当前位置: 首页 > 行业资讯 > 网络安全日报 2024年06月12日

网络安全日报 2024年06月12日

发表于:2024-06-12 08:29 作者: 合天网安实验室 阅读数(1436人)

1、Arm公司警告Mali GPU驱动程序中已被利用的零日漏洞

https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities

Arm警告说,Mali GPU内核驱动程序中存在一个安全漏洞,该漏洞已在野外被积极利用。该漏洞被追踪为CVE-2024-4610,使用后释放(use-after-free)问题影响以下产品:Bifrost GPU内核驱动程序(从r34p0到r40p0的所有版本)、Valhall GPU内核驱动程序(从r34p0到r40p0的所有版本)。“一个本地非特权用户可以通过不当的GPU内存处理操作访问已释放的内存。”该公司在上周的公告中表示。该漏洞已在Bifrost和Valhall GPU内核驱动程序r41p0中得到解决。值得注意的是,该版本于2022年11月发布。目前驱动程序的版本是r49p0,于2024年4月发布。

2、Snowflake数据泄露事件影响上百家企业信息

https://thehackernews.com/2024/06/snowflake-breach-exposes-165-customers.html

多达165名Snowflake客户的信息可能在一场正在进行的数据盗窃和勒索活动中暴露,这表明该操作的影响比之前认为的更广泛。研究人员正在协助云数据仓库平台进行事件响应工作,正在追踪这一尚未分类的活动集群,称之为UNC5537,并将其描述为一个以财务为动机的威胁行为者。UNC5537正在系统地利用被盗的客户凭证入侵Snowflake客户实例,在网络犯罪论坛上广告受害者数据,并试图勒索许多受害者。UNC5537已经针对全球数百个组织,并经常通过勒索受害者获取经济利益。UNC5537在Telegram频道和网络犯罪论坛上以各种别名进行活动。

3、Gitloker攻击滥用GitHub通知传播恶意oAuth应用

https://www.bleepingcomputer.com/news/security/gitloker-attacks-abuse-github-notifications-to-push-malicious-oauth-apps/

攻击者假冒GitHub的安全和招聘团队,通过网络钓鱼攻击使用恶意OAuth应用劫持存储库,在持续的勒索活动中擦除被破坏的存储库。自至少2月份以来,数十名开发人员在这次活动中收到类似的假工作邀请或安全警报电子邮件,这些邮件来自"notifications@github.com",这些邮件是在被破坏的GitHub账户使用的垃圾评论中标记在随机存储库问题或拉取请求中。网络钓鱼电子邮件将潜在受害者重定向到githubcareers[.]online或githubtalentcommunity[.]online。在登陆页面上,用户被要求登录其GitHub账户以授权一个新的OAuth应用,该应用请求访问私人存储库、个人用户数据以及删除任何可管理存储库的权限等。

4、More_eggs恶意软件通过伪装简历对招聘人员发起网络钓鱼攻击

https://www.esentire.com/blog/more-eggs-activity-persists-via-fake-job-applicant-lures

研究人员发现了一起通过伪装成简历分发More_eggs恶意软件的钓鱼攻击,这种技术最早在两年前被检测到。具体来说,目标对象是一名招聘人员,威胁行为者通过伪装成求职者欺骗他们,并诱导他们访问其网站以下载加载程序,More_eggs被认为是一个名为Golden Chickens(又名Venom Spider)的威胁行为者的作品,是一个模块化后门,能够收集敏感信息。它以恶意软件即服务(MaaS)模式提供给其他犯罪行为者。

5、Apple 修复了其虚拟现实头戴设备Vision Pro 漏洞

https://www.securityweek.com/apple-patches-vision-pro-vulnerability-used-in-first-ever-spatial-computing-hack/

苹果公司周一将其 Vision Pro 虚拟现实头戴设备的操作系统 visionOS 更新至 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞。visionOS 1.2 修补了近二十个漏洞。然而,这些漏洞中的绝大多数都存在于 visionOS 与其他 Apple 产品(如 iOS、macOS 和 tvOS)共享的组件中。

6、多个漏洞影响已停产的 Netgear WNR614 路由器

https://www.securityweek.com/multiple-vulnerabilities-plague-discontinued-netgear-wnr614-routers/

Redfox Security 警告称,已停产的 Netgear WNR614 路由器中存在漏洞,允许攻击者绕过身份验证、拦截通信和检索凭据。

7、微软修复了Microsoft 消息队列中的远程代码执行漏洞

https://www.securityweek.com/patch-tuesday-remote-code-execution-flaw-in-microsoft-message-queuing/

微软周二呼吁 Windows 管理员紧急关注微软消息队列 (MSMQ) 组件中一个严重的远程代码执行漏洞的补丁。该漏洞被标记为CVE-2024-30080,CVSS 严重性评分为 9.8/10,攻击者可以通过向 MSMQ 服务器发送特制的恶意 MSMQ 数据包来利用该漏洞。

8、日本视频网站NicoNico遭遇网络攻击被迫暂停服务

https://securityaffairs.com/164395/security/niconico-victim-cyber-attack.html

2024 年 6 月 8 日,日本视频共享平台 Niconico 遭受大规模网络攻击后暂停了服务。针对此次事件,公司暂时停止了Niconico视频、Niconico直播、Niconico频道等Niconico家庭服务,并暂停了外部服务上的Niconico账号登录。

9、因舆论压力,微软将Recall功能默认设置为关闭

持续不断的公众投诉,微软已经意识到其最近预览的 Windows Recall 功能的安全性有很多不足之处,并宣布了重要改变。该功能现在是可选的。“如果你不主动选择打开它,它将默认关闭。”

10、大选开始之际,欧盟各政党遭受 DDoS 攻击

近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的”高发期“。Cloudflare 在一份报告中指出,大量威胁攻击者正在针对欧洲各国的政党,发动大规模 DDoS 攻击。

https://www.freebuf.com/news/403170.html

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。