当前位置: 首页 > 行业资讯 > 网络安全日报 2024年08月16日

网络安全日报 2024年08月16日

发表于:2024-08-16 08:52 作者: 合天网安实验室 阅读数(1158人)

1、Gafgyt僵尸网络新变种通过SSH攻击入侵主机进行挖矿

https://www.aquasec.com/blog/gafgyt-malware-variant-exploits-gpu-power-and-cloud-native-environments/

研究人员发现了一种Gafgyt僵尸网络新变种,该变种通过弱SSH密码攻击机器,最终利用被攻陷实例的GPU计算能力进行加密货币挖矿。最新的攻击链涉及暴力破解SSH服务器的弱密码,以部署下一阶段的有效载荷,促进使用“systemd-net”的加密货币挖矿攻击,但在此之前会终止已在被攻陷主机上运行的竞争性恶意软件。它还执行一个蠕虫模块,一个基于Go的SSH扫描器名为ld-musl-x86,负责扫描互联网中安全性差的服务器并将恶意软件传播到其他系统,有效地扩大僵尸网络的规模。这包括SSH、Telnet以及与游戏服务器和AWS、Azure和Hadoop等云环境相关的凭据。

2、Windows TCP/IP RCE会影响所有启用IPv6的系统

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

微软在最近的安全公告中强调了一个严重的TCP/IP远程代码执行漏洞,该漏洞可能影响所有启用IPv6的Windows系统。昆仑实验室的XiaoWei发现了这一漏洞,并追踪为CVE-2024-38063。微软警告用户,攻击者可以利用这一漏洞执行任意代码,且攻击的复杂度较低。微软还指出,由于过去有类似漏洞被利用的案例,这一新发现的漏洞更有可能吸引攻击者,并可能被快速利用。因此,微软建议用户立即应用安全更新,以防止潜在的攻击。对于那些无法立即更新的用户,微软建议作为临时措施禁用IPv6,尽管这可能会影响某些Windows组件的正常工作。

3、GitHub漏洞“ArtiPACKED”导致存储库面临被接管的风险

https://unit42.paloaltonetworks.com/github-repo-artifacts-leak-tokens/

研究人员最近揭露了一个名为“ArtiPACKED”的GitHub漏洞,该漏洞可能允许攻击者接管代码库并访问组织的云环境。该漏洞通过配置错误和安全漏洞的结合,导致令牌泄露,包括GitHub令牌,使得恶意行为者能够未授权地访问代码库,并通过CI/CD工作流程污染源代码。GitHub的工件允许用户在工作流程中共享数据,这些数据在完成后可保留90天,包括构建和日志文件等。该漏洞还暴露了一个未记录的环境变量ACTIONS_RUNTIME_TOKEN,攻击者可能利用它在令牌过期前替换工件为恶意版本,从而打开远程代码执行的攻击窗口。GitHub已将此问题归类为信息性问题,并提示用户自行确保其上传的工件安全。

4、RansomHub勒索攻击者武器库新增"EDRKillShifter"破坏工具

https://news.sophos.com/en-us/2024/08/14/edr-kill-shifter/

研究人员近日发现,一名犯罪团伙在对一组织发起名为RansomHub的勒索软件攻击时,尝试部署了一款新型的EDR(端点检测和响应)破坏工具“EDRKillShifter”。虽然这次勒索软件攻击没有成功,但事后分析揭露了这一专为终止端点保护软件而设计的工具。

5、GitHub正式推出Copilot Autofix帮助开发人员修复代码漏洞

https://www.securityweek.com/github-makes-copilot-autofix-generally-available/

代码托管平台 GitHub 周二宣布推出 Copilot Autofix,这是一项由人工智能驱动的漏洞修复功能,旨在帮助开发人员更快地解决代码中的错误。Copilot Autofix现已在 GitHub Advanced Security (GHAS) 中正式推出,它可以分析拉取请求中发现的安全缺陷,并提供解释和修复建议。开发人员可以忽略、编辑或提交建议。

6、研究人员发现 Microsoft Outlook 的新漏洞

https://www.infosecurity-magazine.com/news/research-uncovers-new-microsoft/

安全研究人员在 Microsoft Outlook 中发现了一个新漏洞,标记为 CVE-2024-38173,CVSS 评分为 6.7。此表单注入 RCE 漏洞与 2024 年 7 月修补的先前漏洞 CVE-2024-30103 类似。

7、SolarWinds 在披露严重 RCE 漏洞后敦促用户升级

https://www.infosecurity-magazine.com/news/solarwinds-upgrade-critical-rce-bug/

SolarWinds 建议客户升级其 Web Help Desk 平台,因为 Inmarsat 政府研究人员发现了一个严重漏洞 CVE-2024-28986。该漏洞允许通过 Java 反序列化执行远程代码。

8、腾讯回应14亿泄露不属实,黑产利用历史资料拼凑、注水而成

https://www.ithome.com/0/788/376.htm

外媒 HackRead 于 13 日报道称,名为“Fenice”的黑客于 8 月 6 日在暗网论坛上泄露 27 亿美国用户(此前称为 29 亿)社保信息之后,再次发帖曝料称手握 14 亿腾讯用户账号信息。该黑客声称窃取了海量数据库,其中包括 14 亿条 Tencent.com 相关的记录,压缩数据容量为 44GB,解压之后将达到 500GB。

9、谷歌挫败了与伊朗有关的 APT42 发起的黑客活动

https://securityaffairs.com/167095/security/google-disrupted-apt48-hacking-campaign.html

谷歌挫败了与伊朗有关的 APT 组织 APT42 针对美国总统大选发起的黑客攻击活动。

10、2024 年第二季度针对工业企业的勒索软件攻击激增

https://www.securityweek.com/ransomware-attacks-on-industrial-firms-surged-in-q2-2024/

Dragos 发现 2024 年第二季度针对工业组织的勒索软件攻击与上一季度相比显著增加。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。