每日安全简讯(20240919)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布《黎巴嫩寻呼机（BP机）爆炸事件研判分析》

当地时间2024年9月17日下午，黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生大量寻呼机（BP机）爆炸事件。黎巴嫩真主党第一时间在其Telegram频道上发布消息称，爆炸发生在当地时间下午3时30分左右，影响了真主党各机构的“工作人员”，有“大量”人受伤。截至18日16时，以色列时报援引黎巴嫩公共卫生部门数据称，爆炸造成11人死亡，约4000人受伤，其中约500人双目失明。
安天组成了由安天CERT、战略情报中心、无线安全技术研发组的混合分析团队进行如下分析。经综合研判，我们初步分析认为这是一起基于供应链（含配送物流）侧，将爆炸物和通讯设备相结合，利用远程信号激活控制电路，实现批量触发爆炸的严重事件。

https://mp.weixin.qq.com/s/z92KJ61qtF04dT3GyFs27Q

---

2 勒索组织滥用微软Azure工具窃取数据

勒索组织如BianLian和Rhysida越来越多地使用微软Azure工具Storage Explorer和AzCopy，从被入侵的网络中窃取数据并将其存储在Azure Blob Storage中。Storage Explorer是一个用于管理微软Azure的图形界面工具，而AzCopy是一个命令行工具，可以促进与Azure存储之间的大规模数据传输。在研究人员观察到的攻击活动中，被盗数据被存储在云中的Azure Blob容器中，之后攻击者就可以将其转移到自己的存储库中。然而，研究人员也指出，攻击者需要进行额外的操作才能使Azure Storage Explorer正常工作，包括安装依赖项和升级至.NET 8。这表明勒索组织越来越关注数据泄露，这是攻击者用于勒索受害者的关键部分。

https://www.modepush.com/blog/highway-blobbery-data-theft-using-azure-storage-explorer

---

3 博通修复VMware vCenter Server中的安全漏洞

博通修复了VMware vCenter Server中的一个安全漏洞，该漏洞可被攻击者利用，通过网络数据包在受影响的服务器上执行远程代码。vCenter Server是VMware vSphere套件的中央管理中心，帮助管理员管理和监控虚拟化基础设施。该漏洞被标识为CVE-2024-38812，是由于vCenter的DCE/RPC协议实现中的堆溢出问题引起的。博通已修复该漏洞，并通过标准的vCenter Server更新机制提供安全补丁。

https://www.bleepingcomputer.com/news/security/broadcom-fixes-critical-rce-bug-in-vmware-vcenter-server/

---

4 研究人员在谷歌云端平台中发现一个安全漏洞

安全研究人员透露，谷歌云端平台（GCP）中存在一个远程代码执行（RCE）漏洞，可能允许攻击者在数百万台谷歌服务器上运行恶意代码。该漏洞被名为“CloudImposer”，现已被修复。研究人员称，CloudImposer漏洞可能允许攻击者通过破坏谷歌云端平台的Cloud Composer服务来进行大规模的供应链攻击。该漏洞影响多个谷歌云端服务，包括App Engine、Cloud Functions和Cloud Composer。通过利用该漏洞，攻击者可以将恶意包上传到公共PyPI存储库，然后自动安装在具有提升权限的Cloud Composer实例上。这可能使攻击者能够执行任意代码，窃取服务账户凭证，并可能横向移动以破坏其他谷歌云端服务。

https://cybersecuritynews.com/gcp-rce-flaw/

---

5 Access Sports证实用户的数据遭到泄露

Access Sports Medicine & Orthopaedics是一家运动医学和骨科服务提供商，该厂商报告了一起重大的数据泄露事件。该事件发现于2024年5月10日，攻击者未经授权访问和获取超过88000名用户的敏感数据。调查显示，未经授权的攻击者访问了公司网络中存储的某些文件和数据，包括个人健康信息（PHI）。此次事件影响了88044名用户，泄露的数据包括姓名、社会安全号码、出生日期、财务信息、医疗信息和健康保险信息。

https://cybersecuritynews.com/access-sports-data-cyber-attack/

---

6 网络安全公司Dr.Web遭受网络攻击

俄罗斯网络安全公司Dr.Web表示近期遭受网络攻击，于9月14日检测到针对其资源的定向攻击。该事件迫使公司断开网络连接，以检查是否有被入侵的迹象，其Dr.Web病毒数据库也被暂时停用。该公司表示，破坏其基础设施的企图被及时阻止，且没有任何使用Dr.Web的用户受到影响。该公司暂未透露与攻击者相关的信息。

https://www.securityweek.com/russian-security-firm-doctor-web-discloses-targeted-hacker-attack/

---