当前位置: 首页 > 行业资讯 > 网络安全日报 2024年07月10日

网络安全日报 2024年07月10日

发表于:2024-07-10 08:09 作者: 合天网安实验室 阅读数(1295人)

1、Kimsuky组织针对日本机构发起电子邮件攻击

https://blogs.jpcert.or.jp/en/2024/07/attack-activities-by-kimsuky-targeting-japanese-organizations.html

近日,安全研究机构揭露了Kimsuky攻击组织对日本的定向网络攻击。该组织通过发送带有伪装扩展名的恶意附件的电子邮件,诱使目标下载并执行EXE文件,从而启动了一系列复杂的感染流程。这些流程不仅包括从远程服务器下载和执行VBS脚本,还涉及收集系统信息、进程列表、网络信息以及用户数据,并将这些信息发送到攻击者控制的服务器。此外,攻击还包括键盘记录功能,进一步增强了攻击者的信息窃取能力。鉴于Kimsuky此前对韩国组织的类似攻击行为,安全研究机构提醒日本机构需加强对此类攻击进行防范。

2、研究人员发布DoNex勒索软件免费解密器

https://decoded.avast.io/threatresearch/decrypted-donex-ransomware-and-its-predecessors/

研究人员发布报告披露了DoNex勒索软件及其前身的加密缺陷,并宣布自3月以来一直在秘密地向受害者提供解密器。DoNex勒索软件自首次出现以来,经过多次更名,包括Muse、假冒LockBit 3.0、DarkRace,直至最终定名为DoNex。研究人员指出,DoNex在美国、意大利和比利时特别活跃,其加密方案存在漏洞,允许使用特定方法解密被加密的文件。勒索软件的配置文件包含用于加密过程的详细设置,包括白名单和要终止的服务列表。受害者可以通过勒索信的内容来识别是否遭受了DoNex的攻击。

3、npm平台遭遇木马化jQuery供应链攻击

https://blog.phylum.io/persistent-npm-campaign-shipping-trojanized-jquery/

安全研究团队持续跟进并揭露了一起针对npm平台的复杂供应链攻击。攻击者在npm上散布了多个包含被木马感染的jQuery库的软件包,这些软件包在一个月内被多次发布。攻击者修改了jQuery的end函数,该函数在调用时会将表单数据发送到远程服务器。此外,他们还利用了fadeTo函数的普及性,增加了恶意代码的触发机会。这次攻击的复杂性和持久性表明了供应链攻击者日益增长的技术能力和潜在的广泛影响。

4、硬件制造商Zotac因配置错误导致信息泄露

https://www.bleepingcomputer.com/news/security/computer-maker-zotac-exposed-customers-rma-info-on-google-search/

计算机硬件制造商Zotac因配置错误导致其网络文件夹中的退货授权(RMA)请求及相关文件被公开,敏感的客户信息因此泄露。这些信息包括发票、地址、请求详情和联系信息,可通过Google搜索查询到。YouTube技术频道观众发现了这一漏洞,并已通知Zotac及其合作伙伴。Zotac已采取措施,禁用了RMA门户上的文档上传功能,改为通过电子邮件接收文件,以保护客户信息。

5、美国国家安全局(NSA)1.4GB机密数据发生泄露

https://cyberpress.org/1-4-gb-nsa-data-leaked-online/

研究人员在数据泄露论坛上发现了1.4 GB的美国国家安全局(NSA)机密数据泄露。这些数据据称来自与美国政府及其盟友密切合作的Acuity Inc.公司。泄露的数据包括政府官员的全名、电子邮件地址、电话号码以及机密通信内容。此次事件不仅暴露了政府承包商网络安全措施的漏洞,也对NSA员工的个人安全和国家安全行动构成严重风险。目前,Acuity Inc.或五眼联盟成员国尚未就文件真实性或事件严重性发表官方声明。

6、微软警告称 Windows Hyper-V 零日漏洞正被利用

https://www.securityweek.com/microsoft-warns-of-windows-hyper-v-zero-day-being-exploited/

补丁星期二:微软修补了 Windows 生态系统中的 140 多个安全漏洞,包括两个被利用的零日漏洞。

7、RADIUS协议爆出已存在30年历史的严重漏洞

https://www.securityweek.com/blastradius-attack-exposes-critical-flaw-in-30-year-old-radius-protocol/

安全供应商 InkBridge Networks 周二呼吁紧急关注 RADIUS 协议中发现的一个已有三十年历史的设计缺陷,并警告说高级攻击者可以发起漏洞来验证本地网络上的任何人,绕过任何多因素身份验证 (MFA) 保护。该公司发布了BlastRADIUS 攻击的技术描述,并警告企业内部网络、互联网服务提供商 (ISP) 和电信公司 (telcos) 等企业网络面临重大风险。

8、Evolve Bank 数据泄露影响 760 万人

https://www.securityweek.com/evolve-bank-data-breach-impacts-7-6-million-people/

Evolve Bank 表示,超过 760 万人的个人信息在勒索软件攻击中遭到泄露。

9、Neiman Marcus 数据泄露导致超过 3100 万客户邮箱地址被泄露

https://securityaffairs.com/165492/data-breach/neiman-marcus-data-breach-2.html

美国奢侈品百货连锁店 Neiman Marcus 最近遭遇数据泄露,泄露了超过 3100 万个客户电子邮件地址。

10、研究人员发现也门黑客正在监视中东军用电话

https://cyberscoop.com/researchers-catch-yemeni-hackers-spying-on-middle-east-military-phones/

网络安全公司 Lookout 称,一个与胡塞运动有关联的也门黑客组织一直在通过在军事人员的手机中植入监控软件来监视中东的军事人员。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。