当前位置: 首页 > 行业资讯 > 网络安全日报 2024年10月18日

网络安全日报 2024年10月18日

发表于:2024-10-18 09:03 作者: 合天网安实验室 阅读数(3634人)

1、Astaroth银行木马对巴西政府机构等发起攻击

https://www.trendmicro.com/en_us/research/24/j/water-makara-uses-obfuscated-javascript-in-spear-phishing-campai.html

Astaroth银行木马(又称Guildma)通过一次新型定向钓鱼攻击重返巴西,主要针对制造业、零售业和政府机构。攻击者伪装成官方税务文件,以个人所得税申报的紧迫性为诱饵,诱使用户下载恶意软件。受害者通过下载一个包含受感染Windows快捷方式的ZIP文件启动攻击,这一文件利用合法的mshta.exe执行混淆的JavaScript指令,并连接到命令与控制服务器(C2)。该攻击活动由Trend Micro追踪为"Water Makara"威胁集群,并与谷歌Threat Analysis Group(TAG)跟踪的"PINEAPPLE"活动有共同点。尽管Astaroth是一个较旧的银行木马,其重新出现和不断进化使其威胁持续存在,带来数据泄露、消费者信任损失、业务中断等重大影响。

2、超200款恶意应用侵入Google Play下载量达800万次

https://www.zscaler.com/blogs/security-research/new-threatlabz-report-mobile-remains-top-threat-vector-111-spyware-growth

研究人员发现,Google Play在2023年6月至2024年4月期间分发了200多款恶意应用,总下载量接近800万次。这些应用多属于工具、个性化、摄影等类别,常见的恶意软件家族包括窃取信息的Joker、展示广告的Adware,以及Facebook凭证窃取器Facestealer等。尽管Google拥有检测机制,攻击者仍通过应用更新或服务器加载绕过验证。今年也发现了类似的恶意活动,如Necro恶意软件通过两款应用被下载了1100万次。研究人员数据显示,印度和美国是移动恶意软件的主要攻击目标,教育和服务业受影响最严重。用户需警惕应用权限与评论,以降低中毒风险。

3、GitHub修复关键漏洞防止未经授权访问企业服务器实例

https://docs.github.com/en/enterprise-server@3.14/admin/release-notes

GitHub近日发布了安全更新,修复了多个影响GitHub Enterprise Server (GHES) 的漏洞,其中包括一个严重漏洞CVE-2024-9487,CVSS评分为9.5分。该漏洞允许攻击者通过绕过SAML单点登录(SSO)认证机制,未经授权访问企业实例。该问题源于加密断言特性中加密签名验证不当。此次更新还修补了其他漏洞,包括信息泄露漏洞CVE-2024-9539及管理控制台中的敏感数据曝光问题。受影响的企业服务器用户被强烈建议立即更新到最新版本,以确保安全防护。

4、CISA警告SolarWinds帮助台软件漏洞正被积极利用

https://www.cisa.gov/news-events/alerts/2024/10/15/cisa-adds-three-known-exploited-vulnerabilities-catalog

美国网络安全与基础设施安全局(CISA)将SolarWinds Web Help Desk (WHD) 软件的关键漏洞CVE-2024-28987加入已知被利用漏洞目录(KEV)。该漏洞评分为9.1,涉及硬编码凭据,允许未经身份验证的远程攻击者访问内部功能并修改数据。研究显示,攻击者可读取和修改帮助台工单中的敏感信息,如密码重置请求和共享服务账户凭据。尽管尚不清楚具体攻击者,联邦机构已被要求在2024年11月5日之前应用最新补丁,以防范潜在威胁。

5、F5 BIG-IP 更新补丁高严重性特权提升漏洞

https://www.securityweek.com/f5-big-ip-updates-patch-high-severity-elevation-of-privilege-vulnerability/

F5 已针对 BIG-IP 中的高严重性权限提升漏洞和 BIG-IQ 中的中度严重性错误发布了补丁。

6、巴西警方逮捕臭名昭著的黑客 USDoD

https://www.securityweek.com/brazilian-police-arrest-notorious-hacker-usdod/

巴西联邦警察周三宣布逮捕了一名黑客,其描述与臭名昭著的泄密者 USDoD 的描述相符。USDoD(又名 EquationCorp)泄露了从主要组织窃取的大量信息。他的目标包括 FBI 的InfraGard门户、空客、 TransUnion 、国家公共数据 (NPD)和CrowdStrike。

7、Apache Solr 中的关键身份验证绕过漏洞已修复

https://securityonline.info/cve-2024-45216-critical-authentication-bypass-vulnerability-patched-in-apache-solr/

Apache Solr 是一个高度可靠且可扩展的搜索平台,为世界上一些最大的互联网站点的搜索功能提供支持,它已成为两个新披露的安全漏洞 CVE-2024-45216 和 CVE-2024-45217 的目标。这些漏洞给运行受影响的 Solr 实例的组织带来严重风险,可能导致身份验证绕过和未经授权的代码执行。

8、英国政府推出人工智能安全计划以应对 Deepfakes

https://www.infosecurity-magazine.com/news/uk-government-launches-ai-safety

英国政府宣布了一项新的人工智能安全研究计划,希望通过提高对深度造假、错误信息、网络攻击和其他人工智能威胁的抵御能力来加速该技术的采用。

9、谷歌:2023年被利用的漏洞70%是0Day

https://www.freebuf.com/news/413018.html

谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 Day漏洞,意味着大量漏洞在被供应商知道或修补之前就被攻击者用来实施攻击。

10、中国网络空间安全协会:建议对英特尔启动网络安全审查

https://www.secrss.com/articles/71274

漏洞频发、故障率高,应系统排查英特尔产品网络安全风险。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。