设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240908)
返回列表 发新帖

每日安全简讯(20240908)

[复制链接]
发表于 2024-9-7 14:25 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现新型安卓恶意软件SpyAgent

最近,研究人员发现了一种新型安卓恶意软件SpyAgent,它通过扫描设备上的图像来寻找可能包含助记词的内容。助记词是一种由12个单词组成的短语,帮助用户恢复加密货币钱包,相比于典型的复杂密钥,助记词更容易被记住。这种恶意软件伪装成各种可信的应用软件,比如银行和政府服务、电视流媒体和实用工具。然而,一旦被安装到设备上,该恶意软件会秘密地收集短信、联系人和所有存储的图像并发送到远程服务器。研究人员已经发现超过280个相关的假应用软件,并且自2024年1月以来,这些恶意的应用软件在针对韩国用户进行攻击。
SpyAgent.png
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/

2 SonicWall称CVE-2024-40766可能正被恶意利用

SonicWall警告称,最近修复的SonicOS中的访问控制漏洞CVE-2024-40766现在可能被用于进行攻击,管理员应尽快应用漏洞修复补丁。CVE-2024-40766是一个访问控制漏洞(CVSS v3评分:9.3),影响SonicWall防火墙第5代、第6代以及第7代设备。SonicWall没有透露关于该漏洞的更多信息,只提到其可能导致未经授权的资源访问以及使防火墙崩溃。此外,SonicWall称CVE-2024-40766也会影响防火墙的SSLVPN功能。
SonicWall.png
https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/

3 研究人员披露CVE-2024-26581的技术细节及PoC代码

安全研究人员公开披露了CVE-2024-26581(CVSS 7.8)漏洞的技术细节和概念验证(PoC)利用代码。该漏洞存在于Linux内核中,允许本地经过身份验证的攻击者从受影响的系统中获取敏感信息。该漏洞存在于nft_set_rbtree函数中,该函数负责管理nftables中的集合。攻击者可以通过发送特制请求触发此漏洞。该漏洞影响的Linux内核版本包括6.1.9及更高版本、5.15.91及更高版本、5.10.166及更高版本。
CVE-2024-26581.png
https://securityonline.info/cve-2024-26581-poc-exploit-released-linux-systems-at-risk-of-root-compromise

4 OpenStack修复Ironic中的CVE-2024-44082漏洞

OpenStack的Ironic项目中存在一个安全漏洞(CVE-2024-44082),该漏洞可能允许经过身份验证的用户访问敏感数据。该漏洞影响多个版本的Ironic和Ironic-Python-Agent(IPA)。为了修复CVE-2024-44082漏洞,OpenStack已经为所有维护的分支发布了Ironic和Ironic-Python-Agent的安全补丁。
OpenStack.png
https://securityonline.info/openstack-ironic-users-urged-to-patch-critical-vulnerability-cve-2024-44082

5 汽车租赁公司Avis披露一起数据泄露事件

美国汽车租赁公司Avis通知客户,上个月未知攻击者入侵了一个业务应用程序,并窃取了一些个人信息。调查显示,攻击者从8月3日到8月6日期间访问了其业务应用程序,当时公司发现了恶意行为并阻止其访问。8月14日,公司还发现攻击者窃取了一些客户的个人信息,包括姓名和其他未公开的敏感数据。该公司目前尚未透露关于攻击性质、受影响客户数量以及泄露的其他数据等信息。
Avis.png
https://www.bleepingcomputer.com/news/security/car-rental-giant-avis-discloses-data-breach-impacting-customers/

6 助听器公司WS Audilogy证实数据遭到泄露

助听器公司WS Audiology遭遇网络攻击,并且有敏感的个人数据遭到泄露。WS Audiology在其安全公告中表示,截至通知日期,该公司在发现攻击者进行了未经授权的访问后,立即采取措施控制此次事件并保护其系统。该公司的响应团队正在进行调查以确定此次事件中受影响的个人信息。Blacksuit勒索组织声称进行了此次攻击,其窃取的信息包括患者的姓名、出生日期、性别、地址、电话号码、电子邮件地址、健康信息、听力师信息、助听器信息等。此外,现任和前任员工的工资和银行账户详细信息也遭到泄露。
WS Audilogy.png
https://thecyberexpress.com/hearing-aid-company-ws-audiology-breach/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-3-4 04:20

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表