设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20231103)
返回列表 发新帖

每日安全简讯(20231103)

[复制链接]
发表于 2023-11-2 18:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT组织DoNot利用恶意软件监听受害者的VoIP通话


DoNot,又名APT-C-35,是一个自2016年以来活跃的APT组织。这个APT组织持续针对政府和军事组织、外交部和南亚国家的大使馆进行网络公攻击动活动,并已被观察到针对Windows和安卓平台进行攻击。研究人与近期发现了DoNot组织使用的新版本安卓恶意软件,可能针对印度克什米尔地区的用户。该组织利用了GitHub上的一个开源项目,并添加了恶意代码以进行拓展。新版本的恶意软件现在含有更多功能,如录制VoIP通话,从消息和社交媒体应用程序中收集消息,以及收集各种其他类型的数据,并将窃取的信息存储在一个SQLite数据库中。该恶意软件采用了一个命令和控制架构,包括一个Firebase Cloud Messaging(FCM)服务器以及其他两个命令和控制(C&C)服务器以进行通信。
1.png
https://cyble.com/blog/donot-apt-expands-its-arsenal-to-spy-on-victims-voip-calls/

2 攻击者利用Citrix Bleed漏洞进行攻击活动


Citrix Bleed(CVE-2023-4966)漏洞于10月10日被披露,被认为是影响Citrix NetScaler ADC和NetScaler Gateway的严重漏洞,攻击者能够利用该漏洞访问设备上的敏感信息.攻击者正在利用Citrix Bleed(CVE-2023-4966)漏洞,针对美洲、欧洲、非洲和亚太地区的政府、技术和法律组织进行攻击。研究人员称,有四个正在进行的攻击活动针对易受攻击的Citrix NetScaler ADC和Gateway设备,这些攻击自2023年8月底以来一直在持续进行,攻击者正在利用该漏洞劫持现有的经过身份验证的会话并绕过多因素保护。
2.png
https://www.mandiant.com/resources/blog/session-hijacking-citrix-cve-2023-4966

3 研究人员发现数十个易受攻击的内核驱动程序

研究人员发现数十个以前未知的易受攻击的内核驱动程序,这些驱动程序可能被攻击者用来更改固件或提升权限。研究人员使用Yara规则收集了大约18000个Windows驱动程序样本,在排除已知易受攻击的驱动程序后,研究人员识别出与34个独特的以前未知易受攻击的驱动程序相关的数百个文件哈希值,其中一些驱动程序属于主要的BIOS、PC和芯片制造商。研究人员向相关厂家进行了通报,但目前只有两家公司修复了漏洞。研究人员已经为一些易受攻击的驱动程序开发了概念验证(PoC)漏洞利用代码,以展示它们如何被利用来擦除固件或提升权限,并提供了一个IDAPython脚本,用于自动化搜索易受攻击的WDM和WDF驱动程序。
3.png
https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html

4 Chrome 119修复15个安全漏洞

谷歌宣布发布Chrome 119版本,该版本已经稳定发布,包含对15个安全漏洞的修复。其中包括3个高危漏洞(CVE-2023-5480、CVE-2023-5482、CVE-2023-5849)、8个中危漏洞被以及2个低危漏洞。最新的 Chrome 迭代现已以Linux和macOS版本119.0.6045.105以及Windows版本119.0.6045.105/.106的形式向用户正式推出。谷歌目前没有提到这些漏洞中是否有任何被利用的情况。
 4.png
https://www.securityweek.com/chrome-119-patches-15-vulnerabilities/?web_view=true

5 Black Basta勒索团伙攻击多伦多公共图书馆

由于遭受Black Basta勒索团伙的攻击,多伦多公共图书馆(TPL)正在经历持续的技术中断。本周早些时候,TPL警告称一次网络攻击导致其网站和一些在线服务出现技术中断。这些中断包括tpl.ca网站被下线,无法访问在线账户,以及tpl:map通行证和数字收藏服务的中断。根据相关人员拍摄的勒索信照片能够确认Black Basta团伙是此次攻击的幕后黑手。目前尚不清楚勒索软件团伙是否在攻击期间窃取了数据。
5.png
https://www.bleepingcomputer.com/news/security/toronto-public-library-outages-caused-by-black-basta-ransomware-attack/

6 波音公司证实其零部件和分销业务受到网络攻击

在LockBit勒索团伙称从波音公司窃取了敏感数据的几天后,波音公司证实其遭受网络攻击。波音称,此次网络攻击事件没有影响飞行安全,并正在与相关机构协调调查此次事件。LockBit勒索团伙声称对这家航空巨头进行了网络攻击,将波音列为受害者之一,并给了该公司六天的时间进行谈判。该团伙称他们利用一种零日漏洞访问波音公司的系统。LockBit已从该网站中移除了波音,并表示这是因为他们开始与这家航空公司进行谈判。目前波音公司尚未发表事件的起因以及更多详细内容。
6.png
https://www.theregister.com/2023/11/02/boeing_cyber_incident/?&web_view=true


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-2 03:55

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表