【2024-08-16】每日安全资讯

1. SolarWinds和Palo Alto Networks发布安全补丁

SolarWinds和Palo Alto Networks发布了针对其软件中的关键安全漏洞的补丁。SolarWinds Web Help Desk存在Java反序列化的远程代码执行漏洞，影响所有版本包括12.8.3。Palo Alto Networks也修复了Cortex XSOAR中的命令注入和代码执行漏洞，以及两个中等严重性问题。用户应该及时升级软件版本来减少潜在风险。

【标签】#CVE-2024-28986 #SolarWinds #CVE-2024-5916 #CVE-2024-5915 #CVE-2024-5914 #Palo Alto Networks #Security Patch

【来源】https://thehackernews.com/2024/08/solarwinds-releases-patch-for-critical.html

2. 俄罗斯黑客组织对欧洲NGO和媒体进行网络攻击

最近有两起针对俄罗斯和白俄罗斯非营利组织、俄罗斯独立媒体和国际非政府组织的网络钓鱼攻击事件。这两起攻击分别由与俄罗斯政府利益相一致的威胁行为者发起。攻击目标包括著名的俄罗斯反对派领袖、美国智库和政策领域的官员和学者，以及前美国驻乌克兰大使。攻击手段多为社交工程策略，利用PDF文件诱导受害者点击链接，或者使用Proton Mail和Proton Drive伪装登录页面。这些攻击显示出在发现成本较低的情况下，网络钓鱼仍然是一种有效的攻击手法。

【标签】#钓鱼攻击 #社交工程 #威胁行为者 #俄罗斯 #网络安全

【来源】https://thehackernews.com/2024/08/russian-linked-hackers-target-eastern.html

3. 身份威胁检测与响应的出现

身份威胁检测与响应（ITDR）已经成为有效检测和应对基于身份的攻击的关键组成部分。ITDR解决方案帮助组织更好地检测其环境中的可疑或恶意活动。它覆盖了人类和非人类身份，并提供了核心功能，如身份清单和访问管理、风险评估和异常检测、身份与访问模式、活动监控和变更跟踪以及事件关联和响应。

【标签】#identity threat detection #ITDR #response #security solutions

【来源】https://thehackernews.com/2024/08/identity-threat-detection-and-response.html

4. RansomHub与EDRKillShifter新工具的背后

本文介绍了有关勒索软件RansomHub的新动态，以及与之相关的EDRKillShifter工具。文章提到了EDRKillShifter工具的发现和描述，以及RansomHub勒索软件的相关背景信息。同时也提到了如何缓解这一威胁的建议。

【标签】#网络安全 #威胁缓解 #勒索软件 #EDRKillShifter

【来源】https://thehackernews.com/2024/08/ransomhub-group-deploys-new-edr-killing.html

5. GitHub Actions 引发的漏洞可能导致存储库被接管

最新发现的 GitHub Actions 构件中的攻击向量名为 ArtiPACKED，可能被利用来接管存储库并获取对组织的云环境的访问权限。研究人员发现，GitHub 仓库的泄露令牌，如 GITHUB_TOKEN 和 ACTIONS_RUNTIME_TOKEN，使恶意行为者能够未经授权访问存储库，并将恶意代码推送到生产环境。这一安全问题主要源自构件的公开性，使得它们对于提取诸如 GitHub 访问令牌等秘钥成为有价值的资源。GitHub 已将此问题归类为信息性问题，要求用户自行确保其上传的构件的安全性。

【标签】#Cybersecurity #Repository takeover #Vulnerability #ArtiPACKED #GitHub

【来源】https://thehackernews.com/2024/08/github-vulnerability-artipacked-exposes.html

6. 新威胁Actor240524袭击阿塞拜疆和以色列

NSFOCUS在2024年7月1日发现了一场利用钓鱼邮件攻击阿塞拜疆和以色列外交官的活动。攻击通过钓鱼邮件中的恶意宏命令和加密恶意软件来实施。攻击者旨在窃取敏感数据，NSFOCUS称这次袭击可能针对两国合作关系，目标是针对两国外交人员的网络钓鱼攻击。

【标签】#phishing #malware #diplomatic relations #cybersecurity

【来源】https://thehackernews.com/2024/08/new-cyber-threat-targets-azerbaijan-and.html

7. Gafgyt僵尸网络变种针对GPU进行加密货币挖矿

研究人员发现了Gafgyt僵尸网络的新变种，它利用弱SSH密码攻击机器，最终利用被感染实例的GPU计算能力进行加密货币挖矿。该变种针对更强大的在云原生环境中运行的服务器，已被确认由威胁组织Keksec操作。这些攻击还包括破解SSH服务器的弱密码，部署下一阶段的有效载荷来促进加密货币挖矿攻击，并发布了令人担忧的数据表明有超过3000万公共可访问的SSH服务器。用户需要采取措施来保护这些实例免受暴力攻击和潜在的利用。

【标签】#Keksec organization #Gafgyt Botnet #Cybersecurity #Cryptocurrency Mining

【来源】https://thehackernews.com/2024/08/new-gafgyt-botnet-variant-targets-weak.html

关注我们

        欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。