当前位置: 首页 > 行业资讯 > 网络安全日报 2024年05月10日

网络安全日报 2024年05月10日

发表于:2024-05-10 08:33 作者: 蚁景网安实验室 阅读数(1118人)

1、研究人员披露伪装成证书的LNK文件分发RokRAT恶意软件

https://asec.ahnlab.com/en/65076/

研究人员已确认持续传播异常大小的快捷方式文件(.LNK),用于传播后门型恶意软件。最近确认的快捷方式文件(.LNK)被发现是针对韩国用户,特别是与朝鲜有关的用户。确认的LNK文件名机翻的名称为:国家信息学院第八期综合课程证书(最终).lnk、门禁名册2024.lnk、东北项目(美国国会研究服务处(CRS 报告).lnk、设施清单.lnk。

2、F5 Central Manager中两个严重漏洞可导致完全设备接管

https://eclypsium.com/blog/big-vulnerabilities-in-next-gen-big-ip/

F5 Next Central Manager 中发现了两个安全漏洞,攻击者可能会利用这些漏洞来夺取设备的控制权并创建隐藏的流氓管理员帐户以实现持久性。这些可远程利用的缺陷“可以让攻击者获得对设备的完全管理控制,随后允许攻击者在 Next Central Manager 管理的任何 F5 资产上创建帐户”。两个问题的描述:CVE-2024-21793(CVSS 评分:7.5)- OData 注入漏洞,可能允许未经身份验证的攻击者通过 BIG-IP NEXT Central Manager API 执行恶意 SQL 语句。CVE-2024-26026(CVSS 评分:7.5)- SQL 注入漏洞,可能允许未经身份验证的攻击者通过 BIG-IP Next Central Manager API 执行恶意 SQL 语句。

3、英国政府确认国防部被入侵导致军事人员的信息大规模泄露

https://www.gov.uk/government/speeches/defence-secretary-oral-statement-to-provide-a-defence-personnel-update-07-may-2024?utm_medium=email&utm_campaign=govuk-notifications-topic&utm_source=8257ab59-9aa6-4522-a85f-94c668dbca49

英国政府今天证实,一名攻击者最近侵入了该国国防部并获得了部分武装部队支付网络的访问权限。受到攻击的系统包含现役和预备役人员以及一些最近退役的退伍军人的个人数据。今天,国防部长格兰特·沙普斯在向下议院发表的一份声明中表示,国防部“最近几天”发现了这次入侵。在得知遭到入侵后,国防部立即隔离了系统以防止入侵蔓延,并停止处理所有付款。尽管如此,该事件并未对工资、费用支付和退伍军人养老金产生重大影响。沙普斯说:“我可以同时确认四月份的所有工资都已支付。”

4、新加坡批准《网络安全法》修正案,以保护关键基础设施

https://thecyberexpress.com/singapore-amends-cybersecurity-law/

近日,新加坡国会批准了《网络安全法》修正案,该法案旨在加强国家不断发展的关键基础设施的防御能力,并适应技术进步。

5、美国政府正式发布新的国际网络空间和数字政策战略

https://www.secrss.com/articles/65858

美国务院正式发布《美国国际网络空间和数字政策战略:迈向创新、安全和尊重权利的数字未来》,旨在指导国际社会参与技术外交并推动《美国国家安全战略》和《美国国家网络安全战略》。

6、Avast再因违规处理用户数据被罚3.51 亿捷克克朗

https://www.ithome.com/0/766/496.htm

根据捷克个人数据保护办公室近日新闻稿,安全软件开发商 Avast 因违规处理用户数据正式被处以 3.51 亿捷克克朗(当前约 1.09 亿元人民币)罚款。

7、2024 年巴黎奥运会将面临前所未有的网络威胁

https://cybernews.com/news/paris-olympics-preparing-cyberthreats/

2024 年巴黎奥运会将与法国国家信息安全局(ANSSI)、网络安全公司思科(Cisco)和 Eviden 携手合作,以限制网络攻击的影响。

8、美国医疗保健提供商MediExcel 暴露 50 万份患者文档

https://www.anquanke.com/post/id/296338

总部位于美国的医疗保健提供商 MediExcel 留下了一个公开实例,暴露了超过 50 万份患者文档,包括诊断和索赔表。

9、俄罗斯黑客 APT28 对波兰政府发动恶意软件攻击

https://www.anquanke.com/post/id/296335

波兰国家网络安全机构周三表示,克里姆林宫支持的黑客组织 APT 28 本周早些时候被发现针对波兰政府机构,这是俄罗斯针对支持乌克兰的北约盟国的一系列网络攻击中的最新一起。

10、恶意软件正劫持安全软件更新进行分发

https://www.freebuf.com/articles/network/400194.html

GuptiMiner 是一个高度复杂的威胁,最早在 2018 年发现,主要为了在大型企业中分发后门。一种是 PuTTY Link 的增强版本后门,能够针对本地网络进行 SMB 扫描,并通过网络横向移动到网络上其他可能易受攻击的 Windows 7 和 Windows Server 2008 主机;另一种是多模块后门,接受攻击者的命令安装更多恶意代码模块,并专注于扫描本地系统上存储的私钥和加密钱包。令人感到不解的是,GuptiMiner 还会分发挖矿程序,对于此类攻击者来说有点不可思议。GuptiMiner 利用了印度安全厂商 eScan 更新机制中的缺陷,进行恶意软件传播。研究人员向 eScan 与印度国家 CERT 披露了该安全漏洞,厂商也确认并进行了修复。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。