每日安全简讯(20240923)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露Marko Polo组织进行的攻击活动

研究人员发现一个名为“Marko Polo”的网络犯罪组织进行了大规模的窃密攻击活动，目标是广泛的人群和多种系统平台。该组织通过多种渠道传播包括AMOS、Stealc和Rhadamanthys等在内的恶意软件。研究人员称Marko Polo组织发起的网络攻击活动已经影响了数千人，潜在的经济损失达数百万美元。

https://go.recordedfuture.com/hubfs/reports/cta-2024-0917.pdf

---

2 攻击者通过恶意破解软件传播AsyncRAT

在网络安全领域，威胁不断演变，新的攻击手段层出不穷。研究人员最近发现一个新的AsyncRAT变种，这是一种远控木马（RAT），通过伪装成破解软件来进行传播。攻击者利用用户想要免费使用高级软件的心理，诱导用户下载运行看似正常的破解软件。然而，破解软件中隐藏着危险的恶意软件，旨在渗透系统、窃取敏感信息，并让攻击者完全控制受感染的设备。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cracked-software-or-cyber-trap-the-rising-danger-of-asyncrat-malware/

---

3 MediaTek Wi-Fi芯片组中存在一个安全漏洞

MediaTek Wi-Fi芯片组常用于支持Wi-Fi 6（802.11ax）的嵌入式平台，该芯片组中存在一个安全漏洞。该漏洞允许攻击者在无需用户交互的情况下发起远程代码执行（RCE）攻击。这个安全漏洞被标识为CVE-2024-20017，影响了多家制造商的设备。研究人员发现了四种不同的漏洞利用方法。使用受影响设备的用户应将固件更新至最新版本以修复该漏洞。

https://cybersecuritynews.com/0-click-rce-vulnerability-mediatek/

---

4 研究人员披露CVE-2024-45488的技术细节

研究人员发布了关于CVE-2024-45488的技术细节，这是一个影响One Identity特权密码保护（SPP）的身份验证绕过漏洞，可能允许攻击者获得对虚拟设备的完全管理访问权限。研究人员称，攻击者一旦获得了设备上的认证管理会话，就可以执行任何合法管理员用户能够执行的操作。这包括重新配置设备设置或修改策略以允许提取存储在管理账户或个人保险库中的密码。研究人员发布文章详细介绍了漏洞的发现，以及漏洞利用的演示视频。

https://www.helpnetsecurity.com/2024/09/19/cve-2024-45488/

---

5 Harvey Nichols确认数据遭到泄露

英国高端百货公司Harvey Nichols正在致信客户，确认他们的一些数据在最近的网络攻击中遭到泄露。客户已经收到或即将收到信件，信中详细说明了此次事件，并表示此次事件泄露了用户的姓名、公司、电话号码以及电子邮件和家庭地址。高度敏感的信息如密码和财务信息未受到影响。Harvey Nichols表示，他们在9月16日发现了此次攻击，但没有说明攻击者何时入侵其网络。

https://www.theregister.com/2024/09/20/highstreet_swank_dealer_harvey_nichols/

---

6 BingX平台被盗超过4400万美元的加密货币

新加坡加密货币平台BingX表示，在一次网络攻击中，他们平台上超过4400万美元的加密货币被盗。该平台立即实施了紧急措施，包括紧急转移资产和暂停提款。虽然有少量资产损失，但金额较小，目前正在计算中。该平台后来在区块链安全公司的帮助下发布了更完整的审计报告，称到目前为止他们发现约4470万美元的损失。其他公司表示，损失可能高达4800万美元，BingX承认他们仍在计算被盗金额。此外，该平台表示此次事件不会影响其日常业务运营，交易服务仍照常进行。提款和存款暂时延迟，预计最迟在24小时内恢复。

https://therecord.media/44-million-stolen-from-crypto-platform-singapore

---