设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20231210)
返回列表 发新帖

每日安全简讯(20231210)

[复制链接]
发表于 2023-12-9 16:38 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露BlueNoroff组织针对macOS用户的新恶意软件

研究人员发现了一种针对macOS的新型恶意加载程序,可能与BlueNoroff APT组织及其正在进行的名为RustBucket的活动有关。攻击者常常会攻击金融组织,特别是其活动与加密货币有任何关系的公司,以及持有加密资产或对该主题感兴趣的个人。有关新加载程序变体的信息首先出现在X以前称为Twitter)帖子中。
Snipaste_2023-12-08_16-50-44.jpg
https://securelist.com/bluenoroff-new-macos-malware/111290/

2 俄罗斯APT28组织针对北约快速反应部队发起网络攻击

俄罗斯APT28军事黑客利用Microsoft Outlook零日漏洞攻击多个欧洲北约成员国,其中包括北约快速部署军团。研究人员观察到,该组织在大约20个月的时间里,针对14个国家的至少30个组织开展了三场活动,利用了CVE-2023-23397漏洞,这些组织被认为对俄罗斯军方和政府可能具有战略情报意义。2022年3月,即俄罗斯入侵乌克兰三周后,他们开始利用Outlook安全漏洞作为零日漏洞,以乌克兰国家移民局为目标。2022年4月中旬至12月期间,他们侵入了欧洲约15个政府、军事、能源和交通组织的网络,窃取了可能包含支持俄罗斯入侵乌克兰的军事情报的电子邮件。
Snipaste_2023-12-08_16-50-59.jpg
https://unit42.paloaltonetworks.com/russian-apt-fighting-ursa-exploits-cve-2023-233397/

3 WordPress修复导致网站遭受RCE攻击的POP链

WordPress已发布6.4.2版本,该版本解决了一个远程代码执行(RCE)漏洞,该漏洞可能与另一个漏洞关联,允许攻击者在目标网站上运行任意PHP代码。WordPress是一种非常流行的开源内容管理系统 (CMS),用于创建和管理网站。目前有超过8亿个网站使用它,约占互联网上所有网站的45%。该项目的安全团队发现了WordPress core 6.4中引入的面向属性编程(POP)链漏洞,该漏洞在某些条件下可能允许执行任意PHP代码。POP链要求攻击者控制反序列化对象的所有属性,这可以通过PHP的unserialize()函数来实现。这样做的结果是有可能通过控制发送到megic方法(例如“ _wakeup() ”)的值来劫持应用程序的流程。
Snipaste_2023-12-08_16-51-10.jpg
https://wordpress.org/documentation/wordpress-version/version-6-4-2/

4 攻击者利用ColdFusion漏洞入侵美国联邦机构服务器

美国网络安全和基础设施安全局 (CISA) 警告称,身份不明的攻击者正在积极利用高严重性的Adobe ColdFusion漏洞来获取对政府服务器的初始访问权限。ColdFusion中的漏洞(CVE-2023-26360)表现为不正确的访问控制问题,利用此CVE可能会导致任意代码执行。美国某联邦机构在2023年6月至7月期间成为攻击目标。
Snipaste_2023-12-08_16-51-17.jpg
https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-releases-advisory-threat-actors-exploiting-cve-2023-26360-vulnerability-adobe-coldfusion

5 托管服务提供商HTC Global Services承认数据泄露并遭受网络攻击

IT服务和商业咨询公司HTC Global Services证实,在ALPHV勒索软件团伙开始泄露被盗数据的屏幕截图后,他们遭受了网络攻击。HTC Global Services是一家托管服务提供商,为医疗保健、汽车、制造和金融行业提供技术和商业服务。虽然HTC尚未在公司网站上发布声明,但该公司在X上发布了一份简短的公告,确认了此次攻击。
Snipaste_2023-12-08_16-51-28.jpg
https://twitter.com/HTCInc/status/1730656106324914291

6 美国海军承包商Austal承认数据泄露且遭受网络攻击

美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商,证实遭受了网络攻击,目前正在调查该事件的影响。该公司总部位于澳大利亚,专门生产高性能铝制容器。其美国子公司Austal USA签订了多个项目合同,其中包括为美国海军建造独立级濒海战斗舰,这些舰艇长127米,每艘造价3.6亿美元。Austal还拥有一份价值33亿美元的有效合同,为美国海岸警卫队建造11艘巡逻艇。Hunters International勒索软件和数据勒索组织声称入侵了Austal USA,并泄露了一些信息作为入侵的证据。
Snipaste_2023-12-08_16-51-38.jpg
https://www.bleepingcomputer.com/news/security/navy-contractor-austal-usa-confirms-cyberattack-after-data-leak/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 11:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表