当前位置: 首页 > 行业资讯 > 网络安全日报 2024年09月25日

网络安全日报 2024年09月25日

发表于:2024-09-25 09:00 作者: 合天网安实验室 阅读数(1582人)

1、 研究人员发现安卓恶意软件Octo的新变种

https://www.threatfabric.com/blogs/octo2-european-banks-already-under-attack-by-new-malware-variant

研究人员发现安卓恶意软件Octo(ExobotCompact)出现了新变种,将其命名为Octo2,是目前传播最广泛的恶意软件家族。研究人员发现了针对欧洲国家传播Octo2的攻击活动,Octo2使用复杂的混淆技术以确保木马避免被检测到,比如使用了域名生成算法(DGA)。此外,其恶意软件开发者采取一定的措施,以提高对受感染设备的远程操作稳定性。

2、Apache Tomcat中存在拒绝服务攻击漏洞

https://cybersecuritynews.com/apache-tomcat-vulnerability/

Apache Tomcat中存在一个安全漏洞,该漏洞被标识为CVE-2024-38286,影响多个版本的Apache Tomcat,攻击者能够通过TLS握手过程触发拒绝服务(DoS)攻击。Apache软件基金会敦促使用受影响版本的用户立即采取行动以降低风险。推荐的解决方案包括升级至最新的安全版本:Apache Tomcat 11.0.0-M21或更高版本,10.1.25或更高版本,以及9.0.90或更高版本。

3、攻击者声称窃取了Oracle员工数据

https://cybersecuritynews.com/hackers-claim-leak-of-oracle-data/

攻击者在黑客论坛中发帖称,Oracle公司的数据遭到泄露。据称,此次泄露发生于2024年9月,涉及泄露4002行员工的信息。昵称为“888”的用户发布帖子称,此次泄露事件是由于第三方漏洞导致的,泄露的数据包括敏感信息,如全名、职位、公司名称、电子邮件地址和物理地址。截至目前,Oracle尚未对该说法进行回应。该公司可能正在进行内部调查,以评估该事件的有效性。

4、Telegram 同意与刑事调查部门共享用户数据

流行的消息应用程序 Telegram 宣布了一项重大政策逆转,它将根据有效的合法请求向当局提供用户的 IP 地址和电话号码,以试图控制该平台上的犯罪活动。Telegram 首席执行官帕维尔·杜罗夫 (Pavel Durov)在一篇帖子中表示: “我们已经明确表示,违反我们规则的人的 IP 地址和电话号码可以根据有效的合法要求披露给相关部门。”

https://thehackernews.com/2024/09/telegram-agrees-to-share-user-data-with.html

5、 严重的未授权RCE 漏洞影响所有 GNU/Linux 系统

https://cybersecuritynews.com/critical-unauthenticated-rce-flaw/

​ 发现了一个严重的未经身份验证的远程代码执行 (RCE)漏洞,影响所有 GNU/Linux 系统。根据与开发人员的协议,这个已存在十多年的漏洞将在不到两周的时间内被彻底披露。

6、美国背调公司MC2 Data发生超大规模数据泄漏

https://www.secrss.com/articles/70558

美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件,暴露了该公司2.2TB的敏感数据。这些数据中包含超过1亿美国公民的个人信息。

7、 黑客攻击 Apache AXIS 服务器部署后门

https://cybersecuritynews.com/hackers-attacking-apache-axis-server/

Apache Axis 是一个 Web 服务引擎,它提供向 Web 应用程序添加 Web 服务接口的功能。

8、二维码钓鱼攻击可绕过邮件安全扫描程序并滥用 SharePoint

https://cybersecuritynews.com/qr-phishing-email-security-sharepoint/

随着威胁行为者不断调整策略以绕过电子邮件安全扫描程序, Quishing 或QR 码网络钓鱼正在迅速发展。

9、 苹果macOS新版本导致第三方EDR安全工具故障

https://www.secrss.com/articles/70477

‍本周一,苹果发布了其最新的计算机操作系统更新,名为macOS 15,或称Sequoia红杉。根据社交媒体上的帖子以及在一个专注于Mac的Slack频道中发布的信息,这次软件更新破坏了CrowdStrike、SentinelOne、微软等公司制作的多个安全工具的功能。

10、严重 FreeBSD 虚拟机管理程序漏洞可使攻击者执行恶意代码

https://cybersecuritynews.com/freebsd-hypervisor-rce-vulnerability/

FreeBSD 虚拟机管理程序 bhyve 中发现了一个高严重性漏洞,该漏洞允许在客户虚拟机 (VM) 中运行的恶意软件在主机系统上执行任意代码。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。