当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月29日

网络安全日报 2024年02月29日

发表于:2024-02-29 08:34 作者: 蚁景网安实验室 阅读数(2246人)

1、研究人员发现AMOS窃取程序新变种

https://www.bitdefender.com/blog/labs/when-stealers-converge-new-variant-of-atomic-stealer-in-the-wild/

研究人员重新审视恶意软件旧样本(或挖掘新样本),隔离多个可疑且未被检测到的 macOS 磁盘映像文件,经过分析发现 AMOS(原子)窃取程序的新变种。新变种删除并使用 Python 脚本来保持隐蔽。研究人员正在分享检测指标和规则,以帮助识别并阻止这种威胁。该恶意软件会获取浏览器中存储的信息和系统上的特殊文件,还会采用策略窃取本地用户帐户密码。

2、黑客劫持Ubiquiti路由器发起隐秘攻击

https://www.bleepingcomputer.com/news/security/russian-hackers-hijack-ubiquiti-routers-to-launch-stealthy-attacks/

FBI在联合咨询中表示,俄罗斯军事黑客正在使用受损的 Ubiquiti EdgeRouter 来逃避检测。该网络间谍追溯为俄罗斯总参谋部主要情报局 (GRU) 的一部分,被追踪为 APT28 和 Fancy Bear,正在使用这些被劫持且流行的路由器来构建广泛的僵尸网络,帮助窃取凭据、收集 NTLMv2 摘要和代理恶意流量。此外还在针对全球军队、政府和其他组织的秘密网络行动中托管自定义工具和网络钓鱼登陆页面。

3、多个勒索软件组织利用ScreenConnect漏洞攻击

https://www.trendmicro.com/en_us/research/24/b/threat-actor-groups-including-black-basta-are-exploiting-recent-.html

Black Basta 和 Bl00dy 勒索软件团伙加入了针对未针对最高严重性身份验证绕过漏洞修补的 ScreenConnect 服务器的广泛攻击。此严重缺陷 (CVE-2024-1709) 允许攻击者在暴露于 Internet 的服务器上创建管理员帐户、删除所有其他用户并接管任何易受攻击的实例。这些漏洞被利用来部署勒索软件,从而对依赖该软件的企业造成相当大的干扰和潜在损害。作为回应,ConnectWise 已发布重要的安全修复程序,并敦促客户更新到最新的本地版本,以有效降低这些风险。

4、Hugging Face漏洞使人工智能模型面临供应链风险

https://hiddenlayer.com/research/silent-sabotage/

Hugging Face 是一个流行的协作平台,可帮助用户托管预先训练的机器学习模型和数据集,以及构建、部署和训练它们。研究人员发现,Hugging Face Safetensors 转换服务有可能遭到破坏,最终劫持用户提交的模型并导致供应链攻击。报告中表示:“可以将含有攻击者控制数据的恶意拉取请求从 Hugging Face 服务发送到平台上的任何存储库,并劫持通过转换服务提交的任何模型。”反过来,这可以使用旨在由服务转换的劫持模型来完成,从而允许恶意行为者通过伪装成转换机器人来请求对平台上的任何存储库进行更改。

5、制药巨头Cencora在网络攻击中发生数据泄露

https://www.sec.gov/Archives/edgar/data/1140859/000110465924028288/tm247267d1_8k.htm

制药巨头 Cencora 表示他们遭受了网络攻击,威胁者从企业 IT 系统中窃取了数据。Cencora 以前称为 AmerisourceBergen,专门从事制药服务,为医生办公室、药房和动物保健提供药物分销和解决方案。 该公司 2023 财年的收入为 2,622 亿美元,拥有约 46,000 名员工。Cencora 表示,他们尚未确定该事件是否会对他们的财务或运营产生重大影响。目前,还没有关于谁入侵了 Cencora 的进一步信息,也没有勒索软件团伙承担责任。

6、英特尔酷睿 Ultra vPro 平台带来新的安全功能

https://www.securityweek.com/intel-core-ultra-vpro-platform-brings-new-security-features/

英特尔周二宣布通过最新的 vPro 平台和该公司的优质 Core Ultra 处理器推出新的和改进的安全功能。

7、WP LiteSpeed插件漏洞使 500 万个网站面临风险

https://thehackernews.com/2024/02/wordpress-litespeed-plugin.html

WordPress 的 LiteSpeed Cache 插件中披露了一个安全漏洞,该漏洞可能使未经身份验证的用户能够升级其权限。该漏洞编号为CVE-2023-40000,已于 2023 年 10 月在版本 5.7.0.1 中得到解决。

8、许多主要新闻媒体正屏蔽 OpenAI 爬虫

https://www.freebuf.com/news/392764.html

自OpenAI的内容生成式人工智能模型面世以来,大量互联网数据成为了不断训练和优化模型的“饵料”,但据路透社研究所的一项调查,有越来越多的新闻媒体已对OpenAI的数据爬取说“不”,在传统媒体领域,这一比例甚至超过了50%。

9、黑客借助LabHost平台对加拿大银行用户发起大规模钓鱼攻击

https://www.freebuf.com/news/392751.html

网络钓鱼即服务(PhaaS)平台 "LabHost "一直在帮助网络犯罪分子攻击北美银行,尤其是加拿大的金融机构,近日的攻击活动明显增加。

10、工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》

https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_1a556c20db1b4e19a12578044db0558e.html

工业和信息化部近日印发《工业领域数据安全能力提升实施方案(2024—2026年)》,提出到2026年底,我国工业领域数据安全保障体系基本建立。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。