当前位置: 首页 > 行业资讯 > 网络安全日报 2024年05月16日

网络安全日报 2024年05月16日

发表于:2024-05-16 08:23 作者: 合天网安实验室 阅读数(3574人)

1、微软修补了61个漏洞包括两个被积极利用的零日漏洞

https://msrc.microsoft.com/update-guide/releaseNote/2024-May

作为2024年5月补丁星期二更新的一部分,微软已解决了其软件中总共61个新的安全漏洞,其中包括两个已被广泛利用的零日漏洞。在61个缺陷中,1个缺陷的严重程度被评为“严重”,59个缺陷的严重程度被评为“重要”,1个缺陷的严重程度被评为“中等”。过去一个月,基于Chromium的Edge浏览器解决了30个漏洞,其中包括两个最近披露的零日漏洞(CVE-2024-4671和CVE-2024-4761),这些漏洞已被标记为在攻击中被利用。

2、勒索攻击组织采用新型社工手段诱导目标安装远控工具

https://www.rapid7.com/blog/post/2024/05/10/ongoing-social-engineering-campaign-linked-to-black-basta-ransomware-operators

研究人员发现了一项正在进行的社会工程活动,该活动用垃圾邮件轰炸企业,其目的是获得对其环境的初始访问权限以进行后续利用。该事件涉及威胁行为者用垃圾邮件淹没用户的电子邮件,并致电用户提供帮助。威胁行为者会提示受影响的用户下载AnyDesk等远程监控和管理软件,或利用Microsoft的内置快速协助功能来建立远程连接。据称,这一新颖的活动自2024年4月下旬开始进行,电子邮件主要包括来自合法组织的时事通讯注册确认消息,这样做的目的是扰乱电子邮件保护解决方案。

3、VMware修复了Workstation和Fusion产品中的严重安全漏洞

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24280

VMware Workstation和Fusion产品中已披露多个安全漏洞,威胁行为者可利用这些漏洞访问敏感信息、触发拒绝服务(DoS)条件并在某些情况下执行代码。Broadcom旗下的虚拟化服务提供商表示,这四个漏洞影响Workstation版本17.x和Fusion版本13.x,修复程序分别在版本17.5.2和13.5.2中提供。

4、新的Chrome零日漏洞CVE-2024-4761正在被利用

https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html

谷歌周一发布了紧急修复程序,以解决Chrome网络浏览器中的一个新的零日漏洞,该漏洞已被广泛利用。该高严重性漏洞(编号为CVE-2024-4761)是一个影响V8 JavaScript和WebAssembly引擎的越界写入错误。该消息于2024年5月9日匿名报道。越界写入错误通常可能被恶意行为者利用来破坏数据、引发崩溃或在受感染的主机上执行任意代码。

5、Cacti框架中的严重漏洞可能会让攻击者执行恶意代码

https://thehackernews.com/2024/05/critical-flaws-in-cacti-framework-could.html

Cacti开源网络监控和故障管理框架的维护者已经解决了十几个安全漏洞,其中包括两个可能导致执行任意代码的关键问题。最严重的漏洞为CVE-2024-25641(CVSS评分:9.1):“包导入”功能中存在任意文件写入漏洞,允许具有“导入模板”权限的经过身份验证的用户在Web服务器上执行任意PHP代码,从而导致远程代码执行。CVE-2024-29895(CVSS评分:10.0):当PHP的“register_argc_argv”选项打开时,命令注入漏洞允许任何未经身份验证的用户在服务器上执行任意命令。

6、苹果和谷歌推出跨平台功能来检测恶意蓝牙跟踪设备

https://www.apple.com/newsroom/2023/05/apple-google-partner-on-an-industry-specification-to-address-unwanted-tracking

苹果和谷歌周一正式宣布推出一项新功能,如果蓝牙跟踪设备被用来在用户不知情或未经同意的情况下秘密监视他们,该功能会通知iOS和Android的用户。两家公司在一份联合声明中表示:“这将有助于减少旨在帮助跟踪财物的设备的滥用情况。”并补充说,其目的是解决“用户隐私和安全的潜在风险”。跨平台解决方案的提案最初是在一年前由两家科技巨头推出的。

7、英特尔针对 90 多个漏洞发布 41 条安全公告

https://www.securityweek.com/intel-publishes-41-security-advisories-for-over-90-vulnerabilities/

本周二补丁,英特尔发布了 41 条新的安全公告,涵盖该公司产品中发现的总共 90 多个漏洞。

8、FBI 再次查封 BreachForums,敦促用户举报犯罪活动

https://thehackernews.com/2024/05/fbi-seizes-breachforums-again-urges.html

执法机构一年内第二次正式控制了兜售被盗数据而闻名的BreachForums平台。该行动是澳大利亚、冰岛、新西兰、瑞士、英国、美国和乌克兰当局合作执行的。FBI 还控制了Baphomet 运营的Telegram 频道,Baphomet 在其前任 Conor Brian Fitzpatrick(又名pompompurin)去年 3 月被捕后成为该论坛的管理员。

9、Adobe 修复了 Acrobat 和 Reader 中的多个严重漏洞

https://securityaffairs.com/163194/security/adobe-flaws-acrobat-reader.html

Adobe 解决了多种产品(包括 Adobe Acrobat 和 Reader)中的多个代码执行漏洞。

10、谷歌为 Android 设备推出人工智能防盗数据保护功能

https://thehackernews.com/2024/05/google-adds-ai-powered-theft-protection.html

谷歌在 Android 中宣布了一系列隐私和安全功能,其中包括一套高级保护功能,可在发生盗窃时帮助保护用户的设备和数据。这家科技巨头表示,这些功能旨在帮助在盗窃企图之前、期间和之后保护数据,并补充说,预计这些功能将通过运行 Android 10 及更高版本的设备的 Google Play 服务更新提供。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。