设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240707)
返回列表 发新帖

每日安全简讯(20240707)

[复制链接]
发表于 2024-7-6 19:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员对GootLoader恶意加载器3.0版本进行分析

安全研究人员近日发布报告,指出GootLoader恶意软件加载器的活跃度不断上升,且其开发仍在持续。GootLoader作为GootKit恶意软件家族的一部分,自2014年以来一直活跃,其3.0版本目前正被广泛使用。该恶意软件利用SEO投毒技术进行初始感染,伪装成法律文件等诱饵,以吸引受害者下载。尽管感染策略和功能与2020年相似,但GootLoader的持续发展表明攻击者正在不断优化其攻击手段。研究人员对GootLoader最新版本3.0进行了技术分析。
01.png
https://www.cybereason.com/blog/i-am-goot-loader

2 研究人员揭露基于PowerShell的恶意软件Kematian Stealer

研究人员发现Kematian Stealer是一种基于PowerShell的恶意软件,其通过混淆和解密技术在受感染系统中秘密窃取敏感数据。它利用Windows任务计划程序建立持久性,收集包括系统信息、公共IP、UUID和Mac地址在内的敏感数据,并通过DiscordWebhook泄露这些信息。该恶意软件还具备逃避安全检测的能力,通过终止相关进程、删除文件和注入代码等手段,增强其隐蔽性。这种恶意软件的复杂性和隐蔽性对用户和组织的数据安全构成了严重威胁。
02.png
https://labs.k7computing.com/index.php/kematian-stealer-forked-from-powershell-token-grabber/

3 针对拉丁美洲金融系统Mekotio木马使用量激增

网络安全研究人员发现,一种名为Mekotio的银行木马病毒在拉丁美洲的金融系统中使用量激增。自2015年起,该恶意软件便活跃于巴西、智利、墨西哥、西班牙和秘鲁等国,专门窃取银行凭证等敏感信息。Mekotio通过伪装成税务机构的网络钓鱼邮件,诱使受害者下载并执行恶意软件,进而收集系统信息、执行凭证盗窃、信息收集以及维持其在受感染系统中的持久性。研究人员警告,Mekotio可能使受害者无法访问合法银行网站,并建议采取一系列预防措施,包括对未经请求的电子邮件保持警惕,避免点击可疑链接和下载附件,以及加强员工的安全意识教育。
03.png
https://www.trendmicro.com/en_us/research/24/g/mekotio-banking-trojan.html

4 开源云计算平台OpenStack组件中发现安全漏洞

开源云计算平台OpenStack的Nova和Glance组件中发现严重安全漏洞CVE-2024-32498,允许攻击者未经授权访问主机系统上的任意文件。此漏洞可能暴露敏感数据,如用户数据、系统配置和安全凭证,增加数据泄露和系统完整性受损的风险。Red Hat将该漏洞评为严重,并由CVSS分配高严重性分数。Red Hat和OpenStack社区已发布补丁,建议用户立即更新并加强安全配置和监控,以保护云数据安全。
04.png
https://cybersecuritynews.com/openstack-arbitrary-file-access-flaw/

5 GeoServer和GeoTools修复关键XPath注入漏洞

开源地理空间数据处理工具GeoServer和GeoTools近期解决了两个严重的XPath表达式注入漏洞,这些漏洞被标识为CVE-2024-36401和CVE-2024-36404,存在远程代码执行的风险。漏洞允许攻击者通过OGC请求参数注入恶意XPath表达式,从而可能损害地理空间数据的安全性。受影响的版本包括GeoServer的2.23.6之前版本、2.24.0至2.25.1版本,以及GeoTools的29.6之前版本、30.0至31.1版本。官方已发布补丁,建议用户立即升级至安全版本,或采取临时措施以保护系统。
05.png
https://thecyberexpress.com/xpath-expression-injection-vulnerabilities/

6 eViridis及其客户面临未经证实的数据泄露风险

创新材料管理和库存控制软件eViridis及其客户可能遭受了未经证实的数据泄露,化名为“jewwu”威胁行为体声称,已经窃取了eViridis的整个数据集,并在BreachForums上以500美元的价格出售。这些数据包括电子邮件日志、客户信息、登录凭据和财务文件等。当前,eViridis的官方网站仍在正常运行,该公司及其母公司Aveniras LLC尚未对这些未经证实的指控作出回应。
06.png
https://thecyberexpress.com/eviridis-data-breach-claims-unverified/




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表