当前位置: 首页 > 行业资讯 > 网络安全日报 2024年09月06日

网络安全日报 2024年09月06日

发表于:2024-09-06 08:12 作者: 合天网安实验室 阅读数(1667人)

1、攻击者利用Babylon远控木马针对马来西亚政府人员

https://cyble.com/blog/the-intricate-babylon-rat-campaign-targets-malaysian-politicians-government/

研究人员发现了一起具有高度针对性的网络攻击活动,其目标是马来西亚的政府人员和政治人物。自7月以来,该攻击活动已使用至少三种不同的恶意ISO文件。这些恶意ISO文件中包含多个组件,包括快捷方式(LNK)文件、隐藏的PowerShell脚本、恶意可执行文件和诱饵PDF文件,并最终释放Babylon远控木马。Babylon远控木马提供多种恶意功能,包括击键捕获、剪贴板监控、密码提取和远程命令执行等。

2、新型PyPI攻击技术可能导致超2.2万软件包被劫持

https://jfrog.com/blog/revival-hijack-pypi-hijack-technique-exploited-22k-packages-at-risk/

研究人员称,攻击者正在利用一种名为“Revival Hijack”的攻击手段,他们使用已被删除的软件包的名称注册新的PyPi项目,以此进行供应链攻击。攻击者可以通过这种方法将恶意代码推送给获取更新的开发人员。研究人员表示,PyPI上有超过22000个已删除的软件包容易受到Revival Hijack攻击,而且其中一些软件包已被广泛使用。此外,PyPI上平均每个月删除的包为309个,这表明攻击者能够持续地进行此类劫持攻击。今年4月中旬,研究人员发现有攻击者针对pingdomv3进行劫持,并通过恶意更新投递经过Base64编码的Python木马。

3、思科修复CVE-2024-20469命令注入安全漏洞

https://www.bleepingcomputer.com/news/security/cisco-fixes-root-escalation-vulnerability-with-public-exploit-code/

思科修复了一个命令注入漏洞,该漏洞的公开利用代码允许攻击者在易受攻击的系统上将权限提升为root权限。该漏洞被标识为CVE-2024-20469,发现于思科的身份服务引擎(ISE)中。该命令注入漏洞是由于对用户输入验证不足引起的。攻击者可以通过提交恶意构造的CLI命令,在不需要用户交互的情况下进行漏洞利用。到目前为止,思科尚未发现攻击者利用该安全漏洞进行攻击活动。

4、Debian修复两个Dovecot邮件服务器中的安全漏洞

https://tuxcare.com/blog/debian-patches-two-dovecot-vulnerabilities

Dovecot是一款流行的开源IMAP和POP3服务器,适用于Linux和其他类Unix操作系统。它主要用于为用户提供电子邮件服务,使用户能够使用各种电子邮件客户端访问邮件。Dovecot中存在两个安全漏洞,被标识为CVE-2024-23184和CVE-2024-23185,攻击者可以发送带有大量地址标头或者标头过大的电子邮件消耗系统资源,从而导致拒绝服务。Debian安全团队在最近的更新中发布了安全更新,以解决这些Dovecot安全漏洞。

5、Microchip Technology证实员工数据遭到泄露

https://www.bleepingcomputer.com/news/security/microchip-technology-confirms-data-was-stolen-in-cyberattack/

美国半导体供应商Microchip Technology Incorporated已确认员工信息在8月的网络攻击事件中泄露,Play勒索组织声称进行了此次攻击。8月20日,Microchip Technology称,多个制造设施的运营受到8月17日发现的网络攻击事件的影响。该事件影响了公司履行订单的能力,迫使其关闭部分系统并隔离受影响的系统。该公司称,攻击者从其系统中窃取了一些员工联系数据和一些加密和散列的密码,但尚未发现客户或供应商信息泄露的迹象。

6、Veeam发布安全更新修复 18 个漏洞,包括5个严重问题

https://thehackernews.com/2024/09/veeam-releases-security-updates-to-fix.html

Veeam 已发布安全更新,解决影响其软件产品的 18 个安全漏洞,其中包括 5 个可能导致远程代码执行的严重漏洞。

7、工信部:我国发布三项智能网联汽车强制性国家标准

https://www.bjnews.com.cn/detail/1725433548168391.html

据工信微报公众号,近日,工业和信息化部组织制定的GB 44495—2024《汽车整车信息安全技术要求》、GB 44496—2024《汽车软件升级通用技术要求》和GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布,将于2026年1月1日起开始实施。

8、黑客利用 WinRAR 漏洞对俄罗斯和白俄罗斯发动攻击

https://thehackernews.com/2024/09/hacktivists-exploits-winrar.html

卡巴斯基发现,一个名为 Head Mare 的黑客组织与专门针对位于俄罗斯和白俄罗斯的网络攻击有关,他们利用了 WinRAR 中相对较新的漏洞 CVE-2023-38831 ,该漏洞允许攻击者通过专门准备的存档在系统上执行任意代码。

9、 全面治理网络乱象,公安机关网安部门指导互联网平台强化自律自治

http://m.people.cn/n4/2024/0904/c30-21221675.html

受“流量经济”刺激,个别网民为博眼球、求关注,频繁发布“改头换面、张冠李戴”式不实信息,进行造谣诽谤、恶意炒作,更有甚者,多次发布“移花接木、指桑骂槐”式谣言信息,侮辱谩骂、攻击诋毁他人,或挑起对立、煽动拉踩,借此博取流量,以达快速涨粉、谋取非法利益之目的,严重扰乱社会秩序和网络空间秩序,危害广大网民合法权益。

10、RAMBO攻击:通过RAM电磁辐射窃取隔离系统数据

https://cybersecuritynews.com/rambo-attack-air-gapped-systems/

本研究提出了一种基于 RAM 总线电磁辐射的新型隐蔽通道。发射器调制内存访问模式以对数据进行编码,然后由接收器解调。 该攻击模型涉及恶意软件操纵 RAM 以生成无线电信号,这些信号可以编码敏感信息并从远处泄露。它介绍了能够发送和接收这些信号的发射器和接收器的设计和实现。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。