当前位置: 首页 > 行业资讯 > 网络安全日报 2024年07月03日

网络安全日报 2024年07月03日

发表于:2024-07-03 08:16 作者: 合天网安实验室 阅读数(2339人)

1、新型Indirector侧信道攻击威胁英特尔CPU安全

https://www.bleepingcomputer.com/news/security/latest-intel-cpus-impacted-by-new-indirector-side-channel-attack/

研究人员发现现代英特尔CPU,包括第12代和第13代酷睿处理器,面临Indirector侧信道攻击的威胁。Indirector攻击的机制包括利用iBranchLocator识别分支索引和标签,英特尔已获悉此攻击风险并提出缓解措施,研究人员将在8月举行的USENIX安全研讨会上展示Indirector攻击,目前已经在GitHub上发布了相关概念验证代码和工具。

2、虚假IT网站借Windows漏洞传播Vidar恶意软件

https://www.bleepingcomputer.com/news/security/fake-it-support-sites-push-malicious-powershell-scripts-as-windows-fixes/

近日,网络安全研究人员发现了一系列虚假IT支持网站,这些网站宣传所谓的“修复”方案,针对Windows更新中常见的0x80070643错误。这些所谓的“解决方案”实际上是恶意PowerShell脚本,一旦执行,就会在用户设备上安装Vidar信息窃取恶意软件。这些虚假网站通过已被劫持的YouTube频道进行推广,以增加其可信度。研究人员警告用户,应避免从不可信赖的来源下载软件或修复程序,以防个人信息被盗。

3、谷歌修复了25 个 Android漏洞,包括严重的提权漏洞

https://www.securityweek.com/google-patches-25-android-flaws-including-critical-privilege-escalation-bug/

谷歌已发布针对 Android 操作系统中 25 个已记录安全漏洞的补丁,其中包括框架组件中的一个严重漏洞。该严重漏洞被标记为 CVE-2024-31320,影响 Android 12 和 12L 版本,允许攻击者提升易受攻击的设备上权限。

4、CapraRAT间谍软件伪装成热门应用瞄准 Android 用户

https://siliconangle.com/2024/07/01/sentinellabs-uncovers-new-caprarat-spyware-targeting-android-users/

上市网络安全公司SentinelOne Inc.的研究部门 SentinelLabs 今天发布了一份新报告 ,警告称 CapraRAT 间谍软件再次兴起,通过恶意 Android 应用程序针对手机游戏玩家和武器爱好者进行攻击。

5、近4000人在国际执法打击网络诈骗网络的行动中被捕

https://therecord.media/4000-arrested-in-global-cybercrime-scam-crackdown-interpol

国际执法部门6月27日表示,他们捣毁了几个国家的在线诈骗网络,逮捕了3900多名嫌疑人,并没收了2.57亿美元的非法资产。

6、Infosys McCamish称被LockBit 窃取了600万人数据

https://www.bleepingcomputer.com/news/security/infosys-mccamish-says-lockbit-stole-data-of-6-million-people/

Infosys McCamish Systems (IMS) 透露,今年早些时候曾遭受 LockBit 勒索软件攻击,窃取了超过 600 万人的敏感信息。

7、可获root权限,思科NX-OS 零日漏洞修复已发布

https://www.freebuf.com/news/404980.html

思科修补了 4 月份曝出的 NX-OS 零日漏洞,威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份,安装未知恶意软件。

8、韩国ERP供应商的更新系统遭破坏并爆发恶意软件

https://www.theregister.com/2024/07/02/korean_erp_backdoor_malware_attack/

据韩国网络安全公司 AhnLab 称,一家韩国 ERP 供应商的产品更新服务器遭到攻击者入侵,攻击者利用该服务器分发恶意软件而不是合法更新。

9、Splunk修补了企业产品中的高严重性漏洞

https://www.securityweek.com/splunk-patches-high-severity-vulnerabilities-in-enterprise-product/

Splunk 周一宣布修补 Splunk Enterprise 和 Cloud Platform 中的 16 个漏洞,其中包括 6 个高严重程度的漏洞。

10、强对抗的 SquidLoader 针对中国企业发起攻击

https://www.freebuf.com/articles/network/404478.html

研究人员近期发现了一种高对抗强度的 Loader,其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为,研究人员将其命名为 SquidLoader。SquidLoader 最早在 2024 年 4 月下旬被发现,但研究人员认为其至少已经活跃了一个月以上。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。