当前位置: 首页 > 行业资讯 > 网络安全日报 2024年10月10日

网络安全日报 2024年10月10日

发表于:2024-10-10 08:42 作者: 合天网安实验室 阅读数(2663人)

1、iOS 18镜像功能漏洞或泄露员工个人信息

https://www.sevcosecurity.com/iphone-mirroring-expose-employee-personal-information/

10月9日消息,研究人员发现,苹果iOS 18和macOS Sequoia系统中的镜像功能存在隐私泄露风险,可能导致员工的个人应用信息暴露给公司IT部门。尽管应用数据并未被共享,但某些应用的存在,如健康或约会服务,可能泄露敏感个人信息。这一漏洞可能违反《加州消费者隐私法》(CCPA),带来诉讼和联邦监管风险。Sevco已通知苹果,苹果确认该漏洞并正在修复。Sectigo公司高级研究员Jason Soroko指出,该漏洞源于镜像功能未能有效隔离个人应用元数据与企业软件目录。为降低风险,建议用户避免在工作设备上使用镜像功能,公司也应调整相关政策,苹果则需加强数据隔离以保护用户隐私。

2、Ivanti CSA发现三处零日漏洞y被积极利用

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381?language=en_US

Ivanti警告称其云服务设备(CSA)存在三处新安全漏洞,已在网络中被积极利用。这些零日漏洞与上个月修复的另一个漏洞一起被利用,成功利用后,具有管理员权限的攻击者可能绕过限制、执行任意SQL语句或获取远程代码执行权限。Ivanti表示,目前只有少量使用CSA 4.6补丁518及以前版本的客户遭受了这三处漏洞(CVE-2024-9379、CVE-2024-9380和CVE-2024-9381)与CVE-2024-8963(评分9.4)结合利用的攻击。三处漏洞分别为:CVE-2024-9379(SQL注入)、CVE-2024-9380(操作系统命令注入)和CVE-2024-9381(路径遍历),这些漏洞的CVSS评分在6.5至7.2之间。Ivanti建议用户更新至最新版本(5.0.2),并检查设备上是否有修改或新增的管理用户,以寻找潜在的安全隐患。

3、 网络安全公司Dr.Web遭黑客攻击数据泄露超10TB

https://hackread.com/dumpforums-russian-cybersecurity-firm-dr-web-data-breach/

DumpForums,一个亲乌克兰的黑客论坛,近日声称成功攻击了俄罗斯网络安全巨头Dr.Web,窃取了超过10TB的敏感数据。该攻击始于2024年9月14日,Dr.Web在遭受网络攻击后于9月17日发布声明,称其“资源”未被访问或窃取。然而,DumpForums在10月8日的Telegram上否认了这一说法,表示他们已经深入Dr.Web的本地网络,并系统性地攻破了多台服务器和资源,获取了包括客户数据库和内部项目的敏感信息。黑客甚至声称控制了Dr.Web的域控制器,获取了对整个网络的无限访问权限,且在一个月内未被发现,持续提取数据。分析人士指出,作为一家网络安全公司,Dr.Web的安全防护能力引发了广泛质疑,此次事件凸显了在地缘政治冲突背景下,网络安全领域的脆弱性与风险。

4、Awaken Likho恶意组织对俄罗斯政府发起“猛攻j”

https://www.freebuf.com/news/412331.html

近日,俄罗斯政府机构和工业实体遭遇了一场名为“ Awaken Likho ”的网络活动攻击活动。 卡巴斯基表示,攻击者现在更倾向于使用合法MeshCentral平台的代理,而不是他们之前用来获得系统远程访问权限的UltraVNC模块。这家俄罗斯网络安全公司详细说明了一场始于2024年6月并至少持续到8月的新活动。该活动主要针对俄罗斯政府机构、其承包商和工业企业。

5、英国政府就AI网络安全“行为守则”公开征求意见

https://www.secrss.com/articles/70932

英国的组织面临着复杂的网络安全环境,我们希望确保他们有信心在其基础设施中采用 AI。目前,47%使用 AI的组织没有任何特定的 AI网络安全实践或流程。因此,我们必须确保安全地设计、开发、部署和维护AI。

6、乐高网站被黑客入侵以推送加密货币骗局

https://www.bleepingcomputer.com/news/security/legos-website-hacked-to-push-cryptocurrency-scam/

根据乐高 Reddit 版主“mescad”的说法,违规行为发生在美国东部标准时间晚上 9 点,持续了大约 75 分钟,直到美国东部时间晚上 10 点 15 分,该网站才得以恢复。

7、安装超过600万次k的WordPress插件存在XSS漏洞

https://www.darkreading.com/endpoint-security/single-http-request-exploit-6m-wordpress

安装超过 600 万次的 WordPress 插件容易受到跨站点脚本缺陷 (XSS) 的攻击,该漏洞允许攻击者提升权限并可能安装恶意代码,从而在受影响的网站上启用重定向、广告和其他 HTML 负载。

8、LemonDuck利用EternalBlue漏洞进行恶意挖矿攻击

https://www.anquanke.com/post/id/300586

来自奥法和NetbyteSEC安全研究人员的最新报告揭示了LemonDuck恶意软件的死灰复燃,该恶意软件现在正在利用微软服务器消息块(SMB)协议中的EternalBlue漏洞(CVE-2017-0144)来促进加密攻击。

9、高通产品被发现存在20个j漏洞,包括一个潜在的零日漏洞

https://www.anquanke.com/post/id/300650

高通公司解决了其产品中的 20 个漏洞,包括一个潜在的零日问题,该问题被追踪为 CVE-2024-43047(CVSS 得分 7.8)。该漏洞源于一个可导致内存损坏的 “释放后使用”(use-after-free)错误。该零日漏洞存在于数字信号处理器(DSP)服务中,影响数十种芯片组。

10、西门子SINEC安全监视器中存在多个关键漏洞

https://www.anquanke.com/post/id/300632

西门子发布了其SINEC安全监视器的一个新的安全更新,这是一个模块化的网络安全软件,用于被动的,非侵入性的,持续的监测客户场所的生产环境。已在V4.9.0之前的版本中发现了几个关键漏洞,这些漏洞被追踪为CVE-2024-47553、CVE-2024-47662、CVE-20483和CVE-2024-4565。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。