当前位置: 首页 > 行业资讯 > 网络安全日报 2024年09月12日

网络安全日报 2024年09月12日

发表于:2024-09-12 08:44 作者: 合天网安实验室 阅读数(1743人)

1、RansomHub组织滥用TDSSKiller安全工具进行攻击

https://www.threatdown.com/blog/new-ransomhub-attack-uses-tdskiller-and-lazagne-disables-edr/

卡巴斯基创建了一种名为TDSSKiller的工具,该工具可以扫描系统中是否存在rootkit和bootkit。研究人员最近发现RansomHub勒索组织滥用TDSSKiller工具,通过命令行脚本或批处理文件与内核级服务进行交互,从而禁用运行在机器上的Malwarebytes反恶意软件服务(MBAMService)。然后,RansomHub组织部署LaZagne凭证收集工具,从各种应用程序数据库中提取登录信息,用于在网络中进行横向移动。

2、Ivanti修复多个产品中的安全漏洞

https://www.bleepingcomputer.com/news/security/ivanti-fixes-maximum-severity-rce-bug-in-endpoint-management-software/

Ivanti修复了其Endpoint Management软件(EPM)中的安全漏洞,该安全漏洞(CVE-2024-29847)是由代理门户中不受信任数据的反序列化引起,可让未经身份验证的攻击者在核心服务器上获得远程代码执行权限。此外,Ivanti还修复了Ivanti EPM、Workspace Control(IWC)和Cloud Service Appliance(CSA)中的多个安全漏洞,这些漏洞在修复之前未被恶意利用。

3、MindsDB修复CVE-2024-24759安全漏洞

https://securityonline.info/mindsdb-fixes-critical-cve-2024-24759-dns-rebinding-attack-bypasses-security-protections

MindsDB是一个用于构建AI应用程序的开源平台,该平台修复了一个安全漏洞,该漏洞可能允许攻击者绕过安全措施并发起各种攻击。该漏洞被标识为CVE-2024-24759,CVSS评分为9.3,涉及利用DNS重绑定技术绕过服务器端的请求伪造(SSRF)保护。该漏洞允许攻击者绕过SSRF保护,可能使攻击者访问敏感数据、执行任意代码,甚至发起拒绝服务攻击。MindsDB开发团队在v23.12.4.3中发布了一个补丁,该补丁通过实施更强大的DNS验证措施来防止DNS重绑定攻击,从而修复了该漏洞。

4、图克斯伯里市议会遭受网络攻击

https://www.bbc.com/news/articles/cg4y7gxxnddo

图克斯伯里市议会遭受网络攻击,其系统仍处于关闭状态。议会首席执行官表示,他们认为此次事件已得到控制,并且没有证据表明数据遭到泄露。该市居民被告知在部分服务受影响期间不要向议会发送电子邮件。该议会已暂停工作面试,并表示在处理事件期间无法处理正式投诉或信息请求。议会首席执行官称,在安全的情况下,该议会将采取基于风险的方式重新上线服务,并将在此过程中进行密切监控。

5、英特尔警告20 多个处理器漏洞,建议用户更新固件

https://www.securityweek.com/intel-informs-customers-about-over-a-dozen-processor-vulnerabilities/

英特尔周二发布安全公告,告知客户处理器和其他产品中发现的 20 多个漏洞。该芯片巨头发布了四份新公告,其中一份公告涉及 11 个漏洞,这些漏洞影响部分服务器、工作站、移动和嵌入式处理器的 UEFI 固件,包括 Atom、Xeon、Pentium、Celeron 和 Core 系列产品。 超过半数的安全漏洞被评为“高危”。这些漏洞可被用来提升本地权限,有些甚至可导致 DoS 攻击或信息泄露。

6、微软在 SymCrypt 库中添加了对后量子算法的支持

https://www.securityweek.com/microsoft-adds-support-for-post-quantum-algorithms-in-symcrypt-library/

微软已经开始在其主要加密库 SymCrypt 中引入对后量子算法的支持。

7、DDoS 攻击次数翻倍,政府部门成为主要攻击目标

https://www.infosecurity-magazine.com/news/ddos-attacks-double-govt-targeted

StormWall 的报告显示,DDoS 攻击数量翻了一番,政府部门成为最受攻击的部门。2024 年上半年全球 DDoS 事件数量与 2023 年同期相比增加了 102%。

8、Quad7僵尸网络瞄准更多SOHO和VPN路由器、媒体服务器

https://www.bleepingcomputer.com/news/security/quad7-botnet-targets-more-soho-and-vpn-routers-media-servers/

除了之前报道的 TP-Link 和 ASUS 路由器之外,Quad7 僵尸网络还在通过使用针对 Zyxel VPN 设备、Ruckus 无线路由器和 Axentra 媒体服务器的定制恶意软件来攻击其他 SOHO 设备,从而扩大其影响范围。

9、CosmicBeetle 利用旧漏洞攻击全球中小企业

https://cybersecuritynews.com/cosmicbeetle-exploiting-old-vulnerabilities-to-attack-smbs-all-over-the-world/

黑客主要瞄准中小型企业,因为这些企业的安全措施较弱且缺乏网络安全意识,因此更容易受到攻击。ESET 的网络安全研究人员最近发现,CosmicBeetle 一直在积极利用旧漏洞攻击全球的中小型企业。

10、微软在 Office 2024中禁用默认ActiveX 控件以提高安全性

https://www.anquanke.com/post/id/299983

自 2018 年以来,Microsoft 一直在与为不良行为者提供切入点的传统 Office 功能作斗争。从 10 月开始,Microsoft 将在 Office 套件中默认禁用 ActiveX 控件,从 Office 2024 的发布开始。逐步淘汰软件框架可能与过去被利用的许多安全漏洞有关。“从新的 Office 2024 开始,ActiveX 对象的默认配置设置将从’在启用限制最少的所有控件之前提示我’更改为’禁用所有控件而不通知’,”9 月 6 日的 Microsoft 365 消息中心的条目中写道。“此更改适用于 Word、Excel、PowerPoint 和 Visio 的 Win32 桌面版本。”

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。