当前位置: 首页 > 行业资讯 > 网络安全日报 2024年07月19日

网络安全日报 2024年07月19日

发表于:2024-07-19 08:32 作者: 合天网安实验室 阅读数(3328人)

1、ScatteredSpider新增RansomHub和Qilin勒索软件

https://thehackernews.com/2024/07/scattered-spider-adopts-ransomhub-and.html

ScatteredSpider是一个知名的网络犯罪组织,以其复杂的社会工程攻击手段而著称。最近,该组织在其攻击工具库中增加了两种新的勒索软件:RansomHub和Qilin。据微软公司透露,RansomHub是一种勒索软件即服务(RaaS)的形式,自今年2月首次出现以来,已经被越来越多的威胁行为者所采用。此外,ScatteredSpider的活动与其他一些被网络安全社区追踪的活动集群存在重叠,例如0ktapus、OctoTempest和UNC3944。

2、Life360数据泄露影响44万用户

https://hackread.com/family-location-tracker-app-life360-breach-data-leak/

家庭位置追踪应用Life360遭遇重大数据泄露事件,443000名用户的个人信息被泄露。此次泄露包括用户的全名、电话号码、电子邮件地址等敏感数据。黑客利用API滥用手段,通过应用程序登录端点的漏洞窃取了这些信息。尽管密码、社会保险号和财务详细信息未被泄露,但用户的电子邮件和电话号码已被公开,增加了钓鱼攻击和短信钓鱼的风险。Life360已采取措施修复API漏洞,但用户仍需提高警惕,更改密码并启用多因素身份验证以增强账户安全。

3、罗马尼亚遭受地缘政治DDoS攻击

https://www.netscout.com/blog/asert/hacktivists-target-romania-latest-surge-geopolitical-ddos

研究人员发现罗马尼亚成为地缘政治DDoS攻击的最新受害者。攻击始于6月2日,罗马尼亚可能向乌克兰转移爱国者导弹之际,单日攻击次数激增至352次。6月5日,攻击总数达到峰值,单日攻击达1016次。多个黑客组织如CyberDragon和俄罗斯网络军声称对攻击负责,主要目标为政府网站和银行。

4、研究人员分析新型Shellcode加载器Jellyfish

https://cyble.com/blog/investigating-the-new-jellyfish-loader/

研究人员最近识别并分析了一种名为JellyfishLoader的新型Shellcode加载器。该加载器通过异步任务方法构建器执行代码,并利用Fody和Costura将依赖项嵌入可执行文件中。JellyfishLoader在首次感染时会发送系统信息,并在与命令和控制(C&C)服务器通信前进行SSL证书验证。该加载器还包含一个专门用于执行shellcode的函数,表明其具备处理和执行从远程C&C服务器接收的shellcode的能力。尽管目前尚无法明确确认该恶意软件与特定威胁行为者的关联,但技术细节显示其与2018年奥运会破坏者行动中的某些技术相似。

5、ChatGPT Enterprise 推出合规性 API 和集成

https://www.securityweek.com/openai-rolls-out-compliance-api-and-integrations-for-chatgpt-enterprise/

这些工具对于帮助商业客户满足 FINRA、HIPAA 和 GDPR 等法规要求至关重要。

6、端口影子攻击允许 VPN 流量拦截和重定向

https://www.securityweek.com/port-shadow-attack-allows-vpn-traffic-interception-redirection/

一组研究人员警告称,VPN 受到一个漏洞的影响,该漏洞可被利用来发动中间人 (MitM) 攻击,从而使威胁行为者能够拦截和重定向流量。这项研究由亚利桑那州立大学、新墨西哥大学、密歇根大学和多伦多大学公民实验室的代表进行。 该攻击技术名为Port Shadow,追踪编号为 CVE-2021-3773,基于 Benjamin Mixon-Baca 和 Jedidiah R. Crandall 于 2021 年首次提出的研究。已发现 Port Shadow 攻击可针对在 Linux 或 FreeBSD 上运行的 OpenVPN、WireGuard 和 OpenConnect 进行攻击。

7、FIN7 黑客组织在暗网上大肆推广反EDR系统工具

https://securityaffairs.com/165863/cyber-crime/fin7-advertising-security-evasion.html

网络安全公司 SentinelOne 警告称,网络犯罪集团 FIN7 正在多个地下论坛上宣传一种安全规避工具。

8、SAP AI Core中的 SAPwned 漏洞可能会暴露客户数据

https://securityaffairs.com/165888/hacking/sap-ai-core-sapwned.html

Wiz 的网络安全研究人员在SAP AI Core云平台中发现了五个安全漏洞,统称为 SAPwned 。攻击者可以利用这些漏洞获取访问令牌和客户数据。

9、Cisco SSM On-Prem曝严重漏洞,黑客可修改管理员密码

https://thehackernews.com/2024/07/alert-hotpage-adware-disguised-as-ad.html

近日,思科公司披露了其智能软件管理器本地版(SSM On-Prem)中的一个关键漏洞,该漏洞允许未经身份验证的远程攻击者更改任何用户的密码,包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419,其严重程度评分为 10 分。

10、CDK Global向勒索软件团伙支付超1.8亿元赎金

https://www.secrss.com/articles/68159

因CDK公司遭遇勒索软件攻击,导致全美上万家汽车经销商业务系统瘫痪十余天;据知情人士透露,CDK通过专业勒索响应公司支付赎金后,约一周时间恢复系统上线;多位知情人士透露,CDK似乎向黑客支付了2500万美元(约合人民币1.81亿元)赎金。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。