网络安全动态 - 2024.08.19 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.08.19

WPS Office两个严重漏洞曝光，已被武器化且在野利用

关键词：WPS Office 漏洞武器化

2024年08月19日报道。WPS Office办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞的CVSS评分为9.3，表明它们的严重性很高，且易于被利用。其中CVE-2024-7262已经被武器化。

Source:https://www.freebuf.com/news/408961.html

攻击者在勒索活动中利用公开的 .env 文件入侵云账户

关键词：.env文件云账户入侵

2024年08月19日报道。一场大规模勒索活动利用可公开访问的环境变量文件（.env）入侵了多个组织，这些文件包含与云和社交媒体应用程序相关的凭据。“在这次勒索活动中存在多种安全漏洞，包括暴露环境变量、使用长期凭证以及缺乏最小权限架构。”

Source:https://www.freebuf.com/news/408949.html

微软因固件不兼容问题禁用BitLocker安全修复

关键词：BitLocker 固件不兼容

2024年08月15日报道。微软禁用了一个用于修复BitLocker安全功能绕过漏洞（CVE-2024-38058）的补丁，原因是该补丁导致部分设备进入BitLocker恢复模式。此漏洞允许攻击者通过物理访问设备绕过BitLocker设备加密功能，进而访问加密数据。微软建议用户采取手动缓解措施，但警告在启用Secure Boot后，这些措施不可逆。用户需谨慎测试并了解可能的影响。

Source:https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-bitlocker-security-fix-advises-manual-mitigation/

RansomHub团伙部署新工具终止EDR软件，提升攻击能力

关键词：EDR绕过权限提升

2024年08月15日报道。RansomHub勒索软件关联的网络犯罪团伙被发现使用名为EDRKillShifter的新工具，用于终止受感染主机上的端点检测与响应（EDR）软件。该工具通过滥用合法驱动程序提升权限，继而绕过EDR防护。这一发展表明，攻击者正在不断升级手段，应对措施包括及时更新系统、启用EDR防篡改功能，并严格管理Windows安全权限。

Source:https://thehackernews.com/2024/08/ransomhub-group-deploys-new-edr-killing.html

Azure域名与Google被滥用以传播虚假信息和恶意软件

关键词：子域名恶意软件

2024年08月17日报道。网络犯罪分子利用微软Azure和OVH云子域名，以及Google搜索，进行虚假信息宣传并引导用户访问恶意网站。安卓用户收到与之前搜索相关的虚假通知，点击后被重定向到伪装成信息娱乐文章的诈骗网站。这些网站还进一步推动恶意软件和垃圾广告，威胁用户安全。

Source:https://www.bleepingcomputer.com/news/security/azure-domains-and-google-abused-to-spread-disinformation-and-malware/

勒索软件团伙部署新型恶意软件以关闭安全软件

关键词：新型恶意软件安全软件

2024年08月14日报道。RansomHub勒索软件运营者通过名为EDRKillShifter的新型恶意软件，利用自带漏洞驱动程序（BYOVD）攻击，关闭端点检测与响应（EDR）安全软件。该恶意软件通过部署合法但易受攻击的驱动程序来提升权限，继而禁用安全解决方案并接管系统。Sophos研究人员在2024年5月的一次攻击中发现了该工具，显示出多个攻击者使用此工具的迹象。

Source:https://www.bleepingcomputer.com/news/security/ransomware-gang-deploys-new-malware-to-kill-security-software/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。