每日安全简讯(20240411)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现名为RUBYCARP的僵尸网络

研究人员最近发现了一个由罗马尼亚攻击者组织运营的僵尸网络，并将其命名为RUBYCARP。有证据表明，该攻击者已经活跃了至少10年，其主要攻击方法是利用各种公共漏洞和暴力破解攻击来部署僵尸网络。该攻击者通过公共和私人IRC网络进行通信，开发网络武器，并利用其僵尸网络进行挖矿以及发起网络钓鱼攻击获得，以此获取经济利益。

https://sysdig.com/blog/rubycarp-romanian-botnet-group/

---

2 威斯康辛州医疗中心GHC-SCW遭受勒索组织攻击

非营利性医疗保健服务提供商威斯康星州中南部团体健康合作社（GHC-SCW 披露，一个勒索组织在1月份入侵了其网络，窃取了包含超过500000人的个人和医疗信息的文件。但是，攻击者未能对受感染的机器进行加密。收到此次事件影响的健康数据包括个人的姓名、地址、电话号码、电子邮件地址、出生或死亡日期、社会安全号码、会员号码以及医疗保险或医疗补助号码。GHC-SCW尚未透露具体的攻击者，但BlackSuit勒索组织在3月份声称发动了这次攻击。

https://www.bleepingcomputer.com/news/security/ghc-scw-ransomware-gang-stole-health-data-of-533-000-people/

---

3 微软于4月份周二补丁日修复多个安全漏洞

微软于2024年4月周二补丁日修复多个安全漏洞，涉及针对150个漏洞和67个远程代码执行漏洞的安全更新。在本次的周二补丁日中，只有3个关键漏洞被修复，但有超过67个远程代码执行（RCE）漏洞。超过一半的RCE漏洞是在Microsoft SQL驱动程序中发现的。

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/

---

4 研究人员在SharePoint中发现安全漏洞

Microsoft SharePoint是一个基于Web的协作平台，与Microsoft Office和365集成，主要作为文档管理和数据存储系统。研究人员发现了两种技术，可以使用户能够绕过审计日志或通过以某种方式下载数据或将其伪装成数据同步操作来生成不太敏感的事件。统计人员在2023年11月披露了这些漏洞，但是，这些问题被评估为中等严重性，因此不会立即得到修复。

https://www.bleepingcomputer.com/news/security/new-sharepoint-flaws-help-hackers-evade-detection-when-stealing-files/

---

5 Rust标准库中存在高危漏洞

Rust标准库中存在高危漏洞，攻击者可以利用Rust标准库中的安全漏洞，以Windows系统为目标进行命令注入攻击。该漏洞被标记为CVE-2024-24576，是由于操作系统命令和参数注入漏洞造成的，这些漏洞可能让攻击者在操作系统上执行恶意命令。GitHub将此漏洞评估为高危，CVSS评分为10/10。未经身份验证的攻击者可以在低复杂度攻击中远程利用它，而无需用户交互。

https://www.bleepingcomputer.com/news/security/critical-rust-flaw-enables-windows-command-injection-attacks/

---

6 LG智能电视WebOS系统存在安全漏洞

安全研究人员发现了四个漏洞，这些漏洞影响了LG智能电视WebOS系统的多个版本。这些漏洞允许对受影响的模型进行不同程度的未经授权的访问和控制，包括绕过授权、权限提升和命令注入。这些安全漏洞被标记为：CVE-2023-6317 、CVE-2023-6318、CVE-2023-6319、CVE-2023-6320。

https://www.bleepingcomputer.com/news/security/over-90-000-lg-smart-tvs-may-be-exposed-to-remote-attacks/

---