当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月26日

网络安全日报 2023年07月26日

发表于:2023-07-26 08:16 作者: 蚁景网安实验室 阅读数(3434人)

1、Atlassian 解决了 Confluence 和 Bamboo 产品中的 3 个严重漏洞

https://securityaffairs.com/148803/security/atlassian-confluence-bamboo-flaws.html

Atlassian 解决了其 Confluence Server、Data Center 和 Bamboo Data Center 产品中的三个漏洞,这些漏洞可能导致远程代码执行。

2、攻击者通过Ivanti产品中的零日漏洞入侵了挪威政府部门系统

https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems

挪威国家安全局(NSM)证实,攻击者利用Ivanti的产品Endpoint Manager Mobile(EPMM)中的零日漏洞入侵了该国12个政府部门使用的系统。挪威数据保护局(DPA)也收到了有关该事件的通知,表明黑客可能访问了受影响系统的敏感数据,并且可能从中窃取了敏感数据。该漏洞被标记为CVE-2023-35078,是一个身份验证绕过漏洞,影响Ivanti的产品EPMM(前身为MobileIron Core)的所有版本。攻击者能够利用该漏洞在无需身份验证的情况下访问特定API路径,并且能够对系统进行进一步的更改。挪威国家网络​​安全中心(NCSC)敦促这些系统的管理员尽快安装安全更新。

3、研究人员发现影响AMD Zen2处理器的安全漏洞

https://www.bleepingcomputer.com/news/security/zenbleed-attack-leaks-sensitive-data-from-amd-zen2-processors

研究人员发现了一个影响AMD Zen2 CPU的安全漏洞,该漏洞可能允许攻击者以30KB/秒的速度从每个CPU核心中窃取密码和加密密钥等敏感数据。该漏洞被标记为CVE-2023-20593,是由推测执行期间对名为“vzerooper”的指令的不当处理引起的,这是所有现代处理器中使用的一种常见的性能增强技术。研究人员于2023年5月15日向AMD报告了该漏洞,并于近期发布了CVE-2023-20593的概念验证(PoC)代码。由于利用该漏洞需要对目标系统进行本地访问,且攻击者需要具备较高的专业知识,因此该漏洞对普通用户的实际影响相对较低,但用户还是需要让系统更新最新的安全补丁。

4、研究人员披露Perimeter81产品中的安全漏洞

https://www.securityweek.com/perimeter81-vulnerability-disclosed-after-botched-disclosure-process/

研究人员在Perimeter81的macOS应用程序中发现本地权限提升漏洞,并披露有关该漏洞的细节。研究人员表示,该权限提升漏洞利用了一个配置错误的XPC服务以及一个命令注入漏洞。利用该漏洞,攻击者可以使用root权限执行任意命令。该漏洞被标记为CVE-2023-33298,Perimeter81 MacOS应用程序的10.0.0.19版本在其com.Perimeter81.osx.HelperTool中存在本地权限提升漏洞,该HelperTool允许主应用程序进行需要管理员权限的设置,如VPN连接、更改路由表等。

5、银行业正成为开源软件供应链攻击的目标

https://thehackernews.com/2023/07/banking-sector-targeted-in-open-source.html

网络安全研究人员表示,他们发现了首次专门针对银行业的开源软件供应链攻击。

6、AI 公司承诺将为 AI 生成内容打上水印

https://yro.slashdot.org/story/23/07/21/140215/openai-microsoft-google-meta-and-amazon-pledge-to-watermark-ai-content-for-safety-white-house-says

拜登政府7月21日表示,美国主要 AI 公司如 OpenAI、Alphabet、Meta Platform、亚马逊、Anthropic、Inflection 和微软已经向白宫承诺将自愿为 AI 生成内容实现水印等措施,以帮助提高 AI 技术的安全性。

7、美发布网络安全战略实施计划

https://m.gmw.cn/2023-07/24/content_1303452199.htm

7月中旬,美国国家网络总监办公室公布《国家网络安全战略实施计划》(以下简称《计划》)。《计划》详细阐述了相关职能部门在确保美国网络安全方面的举措和要求,并设定具体时间节点,体现了美国抢占“第五空间”制高点的战略图谋。

8、TETRA 无线电标准漏洞可能会暴露军事通信、工业系统

https://www.securityweek.com/tetra-radio-standard-vulnerabilities-can-expose-military-comms-industrial-systems/

TETRA:BURST – 广泛使用的无线电标准中的漏洞可能会威胁军事和执法通信以及工业控制系统。

9、OPSEC 失误后,朝鲜APT组织在 JumpCloud 黑客攻击活动中暴露

https://thehackernews.com/2023/07/north-korean-nation-state-actors.html

针对 JumpCloud 的入侵发生于 2023 年 6 月 22 日,这是复杂的鱼叉式网络钓鱼活动的一部分,该活动利用未经授权的访问来破坏不到 5 个客户和不到 10 个系统,即所谓的软件供应链攻击。

10、针对阿联酋企业的 Rootkit 攻击大幅增加

https://www.darkreading.com/dr-global/rootkit-attack-detections-increase-uae-businesses

根据卡巴斯基的研究,检测到的针对阿拉伯联合酋长国 (UAE) 商业目标的 Rootkit 攻击尝试显着增加,与 2022 年同期相比,攻击数量增加了 2.6 倍。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。