【2024-10-09】每日安全资讯

1. Ivanti CSA漏洞被利用

Ivanti警告称，三个新的安全漏洞正在积极利用其Cloud Service Appliance (CSA)，这些漏洞可能允许经过身份验证的攻击者绕过限制、运行任意SQL语句或获取远程代码执行。此外，美国网络安全和基础设施安全局（CISA）将影响Ivanti Endpoint Manager（EPM）的安全漏洞（CVE-2024-29824）列入已知被利用漏洞目录。建议用户升级到最新版本以及审查设备以寻找被修改或新增的管理员用户等痕迹。

【标签】#漏洞 #CSA #Ivanti #安全 #CISA

【来源】https://thehackernews.com/2024/10/zero-day-alert-three-critical-ivanti.html

2. 游戏作弊者被骗下载 Lua-Based Malware

最新报告显示，一种利用Lua游戏引擎插件诱使学生游戏玩家下载恶意软件的攻击活动正在全球范围内蔓延。这种恶意软件通过GitHub等渠道传播，并且在北美、南美、欧洲、亚洲和澳大利亚广泛存在。攻击者利用Lua编写恶意软件加载程序，并得以建立在被感染的系统上的永久性。这一活动已经引起了McAfee Labs和GitHub的关注。

【标签】#cybersecurity #game cheating #Lua-based malware #malware distribution

【来源】https://thehackernews.com/2024/10/gamers-tricked-into-downloading-lua.html

3. 俄罗斯政府与工业实体遭遇新的网络攻击

一场名为Awaken Likho的网络攻击持续对俄罗斯政府机构和工业企业进行针对性攻击。该攻击集团被称为Core Werewolf和PseudoGamaredon，首次于2023年被BI.ZONE发现，并被认为至少自2021年以来就一直活跃。攻击方式包括针对国防和关键基础设施的钓鱼攻击以及利用恶意文件进入受感染主机。安全公司发现，这些攻击还专门针对亚美尼亚的俄罗斯军事基地和从事武器研发的俄罗斯研究机构。最新的攻击方式还使用了SFX文件和MeshAgent远程管理工具来使APT组织在系统中持续存在。

【标签】#网络安全 #俄罗斯政府 #工业实体 #网络攻击

【来源】https://thehackernews.com/2024/10/cyberattack-group-awaken-likho-targets.html

4. 在线购物中的隐形威胁

本文介绍了“邪恶的孪生”网络攻击的案例研究，揭示了如何通过创新的网络安全解决方案挽救了一家全球在线零售商以及其不知情的顾客。文章详细描述了“邪恶的孪生”攻击的操作方式以及被利用的安全漏洞。最终强调了持续的网站安全监控的重要性。通过如Reflectiz这样的高级安全解决方案，企业可以保护其资产和顾客免受复杂的攻击。

【标签】#邪恶的孪生攻击 #网络安全 #在线购物 #Reflectiz #安全漏洞

【来源】https://thehackernews.com/2024/10/new-case-study-evil-twin-checkout-page.html

5. AI技术在身份管理系统中的应用

人工智能（AI）技术已经成为身份管理系统的重要组成部分，能够增强安全性、简化管理流程并提高用户体验。AI在身份治理和管理（IGA）中能够检测异常行为并识别数据泄露事件，同时还可以应用于访问管理和权利管理。通过将高质量的身份数据与AI模型相结合，可以使身份管理系统更加灵活和具有弹性，从而抵御复杂的威胁。

【标签】#AI #数据泄露事件 #安全性 #用户体验 #IGA #身份管理系统

【来源】https://thehackernews.com/2024/10/the-value-of-ai-powered-identity.html

6. GoldenJackal针对使馆和政府机构进行攻击，企图渗透空中隔离系统

一名不知名的威胁行为者GoldenJackal被发现涉及一系列网络攻击，目标是使馆和政府组织，旨在渗透空中隔离系统。金莎科技公司ESET发现，在2023年至2024年期间，GoldenJackal在白俄罗斯的一家南亚大使馆以及欧盟的一个政府实体进行了攻击。攻击采用了两组定制工具集，分别在机器之间传递文件和在USB驱动器上实施恶意软件。尽管与Turla和MoustachedBouncer等威胁工具存在战术重叠，但尚无足够信息明确将这些活动与特定国家行为挂钩。

【标签】#cybersecurity #air-gapped systems #cyber attacks #ESET #malware #GoldenJackal

【来源】https://thehackernews.com/2024/10/goldenjackal-target-embassies-and-air.html

7. 乌克兰对俄罗斯州级媒体公司进行网络攻击

乌克兰宣称对俄罗斯州级媒体公司VGTRK进行了网络攻击，导致其运营受到干扰。事件发生在10月7日晚上，VGTRK确认遭受“史无前例的黑客攻击”，但声称没有造成重大损害。据俄罗斯媒体报道，黑客从公司的服务器上擦除了“一切”内容，包括备份。俄罗斯政府表示事件正在调查中，并指责此举符合西方反俄议程。这一事件是乌俄战争背景下持续进行的网络攻击之一。

【标签】#Ukraine #Cybersecurity #Cyber attack #VGTRK #Russia #Sudo rm-RF

【来源】https://thehackernews.com/2024/10/pro-ukrainian-hackers-strike-russian.html

8. 高通发布安全更新，修复数字信号处理器(DSP)服务存在的严重漏洞

高通公司发布了安全更新，修复了数十个跨专有和开源组件的安全漏洞，其中包括一个已经在野外积极利用的漏洞。最严重的漏洞之一是数字信号处理器服务中的用户后空间释放漏洞(CVE-2024-43047)，其严重性分数为7.8分。该漏洞可能导致内存损坏，维护HLOS内存映射时出现问题。同时，修补程序还解决了WLAN资源管理器中的关键漏洞(CVE-2024-33066，CVSS分数为9.8)。这些漏洞可能被利用以针对公民社会成员的间谍软件攻击。

【标签】#数字信号处理器 #安全更新 #安全漏洞 #高通公司

【来源】https://thehackernews.com/2024/10/qualcomm-urges-oems-to-patch-critical.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。