每日头条
据媒体10月10日报道,西班牙欧洲航空公司(Air Europa)的支付系统遭到攻击,客户的信用卡信息泄露。此次事件泄露的信息包括卡号、有效期以及银行卡背面的3位CVV代码。该公司还提醒受影响的客户,要求银行注销他们在该航空公司网站上使用的银行卡,因为"存在银行卡欺骗和欺诈的风险"。航空公司尚未透露受影响客户数量、攻击时间以及事件被发现的时间。欧洲航空曾在2021年因泄露约489000人信息被西班牙数据保护局(DPA)罚款60万欧元。
https://therecord.media/air-europa-cyberattack-payment-cards
2、Citrix修复NetScaler产品中漏洞CVE-2023-4966
据10月10日报道,Citrix修复了其NetScaler ADC和NetScaler Gateway中严重的漏洞(CVE-2023-4966)。该漏洞CVSS评分为9.4,无需高权限、用户交互或高复杂性即可远程利用,可能导致敏感信息泄露。不过,前提条件是设备必须配置为网关(VPN虚拟服务器、ICA代理、CVPN、RDP代理)或AAA虚拟服务器。此次还修复了一个漏洞(CVE-2023-4967),具有相同的先决条件,可能导致DoS攻击。Citrix没有提供缓解方法,强烈建议用户的安装更新。
https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/
3、微软称Storm-0062自九月中旬一直利用Confluence漏洞
微软于10月11日在X上发帖称,自9月14日以来,黑客团伙Storm-0062(又称DarkShadow或Oro0lxy)一直在利用Atlassian Confluence数据中心和服务器中的漏洞。这是一个提权漏洞(CVE-2023-22515),CVSS评分为10,在10月4日修复,可被用来在应用程序中创建Confluence管理员帐户。此外,微软还公开了与攻击活动相关的4个IP地址,并建议用户尽快升级到固定版本。
https://thehackernews.com/2023/10/microsoft-warns-of-nation-state-hackers.html
4、Symantec披露Grayling针对制造和IT等领域的攻击
Symantec在10月10日披露了新APT团伙Grayling的攻击活动。该活动于2月份开始,并至少持续到5月份,主要针对制造、IT和生物医学领域的实体。Grayling使用了一种特殊的DLL侧加载技术,使用自定义解密器来部署payload,似乎旨在收集情报。攻击者通过导出API SbieDll_Hook进行DLL侧加载,这将加载Cobalt Strike、Havoc和NetSpy等各种工具。还从imfsb.ini中下载并解密了一个未知payload,并利用了漏洞CVE-2019-0803。
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/grayling-taiwan-cyber-attacks
5、研究人员发现冒充缓存插件劫持WP网站的恶意软件
媒体10月11日报道称,研究人员发现了一种新的恶意软件冒充合法的缓存插件来攻击WordPress网站。这是一个多功能后门,可以管理插件,并将自己隐藏在目标网站的活动插件中、替换内容或将用户重定向到恶意位置,可被用来创建管理员帐户并控制网站的活动。研究人员在7月份清理网站时发现了该恶意软件,尚未提供受影响网站的详细信息,也未确定初始访问载体。
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
6、Fortinet发布关于僵尸网络IZ1H9新变体的分析报告
10月9日,Fortinet发布基于Mirai的DDoS僵尸网络IZ1H9新变体的分析报告。该恶意软件添加了13个新的payload,以针对D-Link设备、Netis路由器、Sunhillo SureLine和Geutebruck IP摄像机等设备。根据IPS签名记录的触发次数发现,利用率在9月6日达到峰值,触发次数从数千到数万不等。IZ1H9利用漏洞入侵设备,并将它们加入僵尸网络,以执行DDoS攻击。它还包括一个数据部分,其中包含用于暴力攻击的硬编码凭据。
https://www.fortinet.com/blog/threat-research/Iz1h9-campaign-enhances-arsenal-with-scores-of-exploits
安全动态
谷歌将密码设置为个人帐户的默认登录方式
https://www.bleepingcomputer.com/news/security/google-makes-passkeys-the-default-sign-in-for-personal-accounts/
CISA、FBI、NSA和财政部发布IT/ICS环境中OSS的指南
https://www.cisa.gov/news-events/alerts/2023/10/10/cisa-fbi-nsa-and-treasury-release-guidance-oss-itics-environments
微软将在Windows中终止VBScript以阻止恶意软件传播
https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript-in-windows-to-block-malware-delivery/
新的“HTTP/2 快速重置”攻击打破了DDoS攻击记录
https://www.bleepingcomputer.com/news/security/new-http-2-rapid-reset-zero-day-attack-breaks-ddos-records/
微软提醒BitLocker加密错误
https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-of-incorrect-bitlocker-encryption-errors/
Google Chrome中的多个漏洞
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2023-121
波罗的海海底电缆和管道被破坏
https://therecord.media/undersea-cable-pipeline-damage-finland-estonia
Adobe产品中的多个漏洞
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution_2023-120
SAP于2023年10月补丁日发布7个新说明
https://www.securityweek.com/sap-releases-7-new-notes-on-october-2023-patch-day/
GPU.zip:从视频芯片中巧妙窃取秘密
https://www.kaspersky.com/blog/gpu-zip-attack/49169/
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...