
发表于 2023-7-16 14:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 乌克兰CERT披露UAC-0010组织的攻击活动

乌克兰计算机应急响应中心(CERT-UA)警告称,UAC-0010组织(又称Gamaredon、Armageddon、Shuckworm)以快速攻击的方式运作,在不到一小时的时间内从被入侵的系统中窃取数据。该组织通常通过Telegram、WhatsApp、Signal或其应用程序给目标发送电子邮件或消息,诱导目标打开伪装成Word或Excel文档的恶意HTM、HTA、LNK文件,从而执行用于窃密的PowerShell脚本并植入多种恶意程序。
1.png
https://cert.gov.ua/article/5160737


2 瞻博网络修复Junos OS中的多个安全漏洞

网络设备制造商Juniper Networks发布了软件更新,以修复Junos OS、Junos OS Evolved和Junos Space中的多个安全漏洞。在此次发布的更新公告中,有三个公告涉及Junos OS和Junos OS Evolved中可能导致拒绝服务(DoS)的高危漏洞,这些漏洞影响QFX10000、MX和SRX系列网络设备。其他八个公告涉及中等安全漏洞,这些漏洞也可能被利用来利用导致DoS攻击。瞻博网络发布了软件更新以修复这十一个安全漏洞。
2.png
https://www.securityweek.com/juniper-networks-patches-high-severity-vulnerabilities-in-junos-os/?web_view=true


3 研究人员发现Adobe InDesign中的多个安全漏洞

研究人员于今年3月发现Adobe InDesin中的多个安全漏洞并向Adobe进行了报告,在2023年7月11日,Adobe发布了针对这些安全漏洞的更新补丁。受影响的平台涉及Windows和macOS操作系统,
受影响的版本为Adobe InDesign 2023 18.3及更早版本、Adobe InDesign 2022 17.4.1及更早版本,这些漏洞将会导致内存泄漏或任意代码执行。由于这些漏洞的严重性,研究人员建议用户尽快应用Adobe安全补丁。
3.png
https://www.fortinet.com/blog/threat-research/adobe-indesign-zero-day-vulnerabilities


4 研究人员在QuickBlox框架中发现多个安全漏洞

研究人员在QuickBlox框架中发现了多个安全漏洞。QuickBlox是一种流行的聊天和视频服务,广泛应用于智能物联网设备、金融和远程医疗网络以及iOS和Android移动应用程序。这些漏洞是研究人员在检查Rozcom的对讲机移动应用程序时发现的,该应用程序基于QuickBlox框架。研究人员能够利用这些漏洞下载用户数据库,接管账户和所有Rozcom对讲机设备,并完全访问设备摄像头和麦克风。他们还能够进行窃听,并打开其设备管理的大门。

4.png
https://www.hackread.com/exploitable-flaws-quickblox-expose-user-records/?web_view=true


5 黑客通过零日漏洞入侵Lemmy网站

Lemmy是一款开源软件,旨在运行自托管的新闻聚合和讨论论坛,目前有1100多个实例,用户总数近85万。几天前,攻击者开始利用与自定义表情符号呈现相关的跨站点脚本(XSS)漏洞对其一些流行实例上的页面进行了破坏,并篡改页面将用户重定向至一些令人不适的内容。Lemmy目前对该漏洞进行了修复,并建议用户更改JWT密钥。

5.png
https://www.securityweek.com/hackers-target-reddit-alternative-lemmy-via-zero-day-vulnerability


6 美国特拉华州肯特县遭受网络攻击

美国特拉华州肯特县遭受一场网络攻击,此次攻击已影响市政服务数天。该县表示网络攻击事件似乎始于7月8日早上7点,其关键服务没有中断,在系统恢复期间常规服务将出现延误,所有基于互联网的服务和一些电话号码将“暂时”离线。目前,该县正联合执法部门对此次事件进行调查,并且没有回应是否与勒索软件攻击相关。

6..jpg
https://therecord.media/delaware-county-struggling-cyberattack?&web_view=true
















您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表