当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月04日

网络安全日报 2023年07月04日

发表于:2023-07-04 08:25 作者: 蚁景网安实验室 阅读数(2846人)

1、研究人员发现恶意软件RUSTBUCKET的新变种

https://www.elastic.co/cn/security-labs/DPRK-strikes-using-a-new-variant-of-rustbucket

近期,研究人员发现了恶意软件RUSTBUCKET的新变种。RUSTBUCKET是一种针对macOS系统的恶意软件家族,该新变种增加了曾经未观察到的持久化功能,这反映了该恶意软件仍处于开发阶段,并且该变种在VirusTotal平台中未被任何引擎检测到。RUSTBUCKET新变种通过在“/Users//Library/LaunchAgents/com.apple.systemupdate.plist”路径中添加一个plist文件来建立持久性,并将恶意软件复制到“/Users//Library/Metadata/System Update”路径中。

2、攻击者利用DNS TXT记录传播恶意软件

https://asec.ahnlab.com/en/54916/

DNS TXT记录是一种功能,允许域管理员将文本输入到DNS中,最初被用于记录人类可读的注释,现在则用于显示保存在DNS中的各类信息,例如垃圾邮件防护、域所有权验证等。在近期的一封网络钓鱼邮件中,研究人员发现其附件中的PPAM文件中存在一段宏代码,执行一个PowerShell命令以运行nslookup工具查询DNS TXT记录。攻击者在其DNS TXT命令中上传了各种命令,当DNS TXT记录被查询时这些命令将得到执行,从而达到传播恶意软件的目的。

3、Nessus插件存在权限提升漏洞

https://cybersecuritynews.com/nessus-plugin-flaw/

Tenable开发的Nessus是一款流行的漏洞扫描工具。近期,安全研究人员发现该工具的一个插件中存在权限提升漏洞,攻击者可以在文件系统中的特定位置放置二进制文件,以滥用插件提升权限,此漏洞的CVSS评分为6.3。Tenable已针对该漏洞发布安全补丁,并且Java检测和识别插件已进行更新,以防止此权限提升漏洞被攻击者利用。

4、谷歌浏览器发布114版本修复多个安全漏洞

https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop_26.html

谷歌浏览器发布了适用于Windows系统的114.0.5798.198/199版本以及适用于Mac和Linux系统的114.0.5735.198版本更新,该更新修复了多个安全漏洞。这些安全漏洞被标记为CVE-2023-3420、CVE-2023-3421、CVE-2023-3422。谷歌建议用户尽快将浏览器更新到最新版本,并表示关于这些安全漏洞的详细信息在大多数用户进行更新前将受到限制。

5、美敦力Paceart Optima系统存在严重的RCE漏洞

https://global.medtronic.com/xg-en/product-security/security-bulletins/paceart-optima-system.html

Paceart Optima是一款在Windows服务器上运行的应用程序,该程序从心脏监控设备中收集、存储和检索数据,以帮助实现标准的工作流程。美敦力在Paceart Optime系统中的可选消息传递功能中发现了一个漏洞,若医疗服务机构在该系统中启动该服务,则未经授权的攻击者可以利用此漏洞执行远程代码执行或发起拒绝服务攻击,从而导致数据被窃取、删除或篡改,并可能进行进一步的网络攻击。该漏洞存在于Paceart Optima系统的1.11及更早期的版本中,目前尚未发现该漏洞被攻击者所利用。

6、研究人员称MOVEit漏洞导致超过1600万人的信息泄露

https://therecord.media/data-of-sixteen-million-exposed-moveit

安全研究人员称,迄今为止,已有1600多万人的信息被黑客利用MOVEit软件中的漏洞进行访问,而这一数字可能只是其中的一小部分。自今年6月1日以来,安全专家就该漏洞发出警告,自此之后美国和欧洲的数十家大型组织机构透露他们受到了该漏洞的影响。一名持续跟踪此次事件的研究人员表示,目前已确认的受害组织机构至少有158个,其中只有11个组织透露了受此次漏洞影响的人数,受影响的总人数可能远多于目前所知人数。

7、Activate Healthcare证实其患者的数据信息遭到泄露

https://www.jdsupra.com/legalnews/activate-healthcare-notifies-patients-7697622/

Activate Healthcare是一家总部位于美国伊利诺伊州的医疗保健供应商,该公司近期证实未经授权的攻击者在2023年4月22日及28日访问其计算机系统,并证实攻击者从计算机系统中窃取了一些文件,其中包含患者的信息。被窃取的患者信息可能包括姓名、社会保险号码、出生日期、地址、驾照号码和临床信息等,该公司已向受到此次数据泄露影响的患者发出了通知。

8、研究人员发现一种绕过语音身份认证的方法

https://uwaterloo.ca/news/media/how-secure-are-voice-authentication-systems-really

安全研究人员发现了一种攻击方法,该方法可以成功绕过语音身份认证,只需6次尝试便可达到99%的成功率。该团队识别了deepfake音频中的由计算机生成的标记,并开发了一个程序删除这些标记,从而无法对其生成的音频和真实音频进行区分。在最近针对Amazon Connect语音认证系统的测试中,他们在一次4秒的攻击中取得了10%的成功率,而在不到30秒的时间内,成功率达到40%以上。针对一些不太复杂的语音认证系统,他们在进行6次尝试后便获得了99%的成功率。

9、基于Flutter的安卓恶意软件,瞄准东亚市场

https://thehackernews.com/2023/06/fluhorse-flutter-based-android-malware.html

Fortinet FortiGuard实验室研究员Axelle Apvrille在上周发表的一份报告中说,这种恶意软件的出现代表了一种重大转变,因为它直接将恶意组件纳入Flutter代码中。

10、Pornhub被指控在欧洲非法收集数据

https://cybernews.com/privacy/pornhub-accused-of-illegal-data-collection-in-europe/

意大利已对Pornhub提起诉讼,指控该平台收集并与未知第三方共享有关用户性偏好的信息。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。