当前位置: 首页 > 行业资讯 > 网络安全日报 2024年06月21日

网络安全日报 2024年06月21日

发表于:2024-06-21 08:35 作者: 合天网安实验室 阅读数(1442人)

1、CDK Global遭网络攻击影响数千家美国汽车经销商

https://www.bleepingcomputer.com/news/security/cdk-global-cyberattack-impacts-thousands-of-us-car-dealerships/

汽车经销商软件服务提供商CDK Global遭受大规模网络攻击,导致公司关闭系统,客户无法正常开展业务。CDK Global为汽车行业的客户提供SaaS平台,处理汽车经销商运营的各个方面,包括CRM、融资、工资单、支持和服务、库存以及后台运营。遭受网络攻击后CDK Global关闭了其IT系统、电话和应用程序以防止攻击蔓延,包括在昨晚凌晨2点左右关闭了其两个数据中心。

2、攻击者创建虚假软件报错信息传播恶意窃密软件

http://www.proofpoint.com/us/blog/threat-insight/clipboard-compromise-powershell-self-pwn

研究人员发现名为TA571的威胁行为体通过引诱用户访问一个被感染的网站,网站中通过币安的智能链合约加载托管在区块链上的恶意脚本,脚本会执行一些检查,并显示虚假的Google Chrome网页错误警告弹框,对话框提示访问者通过将PowerShell脚本复制到剪贴板并在Windows PowerShell(管理)控制台中运行来修复错误,实际会下载Matanbuchus或DarkGate家族的窃密软件。

3、Void Arachne组织利用虚假VPN软件安装器针对中文用户

https://www.trendmicro.com/en_us/research/24/f/behind-the-great-wall-void-arachne-targets-chinese-speaking-user.html

研究人员发现代号为Void Arachne的前所未见的威胁行为体正在使用搜索引擎优化投毒、社交媒体消息平台等手段传播恶意软件,包括伪装成虚拟专用网络(LetsVPN、QuickVP)、Google Chrome、简体中文版Telegram语言包、AI语音转换器、深度色情伪造器等流行软件的恶意Windows安装程序,最终植入Winos 4.0远控框架,Winos 4.0是一个用C++编写的植入程序,可以执行文件管理、TCP/UDP/ICMP/HTTP的分布式拒绝服务(DDoS)、磁盘搜索、网络摄像头控制、屏幕截图捕获、麦克风记录、键盘记录和远程shell访问等功能。

4、美国以国家安全风险为由禁止销售卡巴斯基产品

https://securityaffairs.com/164753/laws-and-regulations/us-bans-sale-of-kaspersky-products.html

拜登政府宣布将禁止销售卡巴斯基杀毒软件,原因是俄罗斯对美国国家安全构成风险。美国政府正在利用特朗普政府时期建立的权力实施一项新规定,以俄罗斯对美国国家安全构成风险为由禁止销售卡巴斯基软件。

5、ATLASSIAN 修复了CONFLUENCE 中的六个高危漏洞

https://securityaffairs.com/164743/security/atlassian-confluence-crucible-jira-flaws.html

澳大利亚软件公司 Atlassian 解决了其 Confluence、Crucible 和 Jira 解决方案中的多个高严重漏洞。

6、新型信息窃取程序 FICKLE STEALER 通过多种攻击方式进行传播

https://securityaffairs.com/164726/malware/fickle-stealer-attack-methods.html

Fortinet FortiGuard 实验室的研究人员检测到一种基于 Rust 的新型信息窃取程序,名为 Fickle Stealer,它通过多种攻击媒介传播。该恶意软件代码复杂,依赖多种策略进行传播,包括 VBA 投放器、VBA 下载器、链接下载器和可执行文件下载器。

7、研究人员发现影响多款英特尔 CPU 的 UEFI 漏洞

https://www.securityweek.com/hundreds-of-pc-server-models-possibly-affected-by-serious-phoenix-uefi-vulnerability/

Phoenix 的 SecureCore UEFI 固件解决方案中最近发现一个高严重漏洞,数百种使用英特尔处理器的 PC 和服务器型号可能会受到该漏洞的影响。该漏洞的编号为 CVE-2024-0762,又名UEFIcanhazbufferoverflow,本地攻击者可以利用此安全漏洞在运行时提升权限并在 UEFI 固件中执行任意代码。 Phoenix Technologies在 5 月份发布的公告中解决了该漏洞,确认在 Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake 和 Tiger Lake 等英特尔处理器系列上运行的 SecureCore 固件受到影响。

8、命令行程序 wget 中发现一个严重漏洞

https://borncity.com/win/2024/06/18/critical-vulnerability-cve-2024-38428-in-wget/

命令行程序 wget 中发现一个严重漏洞,CVSS 基本评分为 10.0。该漏洞存在于 <=1.24.5 版本中,对 Linux 和 Windows 用户构成风险。

9、AMD多项内部数据被黑客挂到暗网出售

https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/

AMD正在调查一起数据泄露事件,该事件可能有网络攻击导致,攻击者已将窃取的数据泄露至黑客论坛出售,声称其中包含AMD员工信息、财务文件和其他机密信息。

10、苹果公司遭黑客入侵,部分工具源代码被盗

https://www.freebuf.com/news/403976.html

6 月份,Intel Broker 非法“访问”苹果公司的网络系统,盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。苹果方面指出,此次网络攻击事件不会对苹果公司的客户信息造成任何影响。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。