找回密码
 注册创意安天

每日安全简讯(20240924)

[复制链接]
发表于 2024-9-23 18:28 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露UNC1860组织进行的网络攻击活动

UNC1860组织是一个由伊朗国家支持的APT组织,可能隶属于伊朗情报和安全部(MOIS)。UNC1860组织使用的技战术手段和攻击目标与Shrouded Snooper、Scarred Manticore和Storm-0861相似,这些伊朗攻击组织曾针对中东的电信和政府部门进行攻击。该组织还维护了一系列实用工具和被动后门程序,目的在于在受害者网络中获得立足点并获得长期访问权限。
UNC1860.png
https://cloud.google.com/blog/topics/threat-intelligence/unc1860-iran-middle-eastern-networks/


2 Twelve组织针对俄罗斯进行攻击活动

研究人员发现一个名为Twelve的攻击组织,该组织使用一系列公开可用的工具针对俄罗斯进行破坏性网络攻击。研究人员称,相比于向受害者勒索赎金,Twelve组织更倾向于加密受害者的数据,然后使用擦除程序破坏他们的基础设施以防止数据恢复,这表明他们希望对目标受害者造成损害,而非获取经济利益。研究人员认为该组织成立于2023年4月,该组织在使用的基础设施和技战术方面与一个名为DARKSTAR(又名COMET或Shadow)的勒索组织有重叠,表明这两个组织可能存在一定的联系。
Twelve.png
https://securelist.com/twelve-group-unified-kill-chain/113877/


3 TeamTNT组织针对虚拟专用服务器进行攻击

研究人员发现TeamTNT组织针对基于CentOS操作系统的虚拟专用服务器(VPS)进行攻击。攻击者通过SSH暴力破解手段对受害者的机器进行攻击,然后上传一个恶意脚本,用于禁用安全功能、删除日志、终止其他加密货币挖矿进程,并阻止恢复工作。攻击者植入Diamorphine rootkit,以隐藏恶意进程,同时设置对受害者机器的持久远程访问。
TeamTNT.png
https://www.group-ib.com/blog/teamtnt/


4 FreeBSD中存在一个安全漏洞

FreeBSD的bhyve虚拟机监控程序中存在一个安全漏洞,该漏洞被标识为CVE-2024-41721,影响所有受支持的FreeBSD版本,目前已得到修复。该漏洞源于USB代码中的边界验证不足问题,可能导致堆上的越界读取,从而可能导致任意代码写入以及远程代码执行。建议用户立即对受影响的系统进行更新。
FreeBSD.png
https://cybersecuritynews.com/freebsd-hypervisor-rce-vulnerability/


5 Keycloak存在一个安全漏洞

在Keycloak的SAML签名验证过程中存在一个安全漏洞,该漏洞被标识为CVE-2024-8698,可能允许攻击者绕过身份验证机制,从而导致权限提升和用户冒充攻击。攻击者可以制作包含有效签名断言和未签名断言的恶意SAML响应以利用该漏洞,他们可以欺骗Keycloak的错误验证逻辑接受整个响应。成功利用此漏洞可能允许攻击者获得对高权限帐户的未经授权访问,从而有效地破坏整个系统。攻击者也可以冒充合法用户,访问他们无权使用的资源。该漏洞已在Keycloak 25.0.6版本中得到修复。
Keycloak.png
https://securityonline.info/cve-2024-8698-keycloak-vulnerability-puts-saml-authentication-at-risk/


6 布莱克浦多所学校遭受网络攻击

兰开夏郡布莱克浦的多所学校遭受网络攻击,大多数计算机系统受到了影响。Fylde Coast Academy Trust的首席执行官证实,Blackpool Trust遭受了勒索软件攻击,勒索软件感染了该组织的IT基础设施,导致系统访问受限。Blackpool Trust所属的10所学校都受到了影响。目前尚不清楚此次攻击背后的组织是否索要赎金。
Blackpool Trust.png
https://www.bbc.com/news/articles/cd7x5q39z77o



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 14:30

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表