免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现ncurses库中影响Linux和macOS系统的漏洞
在ncurses(新的curses的缩写)编程库中发现了一组内存损坏缺陷,威胁者可以利用这些缺陷在易受攻击的 Linux 和 macOS 系统上运行恶意代码。通过篡改环境变量,攻击者可以串联这些漏洞来提升权限并在目标程序的上下文中运行代码或执行其他恶意操作。这些漏洞统称为CVE-2023-29491(CVSS 评分为 7.8),已于 2023 年 4 月得到解决。微软表示,它还与苹果合作解决与这些缺陷相关的 macOS 特定问题。环境变量是用户定义的值,可以由系统上的多个程序使用,并且可以影响它们在系统上的行为方式。操纵变量可能会导致应用程序执行未经授权的操作。微软的代码审计和模糊测试发现,ncurses库会搜索多个环境变量,其中包括 TERMINFO,这些变量可能会中毒,并与已识别的缺陷结合起来实现权限提升。Terminfo是一个数据库,使程序能够以与设备无关的方式使用显示终端。
https://thehackernews.com/2023/09/microsoft-uncovers-flaws-in-ncurses.html
2 研究人员披露Azure HDInsight平台Apache服务的XSS漏洞
研究人员披露在Azure HDInsight平台上的各种Apache服务中发现了总共8个重要的跨站脚本 (XSS) 漏洞,Azure HDInsight 是一种广泛使用的开源分析托管平台。已识别的漏洞包括 6 个存储型 XSS 漏洞和 2 个反射型XSS 漏洞,每个漏洞都可被利用来执行未经授权的操作,包括数据访问、会话劫持和传递恶意负载。研究人员介绍了如何发现的这些漏洞以及它们可能对Azure HDInsight用户造成的影响,以及企业组织如何防范这些类型的 XSS漏洞。
https://orca.security/resources/blog/cross-site-scripting-vulnerabilities-in-apache-services-azure-hd-insight/
3 研究人员披露新漏洞可导致数千个GitHub存储库面临风险
研究人员发现一个新漏洞,可能允许攻击者利用 GitHub 存储库创建和用户名重命名操作中的竞争条件。该技术可用于执行重新劫持攻击(劫持流行存储库以分发恶意代码)。这一发现标志着第四次发现一种可能绕过 GitHub 的“流行存储库命名空间退休”机制的独特方法。该漏洞已报告给GitHub并已修复。成功利用此漏洞会劫持 Go、PHP 和 Swift 等语言的 4000 多个代码包以及 GitHub 操作,从而影响开源社区。数百个此类软件包已获得超过 1000 颗星,扩大了对数百万用户和无数应用程序的潜在影响。研究人员已将该漏洞向 GitHub 披露,GitHub 随后发布了修复程序。
https://checkmarx.com/blog/persistent-threat-new-exploit-puts-thousands-of-github-repositories-and-millions-of-users-at-risk/
4 RedLine和Vidar攻击者滥用EV签名证书传播勒索软件
自 2022 年中期以来,研究人员一直在观察恶意软件家族 RedLine 和 Vidar,当时威胁行为者利用这两个恶意软件家族通过鱼叉式网络钓鱼诈骗来瞄准受害者。今年早些时候,RedLine 恶意软件家族将其信息窃取恶意软件瞄准了酒店业。RedLine 和 Vidar 背后的攻击者现在使用与传播信息窃取程序相同的交付技术来分发勒索软件有效负载。这表明攻击者正在通过使他们的技术具有多种用途来简化操作。在我们调查的这个特殊案例中,受害者最初收到了带有扩展验证 (EV) 代码签名证书的信息窃取恶意软件。然而,一段时间后,他们开始通过相同的路线接收勒索软件有效负载。
https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates.html?&web_view=true
5 荷兰足球协会承认为被盗员工数据向攻击者支付赎金
荷兰足球管理机构本周表示,它已向今年早些时候入侵其系统并窃取超过 120 万名员工和会员敏感数据的黑客支付了赎金。荷兰皇家足球协会 (KNVB) 并未透露赎金金额有多大,但它证实, LockBit 勒索软件团伙确实是此次攻击的幕后黑手。总部位于宰斯特的 KNVB 负责管理该国主要的职业联赛、荷兰男子和女子国家队、荷兰杯和业余联赛。4 月份,KNVB 领导层宣布了这一事件,称该组织的业务运营没有受到影响,但入侵者已经获取了个人数据。荷兰执法机构和荷兰数据保护局已收到通知。同月,LockBit声称窃取了 305 GB 的数据。KNVB 本周透露,可能受影响的包括:2014 年至 2019 年间转会国际的未成年球员的父母或监护人。2015 年至 2021 年间进行国际转会的球员。2016 年至 2018 年间为职业足球组织效力的球员。任何与 KNVB 运动医疗中心有过接触的人。1999 年至 2020 年期间涉及纪律问题(例如制裁)的任何人。
https://therecord.media/dutch-football-association-paid-ransom-lockbit?&web_view=true
6 米高梅赌场ESXi服务器遭遇勒索软件加密攻击
BlackCat 勒索软件组织的一个附属机构(也称为 APLHV)是此次攻击的幕后黑手,该攻击扰乱了米高梅度假村的运营,迫使该公司关闭 IT 系统。BlackCat 勒索软件组织在今天的一份声明中声称,自周五以来,他们已经渗透到 MGM 的基础设施中,并在该公司摧毁了内部基础设施后对 100 多个 ESXi 虚拟机管理程序进行了加密。该攻击组织表示,他们已经从网络中窃取数据,并保持对米高梅部分基础设施的访问,并威胁称除非达成协议支付赎金,否则他们将发动新的攻击。
https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack/
www_bleepingcomputer_com_news_security_mgm_casinos_esxi_serv.pdf
(3.08 MB, 下载次数: 12)
|
发表于 2023-9-16 18:46