设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20231105)
返回列表 发新帖

每日安全简讯(20231105)

[复制链接]
发表于 2023-11-4 14:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Kinsing组织利用Looney Tunables漏洞进行攻击活动


研究人员发现Kinsing组织正在尝试利用最近披露的名为Looney Tunables的Linux特权升级漏洞,以此入侵云环境。接着,Kinsing组织会获取并执行额外的PHP漏洞利用,去混淆后发现是一个用于进一步攻击活动的JavaScript恶意代码。该JavaScript代码是一个Web shell,允许攻击者获得服务器的后门访问权限,从而能够执行文件管理、命令执行,并收集有关运行在上面的机器的更多信息。与Kinsing组织以往部署恶意软件和挖矿木马的攻击模式不同,此次攻击的最终目标似乎是窃取与云服务提供商相关的凭据数据。
1.png
https://blog.aquasec.com/loony-tunables-vulnerability-exploited-by-kinsing

2 研究人员发现传播AsyncRAT的新型攻击活动


AsyncRAT是一种恶意软件,旨在破坏计算机系统的安全并窃取敏感信息。研究人员最近发现一个通过恶意的HTML文件分发AsyncRAT的攻击活动。整个感染策略使用各种文件类型,包括PowerShell、Windows脚本文件(WSF)、VBScript(VBS)等,以绕过杀毒软件的检测。攻击者发送一个包含恶意网络链接的垃圾邮件。当目标用户点击此链接后,会触发HTML文件的下载。在这个HTML文件中,嵌入了一个ISO文件,这个ISO镜像文件中包含了一个WSF(Windows脚本文件)。然后,WSF文件与各种URL建立连接,并继续执行多个文件,如PowerShell、VBS(VBScript)和BAT等格式。这些执行的文件用于将AsyncRAT注入到RegSvcs.exe中。
2.png
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/unmasking-asyncrat-new-infection-chain/?&web_view=true

3 思科修复其网络安全产品中的27个安全漏洞

思科发布了一系列软件更新,以解决自适应安全设备(ASA)、Firepower管理中心(FMC)和Firepower威胁防御(FTD)产品中的27个安全漏洞。其中最严重的漏洞是CVE-2023-20048(CVSS评分为9.9),这是FMC中的一个命令注入漏洞,由Web服务接口发送的配置命令的授权不足而引起。其中的8个中危漏洞可能导致拒绝服务、任意文件下载、SAML声明劫持、跨站脚本(XSS)攻击、策略绕过、检测引擎绕过、证书验证绕过和地理位置过滤绕过。目前思科尚未发现有攻击活动利用了这些漏洞。
3.png
https://www.securityweek.com/cisco-patches-27-vulnerabilities-in-network-security-products/?web_view=true

4 Ace Hardware证实遭受网络攻击

在Reddit上,有用户发布了Ace Hardware向零售商发布的有关网络攻击的通知内容。通知中写道,Ace Hardware检测到一起影响其大多数IT系统的网络安全事件。由于此次事件,Ace的许多关键运营系统,包括ACENET、仓储管理系统、Ace零售商移动助手(ARMA)、热卖清单、发票、Ace Rewards和客服中心的电话系统已经受到干扰或暂停。计划中的交付受到了不利影响,由于这些订单无法处理,零售商被要求暂时不要下订单。Ace表示他们已经与一组IT专家合作,以帮助他们恢复受影响的系统。
 4.png
https://www.bleepingcomputer.com/news/security/ace-hardware-says-1-202-devices-were-hit-during-cyberattack/

5 美国航空公司飞行员工会遭受勒索软件攻击


美国飞行员协会(APA)披露了发生在其系统中的勒索软件攻击事件。该工会在一份声明中表示,10月30日该工会经历了一起网络安全事件。尽管调查仍在进行中,但已经确定了这次事件是由于勒索软件引起的,某些系统已被加密。APA尚未透露在攻击中是否泄漏了飞行员的个人信息或受影响的个人数量。
5.png
https://www.bleepingcomputer.com/news/security/american-airlines-pilot-union-hit-by-ransomware-attack/

6 美联社新闻网站遭到拒绝服务攻击

美联社(AP)新闻网站经历了一个看似与拒绝服务攻击(DoS攻击)类似的攻击事件,这是一种涉及向网站发送大量数据使其离线的事件。AP向客户提供的交付系统和移动应用程序没有受到宕机的影响。Anonymous Sudan组织在其Telegram频道上宣布将对西方新闻机构发动攻击。该团体随后发布了AP和其他新闻网站的截图,以证明它们已经因DDoS攻击而无法访问。AP尚未确认Anonymous Sudan组织是否是这次攻击的幕后策划者。
6.png
https://www.securityweek.com/ap-news-site-hit-by-apparent-denial-of-service-attack/?web_view=true


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-2 06:22

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表