正文

安全简讯(2024.01.08)

admin
admin V管理员 /0 评论 /109 阅读
0108
此篇文章发布距今已超过306天,您需要注意文章的内容或图片是否可用!

每日头条


1、国际律所Orrick披露涉及约60万人的数据泄露事件

      据媒体1月6日报道,国际律师事务所Orrick,Herrington & Sutcliffe披露了一起影响638000人的数据泄露事件。攻击者在2月28日至3月13日获得了公司网络的访问权限,包括与Orrick客户相关文件的存储。Orrick于3月13日检测到攻击后立即采取措施,并对此事件展开调查。路透社报道,该律所于2023年12月宣布,已就与数据泄露相关的4起集体诉讼达成初步和解。

2、贝鲁特国际机场遭到攻击FIDS和BHS系统受到影响

      1月7日报道称,黎巴嫩贝鲁特拉菲克·哈里里国际机场遭到网络攻击。这是黎巴嫩唯一的国际机场,以其前总理拉菲克·哈里里的名字命名。攻击者入侵了其航班信息显示系统(FIDS),并在机场的屏幕上显示干扰信息。据LBCI称,攻击还影响了用于检查行李的统,即行李处理系统(BHS),因此工作人员不得不使用警犬完成行李的检查程序。截至目前,尚无黑客团伙表示对此事负责。

3、安全团队发现Sea Turtle针对荷兰IT等行业的多次攻击

      1月5日,安全公司Hunt & Hacket称其发现Sea Turtle在荷兰开展了多次活动。在荷兰观察到的活动似乎主要针对电信、媒体、ISP和IT服务提供商等行业,目标的基础设施容易受到供应链和跳岛攻击,攻击者通过这些攻击来收集情报。在2023年最近的一次活动中,攻击者使用了名为SnappyTCP的Linux/Unix反向TCP shell,用于建立持久性。此外,攻击者还使用了可公开访问的GitHub帐户中的代码,以及通过入侵cPanel帐户并使用SSH实现对目标的初始访问。

4、Ivanti修复其EPM软件中的RCE漏洞CVE-2023-39336

      据1月4日报道,Ivanti已发布安全更新,修复了其端点管理软件(EPM)中的一个远程代码执行漏洞(CVE-2023-39336)。Ivanti称,如果被利用,有权访问内网的攻击者可以执行任意SQL查询并检索输出,而无需进行身份验证。这可以让攻击者控制运行EPM代理的计算机,当核心服务器配置为使用SQL Express时,这可能会导致核心服务器上的RCE。该安全漏洞影响所有受支持的Ivanti EPM版本,并已在2022 Service Update 5版本中被修复。

5、研究人员详述macOS后门SpectralBlur的细节信息

      媒体1月6日称,研究人员发现了一个新的macOS后门SpectralBlur。该后门与Lazarus子团伙BlueNoroff的KandyKorn(又名SockRacket)有重叠之处,根据二者的相似性推测,它们可能是由不同的开发人员根据相同的要求开发的。SpectralBlur不是复杂的恶意软件,它支持普通的后门功能,包括根据C2发出的命令上传/下载文件、运行shell、更新其配置、删除文件、休眠或睡眠。

6、微软检测到多个团伙利用App Installer分发恶意软件

      微软称自2023年11月中旬以来观察到多个攻击团伙,包括Storm-0569、Storm-1113、Sangria Tempest和Storm-1674等,利用ms-appinstaller URI方案(App Installer)分发恶意软件。攻击利用了ms-appinstaller协议处理程序,作为恶意软件的访问载体,这可能会导致勒索软件的分发。多个团伙还以服务的形式销售恶意软件工具包,利用了MSIX文件格式和ms-appinstaller协议处理程序。针对这一活动,微软默认禁用了ms-appinstaller协议处理程序。



安全动态


十七部门联合印发《“数据要素×”三年行动计划(2024—2026年)》

http://www.cac.gov.cn/2024-01/05/c_1706119078060945.htm

应对GuLoader和RedLine Stealer的反分析技术

https://unit42.paloaltonetworks.com/malware-configuration-extraction-techniques-guloader-redline-stealer/

iOS漏洞CVE-2023-32434的PoC 

https://github.com/felix-pb/kfd/

CVE-2023-39366:Ivanti解决主要RCE漏洞

https://forums.ivanti.com/s/article/SA-2023-12-19-CVE-2023-39336?language=en_US

RansomLord - 反勒索软件利用工具

https://packetstormsecurity.com/files/176344/RansomLord-2.zip

GraphGenie - 检测图数据库引擎中的逻辑错误

https://github.com/YuanchengJiang/GraphGenie

*内容自全球范围内的网站和博客,包括:BleepingComputer、Security Affairs、The Hacker News、Microsoft、Unit 42和GitHub等。


推荐阅读:




推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com