赛欧思一周资讯分类汇总(2024-08-19 ~ 2024-08-24)

一周资讯分类汇总：

1、勒索事件：

• 麒麟勒索软件现在可从 Chrome 浏览器中窃取凭证

  麒麟勒索软件集团一直在使用一种新的策略，并部署了一个自定义窃取程序来窃取存储在谷歌 Chrome 浏览器中的帐户凭据。

来源: BleepingComputer




• 攻击者在勒索活动中利用公开的 .env 文件入侵云账户

  近日，一场大规模勒索活动利用可公开访问的环境变量文件（.env）入侵了多个组织，据了解，该恶意活动以 11万个域为目标，在 .env 文件中获取了超过 9万个独特变量，其中 7000个变量属于组织的云服务，1500个变量与社交媒体账户相关联。

来源: FreeBuf




• 新的"疯狂解放者"团伙利用伪造的 Windows 更新屏幕隐藏数据盗窃行为

  一个名为 "疯狂解放者"（Mad Liberator）的新数据勒索组织以 AnyDesk 用户为目标，运行伪造的 Microsoft Windows 更新屏幕来分散注意力，同时从目标设备中渗出数据。

来源: BleepingComputer

2、攻击事件：

• 美国油服巨头 Halliburton 遭网络攻击

  根据知情人士的消息，美国油服巨头 Halliburton 遭到网络攻击，影响休斯顿园区和部分全球网络的业务运营。Halliburton 据没有证实也没有否认网络攻击，只是表示公司部分系统发现问题，正在评估原因和潜在影响。

来源: 奇客资讯网




• 微芯科技披露网络攻击对公司运营的影响

  美国芯片制造商微芯科技公司（Microchip Technology Incorporated）披露，其系统上周末受到网络攻击影响，多个生产设施的运营中断。

来源: BleepingComputer




• 黑客将 Unicoin 员工的谷歌账户锁定 4 天

  一名黑客入侵了 Unicoin 公司的 Google Workspace（前身为 G-Suite）账户，并更改了公司所有员工的密码，将他们的公司账户锁定了好几天。

来源: BleepingComputer

3、漏洞情报：

• 苹果 iOS 出现新 Bug：四个字符可致 iPhone 崩溃

  网络安全研究员 Konstantin 发现，一个新的字符漏洞可导致 iPhone 和 iPad 崩溃。在滑动到App库后，在搜索框中输入 "":: 四个字符，将导致 Springboard 重置，iPhone 会返回到锁屏界面。

来源: CN-SEC 中文网




• SolarWinds 修复了 Web Help Desk 中的硬编码凭证漏洞

  SolarWinds 已针对一个重要的 Web Help Desk 漏洞发布了热修补程序，该漏洞允许攻击者使用硬编码凭据登录未打补丁的系统。

来源: BleepingComputer




• Litespeed 高速缓存漏洞使数百万 WordPress 网站遭受接管攻击

  LiteSpeed Cache WordPress 插件中的一个关键漏洞可让攻击者在创建流氓管理帐户后接管数百万个网站，该漏洞（CVE-2024-28000）是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的。

来源: BleepingComputer




• 谷歌修复今年第九次被攻击利用的 Chrome 浏览器 0day漏洞

  谷歌发布了一个新的 Chrome 浏览器紧急安全更新，以修补一个 0day漏洞，这是今年第九个在攻击中被利用的漏洞。该漏洞被追踪为CVE-2024-7971，被描述为 V8 JavaScript 和 WebAssembly 引擎中的一个类型混乱漏洞。

来源: BleepingComputer




• 发布 Outlook 零点击 RCE 漏洞技术细节

  Morphisec 的研究人员发现了 Microsoft Outlook 中最近发现的零点击远程代码执行 (RCE) 漏洞的重要技术细节，该漏洞被识别为 CVE-2024-38021。该漏洞具有重大的安全风险，允许潜在攻击者在没有用户身份验证的情况下执行任意代码。

来源: Cyber Security News




• GitHub 企业服务器存在关键的认证旁路漏洞

  多个版本的 GitHub Enterprise Server 存在严重漏洞，攻击者可利用漏洞绕过身份验证，获得机器上的管理员权限。最严重的漏洞编号为 CVE-2024-6800，该漏洞的 CVSS 严重性评分为 9.5/10。

来源: BleepingComputer




• Atlassian Bamboo 数据中心和服务器漏洞允许攻击者执行任意代码

  Atlassian 针对新发现的影响 Bamboo 数据中心和服务器产品的高严重性漏洞发布了安全公告。该漏洞被识别为 CVE-2024-21689，其 CVSS 得分为 7.6，漏洞允许攻击者远程执行任意代码，对保密性、完整性和可用性构成重大风险。

来源: Cyber Security News




• 八月份的 Windows 更新破坏了某些 Linux 系统上的双启动功能

  根据本月 "星期二补丁"发布后的用户报告，2024年8月的 Windows 更新在某些启用了安全启动的 Linux 系统上破坏了双启动。漏洞编号为 CVE-2022-2601，其漏洞评分高达8.6分，该漏洞允许攻击者绕过安全启动机制，进而可能在启动过程中加载恶意软件。

来源: BleepingComputer




• 适用于macOS的多个微软应用程序发现库注入漏洞，用户数据安全受威胁

  根据 Cisco Talos 的最新研究，macOS 上的八个微软应用程序容易受到库注入攻击，有可能让攻击者劫持应用程序的权限并泄露敏感数据，受影响的微软应用程序包括 Microsoft Teams、Outlook、PowerPoint 和 Word 等流行服务。

来源: FreeBuf




• WordPress 插件中未经验证的 RCE 暴露了 10 万个 WordPress 网站

  在流行的 WordPress 捐赠和筹款平台 GiveWP 插件中发现了一个关键漏洞。该漏洞（CVE-2024-5932）使 10 万多个 WordPress 网站面临潜在的远程代码执行 (RCE) 攻击。

来源: GBHackers




• Lazarus 黑客利用 Windows 驱动程序 0day漏洞安装 rootkit

  臭名昭著的朝鲜 Lazarus 黑客组织利用 Windows AFD.sys 驱动程序中的 0day漏洞提升权限，并在目标系统上安装 FUDModule rootkit。

来源: BleepingComputer




• 黑客利用 PHP 漏洞通过新型恶意软件侵入 Windows 系统

  不明攻击者在台湾一所大学的 Windows 系统上部署了一个新发现的后门，名为 "Msupedge"，很可能是利用了最近修补的 PHP 远程代码执行漏洞（CVE-2024-4577）。

来源: BleepingComputer

• CISA 就勒索软件攻击中利用的 Jenkins RCE 漏洞发出警告

  CISA 在其安全漏洞目录中增加了一个重要的 Jenkins 漏洞，该漏洞可被利用来获得远程代码执行，并警告说该漏洞正被积极利用进行攻击。

来源: BleepingComputer




• WPS Office两个严重漏洞曝光，已被武器化且在野利用

  WPS Office作为一款用户基数超过 2亿的广泛使用的办公套件，被发现存在两个关键漏洞（CVE-2024-7262和CVE-2024-7263），这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞的CVSS评分为9.3，表明它们的严重性很高，且易于被利用。

来源: FreeBuf

4、信息泄露：

• 威胁者声称 LAPOR 数据库遭到入侵

  一名威胁制造者声称，他们于 2024 年 8 月入侵了印度尼西亚政府官方平台 LAPOR，据称其用户数据库已被入侵，涉及 40 多万条用户记录，包括用户名、密码、电子邮件和登录详情等敏感信息。

来源: Daily Dark Web




• 据称 Lookiero 数据泄露导致 500 多万条记录外泄

  据暗网论坛上的一篇帖子称，一名威胁行为者声称时装订阅服务 Lookiero 遭到大规模数据泄露，据说有 500 多万条记录被泄露。被泄露的数据包括用户标识符、密码、信用卡详细信息以及用户名、地址和账户余额等各种个人属性。

来源: Daily Dark Web




• CannonDesign 证实 Avos Locker 勒索软件数据泄露事件

  Cannon Corporation dba CannonDesign 正在向其 13000 多名客户发送数据泄露通知，告知黑客在 2023 年初的一次攻击中入侵并窃取了其网络中的数据。

来源: BleepingComputer




• 某A股上市公司疑似泄漏 2.3TB数据

  据FalconFeeds、Ransomlook等多家威胁情报平台报道，某A股上市建筑公司某集团疑似发生大规模数据泄漏，勒索软件组织 The Ransom House Group 在数据泄漏论坛发帖称窃取了该公司 2.3TB数据，并宣称如果未来2-3天内不支付赎金将撕票（公布数据）。

来源: 安全内参




• 俄勒冈州动物园售票服务遭黑客攻击，118000 人信息被盗

  俄勒冈州动物园通知大约 118000 人，称他们的姓名和支付卡信息在其在线售票服务中被盗。6 月 26 日发现了该数据泄露事件，泄露的数据包括姓名、支付卡号、CVV 等。

来源: 黑客资讯




• 因配置错误，智利超半数个人数据被暴露

  Cybernews 研究人员发现，智利最大的社会保障基金机构 Caja Los Andes 因一次数据泄露，导致 1000万用户的数据遭到暴露，其数量超过了该国人口的一半。

来源: FreeBuf




• FlightAware 配置错误泄露用户数据多年

  航班跟踪平台 FlightAware 因数据安全事件可能导致个人信息泄露，要求部分用户重设账户登录密码。

来源: BleepingComputer

5、金融事件：

• 黑客通过 PWA 应用程序窃取 iOS 和 Android 用户的银行信息

  威胁行为者开始使用渐进式网络应用程序来冒充银行应用程序，并从安卓和 iOS 用户那里窃取凭证。

来源: BleepingComputer




• 勒索软件在 2024 年上半年敛财 4.5 亿美元，创历史新高

  2024 年上半年，勒索软件受害者向网络犯罪分子支付了 4.598 亿美元，如果赎金支付继续保持这一水平，今年将创下新纪录。

来源: BleepingComputer

6、恶意软件：

• 新型 NGate Android 恶意软件利用 NFC 芯片窃取信用卡数据

  一款名为 "NGate"的新型安卓恶意软件可以通过向攻击者的设备转发近场通信（NFC）芯片读取的数据来窃取支付卡中的钱款。

来源: BleepingComputer




• 新型恶意软件 PG_MEM 以 PostgreSQL 数据库为目标进行加密货币挖矿

  网络安全研究人员破解了一种名为 PG_MEM 的新型恶意软件，这种恶意软件旨在通过暴力侵入 PostgreSQL 数据库实例来挖掘加密货币。

来源: The Hacker News




• 朝鲜黑客在网络活动中部署新型 MoonPeak 木马病毒

  思科 Talos 团队发现一种名为 MoonPeak 的新型远程访问木马，思科将此次恶意网络活动归咎于其追踪的编号为 UAT-5394 的黑客组织，该组织与代号为 Kimsuky 的朝鲜黑客组织存在一定程度的重叠。

来源: 黑客资讯




• 正在利用亚马逊服务传播恶意的 MSC 文件

  最近，安全实验室 ASEC 发现恶意 MSC 文件正在传播，恶意利用亚马逊服务。MSC 扩展名的特点是具有 XML 文件格式结构，并通过 MMC（Microsoft Management Console）运行。

来源: ASEC BLOG




• BeaverTail 恶意软件通过武器化游戏攻击 Windows 用户

  研究人员发现了一个名为 BeaverTail 的新恶意软件活动，该恶意软件旨在从受感染的计算机中窃取机密信息，包括浏览器数据和加密货币钱包。近期，BeaverTail 恶意软件一直在通过武器化游戏攻击 Windows 用户。

来源: GBHackers




• 滥用 Azure 域名和谷歌传播虚假信息和恶意软件

  一个巧妙的造谣活动利用多个 Microsoft Azure 和 OVH 云子域以及谷歌搜索推广恶意软件和垃圾网站。

来源: BleepingComputer

7、钓鱼事件：

• 黑客利用 Xeon Sender 发起大规模短信钓鱼攻击

  恶意行为者正在使用一种名为 Xeon Sender 的云攻击工具，通过滥用合法服务大规模开展短信钓鱼和垃圾邮件活动。值得注意的是，该活动并没有利用这些提供商的任何固有弱点，而是使用合法的 API 进行垃圾短信群发攻击。

来源: FreeBuf

8、国际安全情报：

• 美国起诉 Karakurt 勒索团伙的成员

  俄罗斯 Karakurt 勒索软件组织的一名成员在美国被指控犯有洗钱、电信欺诈和敲诈勒索罪。

来源: BleepingComputer




• 微软将于十月向 Insiders 推出 Windows Recall

  微软今天宣布，将于 10 月份开始向使用 Copilot+ PC 的 Insiders 推出人工智能驱动的 Windows Recall 功能。

来源: BleepingComputer




• Phrack 黑客杂志时隔三年再出新版

  Phrack 第 71 期已在线发布，可供免费阅读。本期是自 2021 年以来发行的第一期，标志着这本极具影响力的在线杂志翻开了新的篇章。

来源: BleepingComputer




• 美国警告伊朗黑客正在升级影响行动

  美国政府警告说，伊朗正加紧努力，通过针对总统竞选活动和美国公众的网络行动影响即将到来的选举。

来源: BleepingComputer




• 与价值 1400 万美元的 Holograph 加密货币抢劫案有关的黑客在意大利被捕

  区块链技术公司 Holograph 价值 1400 万美元加密货币劫案的幕后黑客嫌疑人在意大利过了几周奢华的生活后被捕。

来源: BleepingComputer




• 研究人员发现一种防御缓存侧通道攻击的新技术

  罗切斯特大学的研究人员推出了一种新型技术，用于抵御现代计算系统中普遍存在的缓存侧信道攻击。这种名为 RollingCache 的新方法有望通过动态改变缓存访问模式来增强共享系统的安全性，从而使攻击者难以利用缓存争用。

来源: GBHackers

9、国内安全情报：

• 浙江某华城市安防监控 DSS 系统存在信息泄露漏洞

  近日，天防安全“鲲鹏实验室”监测到浙江某华技术股份有限公司的城市安防监控DSS系统存在信息泄露漏洞，攻击者可利用该漏洞获取所有用户信息。该漏洞编号为 CNVD-2024-25769，漏洞评分 5.0 (CVSS v2.0)，影响产品为城市安防监控DSS系统，厂商已发布漏洞修复程序。

来源: CN-SEC 中文网




• 安恒信息总裁离职，转头创业开起了大排档

  作为前华为安全产品领域总裁，前杭州安恒信息技术股份有限公司总裁，宋端智现在的title成为了杭州端爷餐饮有限公司创始人。

来源: FreeBuf




• 上海复旦微电子数百万张 RFID 卡中的后门可用于克隆

  安全公司 Quarkslab 的研究人员在中国芯片制造商上海复旦微电子公司生产的数百万张 RFID 卡中发现了一个后门，专家们成功破解了其密钥，从而可以瞬间克隆 RFID 智能卡。

来源: Security Affairs




• QNAP 在最新版 QTS 中增加 NAS 勒索软件保护功能

  台湾硬件供应商 QNAP 在其用于网络连接存储（NAS）设备的最新版 QTS 操作系统中增加了具有勒索软件保护功能的安全中心。

来源: BleepingComputer




• 网易云音乐崩上热搜，又传闻员工删库跑路

  2024年8月19日下午，不少网友在社交平台上反映网易云音乐“崩了”。有网友称，“一直显示加载失败、播放失败、网络错误，电脑端、手机端、WiFi、流量都不行，重启也不行，一度以为手机坏了”。

来源: FreeBuf