找回密码
 注册创意安天

每日安全简讯(20240917)

[复制链接]
发表于 2024-9-16 14:58 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露针对伊拉克政府的网络攻击活动

研究人员近几个月发现了名为Veaty和Spearal的新型恶意软件,这些恶意软件被用于针对伊拉克政府进行网络攻击。Spearal恶意软件是一个使用.NET编写的后门,利用DNS隧道进行通信;Veaty恶意软件也是一个使用.NET编写的后门,它利用电子邮件进行C2通信,可以上传和下载文件并执行命令。研究人员表示此次攻击活动可能与伊朗情报机构(MOIS)的附属组织APT34相关。
APT.png
https://research.checkpoint.com/2024/iranian-malware-attacks-iraqi-government/


2 攻击者利用虚假的Sopha AI软件传播Poseidon窃密木马

在新一波的网络攻击中,Poseidon窃密木马伪装成Sopha AI模型的安装程序,针对macOS用户进行攻击。该恶意软件执行后采用一系列隐蔽策略来避免被检测。然后,它会收集各种敏感数据,包括浏览器信息、加密货币钱包、Apple Notes、 Keychain数据和用户文档。被窃数据随后被压缩成ZIP文件并发送到攻击者控制的远程服务器。为了保持隐蔽性,Poseidon窃密木马将数据大小限制在210MB以内,确保数据可以快速且隐秘地进行传输。
Poseidon.png
https://www.esentire.com/blog/poseidon-stealer-uses-sopha-ai-lure-to-infect-macos


3 研究人员披露新型安卓恶意软件Ajina

研究人员发现了一个针对中亚地区银行客户的恶意软件攻击活动。该活动始于2023年11月,至今仍在持续进行,并且现在正在扩展到中亚以外的地区,研究人员将该安卓恶意软件命名为Ajina。Ajina恶意软件通过伪装成合法应用程序来欺骗用户执行,危及他们的设备和敏感信息。研究人员发现了与该恶意软件相关的1400多个独特样本,所有这些样本都旨在收集用户的银行信息,并可能拦截双因素认证(2FA)消息。
Ajina.png
https://www.group-ib.com/blog/ajina-malware/


4 微软更新公告表明CVE-2024-43461已被恶意利用

最近修复的一个Windows MSHTML欺骗漏洞被标识为CVE-2024-43461,现在被标记为已被恶意利用。微软在2024年9月的补丁日中首次披露该漏洞,当时未将该漏洞标记为已被利用。然而,近期微软更新了CVE-2024-43461的公告,表明该漏洞在修复之前已被用于进行攻击。研究人员此前披露Void Banshee组织利用CVE-2024-43461漏洞进行攻击,以投放Atlantida窃密木马。
CVE-2024-43461.png
https://www.bleepingcomputer.com/news/security/windows-vulnerability-abused-braille-spaces-in-zero-day-attacks/


5 微软Azure API管理中存在一个安全漏洞

最近研究人员在Azure API管理 (APIM) 中发现了一个安全漏洞,该漏洞允许具有Reader级别访问权限的用户将其权限提升到Contributor级别的访问权限,使用户能够直接管理API,从而读取、修改甚至删除APIM资源的配置。微软在收到通知后的一个月内解决了该问题,通过限制Reader权限用户访问受影响的ARM API来修复该漏洞。
Azure APIM.png
https://cybersecuritynews.com/azure-api-management-vulnerability/


6 NixOS修复CVE-2024-45593安全漏洞

Nix是适用于Linux和基于Unix系统的常用软件包管理器。近期在Nix中发现了一个安全漏洞,该漏洞被标识为CVE-2024-45593(CVSS评分为9.1),影响Nix 2.24.0至2.24.5版本,允许恶意攻击者利用不安全的NAR解包过程并在任意文件系统位置写入文件。NixOS团队发布了Nix 2.24.6,修复了CVE-2024-45593漏洞并解决了不安全的解包问题。
Nix.png
https://securityonline.info/critical-flaw-in-nixos-package-manager-cve-2024-45593-allows-arbitrary-file-write-with-root-permissions/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 15:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表