当前位置: 首页 > 行业资讯 > 网络安全日报 2024年09月03日

网络安全日报 2024年09月03日

发表于:2024-09-03 08:38 作者: 合天网安实验室 阅读数(1613人)

1、APT29组织利用n-day漏洞针对蒙古政府网站进行攻击

https://blog.google/threat-analysis-group/state-backed-attackers-and-commercial-surveillance-vendors-repeatedly-use-the-same-exploits/

研究人员在2023年11月至2024年7月期间,发现了多起针对蒙古政府网站进行的攻击活动。在这些攻击活动中,攻击者首先利用了影响iOS 16.6.1之前版本的iOS WebKit漏洞,然后针对运行Chrome m121至m123版本的安卓用户进行了Chrome漏洞链攻击。研究人员认为这些攻击活动与APT29组织相关,并发现APT29组织使用的漏洞,与商业间谍软件供应商Intellexa和NSO Group曾使用的漏洞非常相似。

2、Jenkins中存在远程代码执行漏洞

https://securityonline.info/cve-2024-43044-critical-jenkins-vulnerability-exposes-servers-to-rce-poc-exploit-published/

近期,研究人员公开了关于CVE-2024-43044的技术细节和概念验证(PoC)利用代码,该漏洞是存在于Jenkins中的远程代码执行(RCE)漏洞。Jenkins是基于Java开发的一种持续集成工具,如果遭到攻击,攻击者可能利用Jenkins服务器进行凭据窃取、未经授权的代码修改等恶意操作。CVE-2024-43044被分类为任意文件读取漏洞,允许攻击者利用agent功能与Jenkins进行交互,从而读取Jenkins控制器文件系统上的任意文件。该漏洞已在Jenkins 2.471版本以及Jenkins LTS 2.452.4、2.462.1版本中得到解决。建议受影响的用户立即进行更新。

3、One Identity的产品中存在一个安全漏洞

https://securityonline.info/cve-2024-45488-flaw-in-safeguard-for-privileged-passwords-enables-unauthorized-access/

One Identity在近期发布的公告中称,其解决方案Safeguard for Privileged Passwords中存在一个安全漏洞,被标记为CVE-2024-45488,影响Safeguard for Privileged Passwords的登录过程,并可能允许攻击者未经授权访问系统。CVE-2024-45488漏洞与登录过程中的cookie处理有关,该漏洞的影响严重,因为它可能允许攻击者绕过安全控制,在网络中获得更高的权限。需要注意的是,该漏洞仅影响在VMware或Hyper-V环境中运行的Safeguard for Privileged Passwords,在其他平台运行的产品不受该漏洞的影响。One Identity已针对该漏洞发布更新版本,建议受影响的用户进行更新。

4、越南人权组织成为 APT32 多年网络攻击的目标

https://thehackernews.com/2024/08/vietnamese-human-rights-group-targeted.html

攻击链通常利用鱼叉式网络钓鱼诱饵作为初始渗透媒介,以提供能够运行任意 shellcode 和收集敏感信息的后门。

5、网络攻击迫使美国西雅图-塔科马机场IT系统瘫痪、航班延误

https://www.secrss.com/articles/69590

美国西雅图-塔科马国际机场确认,日前出现的IT系统中断可能是由网络攻击引起。这一中断扰乱了预订和登机手续系统,并导致航班延误。

6、Cicada 勒索软件新变种瞄准VMware ESXi系统

https://securityaffairs.com/167897/cyber-crime/a-new-variant-of-cicada-ransomware-targets-vmware-esxi-systems.html

Cicada3301 背后的组织自 6 月以来一直在网络犯罪论坛上招募成员。据推测,Cicada3301 可能与现已解散的 ALPHV 组织有关,因为这两个勒索软件有相似之处。

7、商业服务巨头 CBIZ 披露客户数据泄露

https://www.bleepingcomputer.com/news/security/business-services-giant-cbiz-discloses-customer-data-breach/

CBIZ 福利与保险服务公司 (CBIZ) 披露了一起数据泄露事件,涉及未经授权访问存储在特定数据库中的客户信息。

8、Confluence 漏洞被利用于加密货币挖矿活动

https://www.anquanke.com/post/id/299683

威胁行为者正在积极利用影响 Atlassian Confluence 数据中心和 Confluence Server 的现已修补的关键安全漏洞,在易受攻击的实例上进行非法加密货币挖掘。

9、黑客利用WinRAR漏洞入侵并加密Windows 和Linux 系统

https://cybersecuritynews.com/hacktivist-group-exploit-winrar-vulnerability/

黑客组织 Head Mare 利用 WinRAR 的漏洞入侵并加密 Windows 和Linux 系统。Head Mare 利用的漏洞 (编号为 CVE-2023-38831) 位于流行的文件归档实用程序 WinRAR 中。

10、新型ManticoraLoader恶意软件攻击Citrix用户窃取数据

https://cybersecuritynews.com/manticoraloader-citrix-attack/

DeadXInject 是 AresLoader 和 AiDLocker 勒索软件背后的组织,它正在提供一种名为 ManticoraLoader 的新型恶意软件即服务 (MaaS)。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。