正文

上周网络安全新闻通讯之0902-0908

admin
admin V管理员 /0 评论 /180 阅读
0910
此篇文章发布距今已超过143天,您需要注意文章的内容或图片是否可用!

在不断发展的网络安全格局中,过去一周凸显了全球组织面临的几个重大发展和持续挑战。网络犯罪分子越来越老练,而且往往得到国家支持,继续对各种规模的企业构成重大威胁。

最常见的网络攻击形式之一仍然是网络钓鱼,攻击者冒充信誉良好的实体来窃取敏感信息。网络钓鱼活动利用社会工程技术,效果惊人且易于实施,通常使用电子邮件分发恶意链接或附件。

——2024年9月2日至9月8日

威胁

  • Godzilla 无文件后门漏洞Godzilla 后门已被确定为无文件威胁,因此检测和缓解难度特别大。此后门利用系统漏洞执行恶意活动,而不会在磁盘上留下任何痕迹。

  • Voldemort 恶意软件利用 Google 表格窃取数据 研究人员
    发现一种名为“Voldemort”的新恶意软件利用 Google 表格窃取敏感数据。这种方法允许恶意软件绕过传统的安全措施,对数据安全构成重大威胁。

  • 黑客组织利用 WinRAR 漏洞一个黑客组织一直在利用 WinRAR(一种流行的文件压缩工具)中的漏洞,在受感染的系统上执行未经授权的操作。这种利用凸显了保持软件更新以降低风险的重要性。

  • 使用 WikiLoader 恶意软件攻击 GlobalProtect VPN GlobalProtect VPN 已成为黑客使用 WikiLoader 恶意软件入侵网络的目标。这种攻击媒介强调了对强大的 VPN 安全实践的需求。

  • ViperSoftX 逃避技术分析  ViperSoftX 是一种已知恶意软件,它一直在采用先进的逃避技术来避免被安全系统检测到。分析这些技术对于制定有效的对策至关重要。

网络攻击

  • 通过电动汽车充电器发起钓鱼攻击
    一种新型网络钓鱼攻击,称为“钓鱼”,针对电动汽车 (EV) 充电器。这些攻击利用电动汽车充电站的漏洞来欺骗用户提供敏感信息。随着电动汽车的普及,这种类型的攻击对个人和基础设施都构成了重大威胁。

  • Linux 内核漏洞概念验证漏洞已发布
    Linux 内核中一个严重漏洞的概念验证 (PoC) 漏洞已发布。此漏洞可能允许攻击者在受影响的系统上获得提升的权限,对基于 Linux 的环境构成严重风险。敦促管理员及时应用补丁以减轻潜在威胁。

  • 六名黑客因重大网络犯罪案被
    起诉 六人因一起重大网络犯罪行动而被起诉。该组织被指控进行了一系列复杂的攻击,造成了重大财务损失。此案凸显了有组织的网络犯罪集团所构成的持续威胁。

  • PyPI 软件包的复兴劫持
    已发现针对 Python 软件包索引 (PyPI) 软件包的新一波攻击。这些攻击被称为“复兴劫持”,涉及接管废弃或过时的软件包以分发恶意代码。建议开发人员保持警惕并定期审核其依赖项。

  • Cisco 系统管理器漏洞
    Cisco 系统管理器中发现了一个漏洞,该漏洞可能允许未经授权访问敏感数据。Cisco 已发布补丁来解决此问题,并鼓励用户更新其系统以防范潜在漏洞。

  • Cisco 智能许可漏洞
    Cisco 的智能许可系统中发现了多个漏洞。这些漏洞可能被利用来绕过许可限制或执行任意代码。Cisco 已发布更新来修复这些漏洞,用户应应用这些更新来保护其系统。

漏洞

利用 Exchange PowerShell

  • Microsoft 的 Exchange PowerShell 中发现了一个新漏洞,攻击者可利用该漏洞未经授权访问敏感数据。此漏洞凸显了立即修补和更新系统以防止潜在漏洞的必要性。

关键进展 LoadMaster 漏洞

  • Progress LoadMaster 中发现了一个严重漏洞,该漏洞可能允许攻击者执行任意代码。此漏洞凸显了定期进行安全评估和及时应用补丁的重要性。

Linux 可插入式身份验证模块被滥用

  • 攻击者被发现滥用 Linux 可插入身份验证模块 (PAM) 来提升权限并维持对受感染系统的持久访问。这种技术提醒我们,网络犯罪分子利用系统漏洞的手段正在不断演变。

SonicWall 漏洞被利用

  • SonicWall 产品中的漏洞正在被广泛利用,对使用这些设备的组织构成了重大威胁。用户必须及时应用安全补丁来降低此风险。

Veeam 软件漏洞允许远程代码执行

  • Veeam Software 中已发现多个漏洞,这些漏洞可能使攻击者能够执行远程代码。建议用户立即更新系统,以防止潜在的攻击。

研究

  • 针对隔离系统的 Rambo 攻击
    发现了一种名为“Rambo 攻击”的新型网络安全威胁,其目标是隔离系统。这种攻击利用电磁辐射从隔离网络中窃取数据,对传统安全措施构成重大挑战。研究人员已经证明了这种攻击的可行性,强调了在依赖隔离系统的环境中需要加强保护策略。 

  • NoiseAttack:一种新颖的后门规避技术
    安全专家发现了一种名为“NoiseAttack”的新型后门规避技术。这种方法涉及使用看似无害的网络流量来掩盖恶意活动,使标准检测系统难以识别威胁。这一发现强调了高级监控解决方案对于检测此类复杂攻击的重要性。

编译自:CYBERSECURITYNEWS


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com