设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240703)
返回列表 发新帖

每日安全简讯(20240703)

[复制链接]
发表于 2024-7-2 15:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布《OpenSSH远程代码执行漏洞(CVE-2024-6387)风险提示》

近日,安天CERT监测发现OpenSSH修复了一个远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题导致,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码,目前该漏洞技术细节(含PoC)已在互联网上公开。且有近千万个OpenSSH实例在互联网公开,建议受漏洞影响的用户及时升级至最新版本修复该漏洞,或采用安全防护措施加强防护能力,防范网络攻击。
001.png
https://www.antiy.cn/research/notice&report/research_report/CVE-2024-6387.html

2 新型Indirector侧信道攻击威胁英特尔CPU安全

研究人员发现现代英特尔CPU,包括第12代和第13代酷睿处理器,面临Indirector侧信道攻击的威胁。Indirector攻击的机制包括利用iBranchLocator识别分支索引和标签,英特尔已获悉此攻击风险并提出缓解措施,研究人员将在8月举行的USENIX安全研讨会上展示Indirector攻击,目前已经在GitHub上发布了相关概念验证代码和工具。
02.png
https://www.bleepingcomputer.com/news/security/latest-intel-cpus-impacted-by-new-indirector-side-channel-attack/
Latest Intel CPUs impacted by new Indirector side-channel attack.pdf (2.66 MB, 下载次数: 22)
Indirector_USENIX_Security_2024.pdf (1013.07 KB, 下载次数: 15)

3 研究人员对Lumma Stealer恶意软件进行分析

安全研究人员发布最新报告对Lumma Stealer恶意软件进行了分析。该软件自2022年8月起活跃,专门设计用于窃取敏感信息,包括加密货币钱包、浏览器数据等。报告揭示了Lumma Stealer的多个关键特征,包括其数据窃取能力、反调试技巧以及加密通信机制,还提供了相关的威胁指标和YARA规则,以帮助安全专业人员识别和防御此类威胁。此外报告指出,Lumma Stealer的威胁行为体可能来自俄罗斯。
03.png
https://www.cyfirma.com/research/lumma-stealer-tactics-impact-and-defense-strategies/

4 虚假IT网站借Windows漏洞传播Vidar恶意软件

近日,网络安全研究人员发现了一系列虚假IT支持网站,这些网站宣传所谓的“修复”方案,针对Windows更新中常见的0x80070643错误。这些所谓的“解决方案”实际上是恶意PowerShell脚本,一旦执行,就会在用户设备上安装Vidar信息窃取恶意软件。这些虚假网站通过已被劫持的YouTube频道进行推广,以增加其可信度。研究人员警告用户,应避免从不可信赖的来源下载软件或修复程序,以防个人信息被盗。
04.png
https://www.bleepingcomputer.com/news/security/fake-it-support-sites-push-malicious-powershell-scripts-as-windows-fixes/
Fake IT support sites push malicious PowerShell scripts as Windows fixes.pdf (4.68 MB, 下载次数: 19)

5 CocoaPods漏洞引发IOS与MacOS供应链安全威胁

安全研究人员揭露了CocoaPods依赖管理器中的多个漏洞,这些漏洞可能使威胁行为体将恶意代码插入到IOS和MacOS应用程序中。这些漏洞现已修补,但它们暴露了供应链攻击的重大风险,可能影响几乎所有Apple设备。开发人员和组织需要验证其应用程序中使用的开源依赖项的完整性,并加强对依赖项管理器使用的治理和监督。
05.png
https://www.evasec.io/blog/eva-discovered-supply-chain-vulnerabities-in-cocoapods
Vulnerabilities in CocoaPods Open the Door to Supply Chain Attacks Against Thous.pdf (8.99 MB, 下载次数: 17)

6 Monti勒索软件团伙声称对韦恩纪念医院网络攻击负责

Monti勒索软件团伙声称对宾夕法尼亚州韦恩纪念医院遭受网络攻击负责,并已将该医院数据添加至其Tor泄漏网站,宣称将于2024年7月8日公开数据。Monti勒索团伙自2022年6月开始活跃,与Conti团伙有技术相似性,此次攻击再次突显了医疗基础设施的脆弱性。此前,芝加哥的Lurie儿童医院和科格德尔纪念医院也遭受了网络攻击,影响了医疗服务的正常运营。
06.png
https://securityaffairs.com/165076/cyber-crime/monti-gang-wayne-memorial-hospital-pennsylvania.html















回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表