当前位置: 首页 > 行业资讯 > 网络安全日报 2024年10月08日

网络安全日报 2024年10月08日

发表于:2024-10-08 08:49 作者: 合天网安实验室 阅读数(1613人)

1、Medusa勒索软件新变种每月感染超百家企业

https://blog.talosintelligence.com/threat-actor-believed-to-be-spreading-new-medusalocker-variant-since-2022/

据研究人员最新研究显示,一个名为“PaidMemes”的犯罪分子使用MedusaLocker勒索软件的新变种“BabyLockerKZ”,自2022年以来每月感染超过100家企业。此攻击者通过公开可用的工具,如Mimikatz,利用网络扫描器和恶意软件绕过防御系统并窃取Windows凭证。受害者分布广泛,涵盖欧洲、南美、美国、亚洲等多个地区,主要为中小型企业。PaidMemes并非针对特定目标,而是采取机会主义攻击,每次勒索金额在3万至5万美元之间。研究人员指出,该攻击活动与常见系统管理员的工具和手段类似,但带有明显的恶意倾向。

2、Optigo网络交换机现严重漏洞可轻松控制设备

https://www.cisa.gov/news-events/ics-advisories/icsa-24-275-01

Optigo的Spectra Aggregation Switch网络交换机中发现了两个严重的安全漏洞,影响版本为1.3.7及更早版本。根据美国网络安全与基础设施安全局(CISA)的报告,这些漏洞允许远程攻击者无需认证即可接管设备。第一个漏洞(CVE-2024-41925)涉及PHP远程文件包含,攻击者可利用它绕过认证并执行任意代码。第二个漏洞(CVE-2024-45367)则是服务器认证不完整,允许攻击者无需密码即可访问设备。目前尚无补丁,建议限制设备的网络访问。

3、朝鲜黑客使用新型VeilShell后门进行隐秘网络攻击

https://www.securonix.com/blog/shroudedsleep-a-deep-dive-into-north-koreas-ongoing-campaign-against-southeast-asia/

据研究人员报告,朝鲜黑客组织APT37(也称InkySquid、RedEyes等)近期使用一种名为VeilShell的全新后门工具,发起了一场针对柬埔寨及东南亚其他国家的网络间谍攻击活动。该攻击链通过LNK文件触发的PowerShell代码,部署了多个恶意组件,并利用不常见的AppDomainManager注入技术来执行恶意DLL文件。VeilShell后门通过命令与控制(C2)服务器进行通信,具备文件压缩、上传、下载、重命名等功能。APT37展现出高度隐蔽性,使用长时间休眠策略躲避检测,并确保长期控制目标系统。据推测,攻击者通过鱼叉式网络钓鱼邮件传播恶意软件。

4、Cloudflare阻止创纪录3.8Tbps DDoS攻击

https://www.bleepingcomputer.com/news/security/cloudflare-blocks-largest-recorded-ddos-attack-peaking-at-38tbps/

Cloudflare近日成功阻止了一场创纪录的分布式拒绝服务(DDoS)攻击,该攻击峰值高达3.8Tbps,成为有史以来公开记录中最大的DDoS攻击。此次攻击持续一个月,主要针对金融服务、互联网和电信行业,发起了超过100次超大规模的流量攻击。攻击者利用被感染的Asus路由器、MikroTik设备、DVR和网络服务器,以每秒20亿个数据包的速度轰炸目标网络。

5、LockBit与Evil Corp勒索软件成员在全球执法中被逮捕和制裁

https://www.europol.europa.eu/media-press/newsroom/news/lockbit-power-cut-four-new-arrests-and-financial-sanctions-against-affiliates

在全球执法机构的联合打击下,四名与LockBit勒索软件(Bitwise Spider)有关的嫌疑人被逮捕,九台服务器被关闭。这次行动逮捕了包括一名法国的LockBit开发者和西班牙的一个弹性托管服务管理员。与此同时,俄罗斯国民亚历山大·里任科夫被确认是Evil Corp高层成员,并与LockBit有关联。该行动是“Cronos行动”一部分,旨在打击这些恶意网络团伙的犯罪活动。美、英等国对多个相关个人和实体实施了制裁,加强了对这些犯罪组织的国际围剿。

6、微软与美司法部联合打击俄罗斯FSB黑客基础设施

https://www.justice.gov/opa/pr/justice-department-disrupts-russian-intelligence-spear-phishing-efforts

微软和美国司法部联手,摧毁了俄罗斯ColdRiver黑客组织所使用的攻击基础设施。该组织与俄罗斯联邦安全局(FSB)有密切关联,利用超过100个域名发起针对美国政府雇员和非营利组织的鱼叉式网络钓鱼攻击。ColdRiver从2023年1月至2024年8月,瞄准了30多家公民社会组织,包括记者、智库和非政府组织,窃取敏感信息并干扰其活动。微软与司法部共查封了107个用于这些攻击的域名。该行动是美方与私营部门合作,破坏俄罗斯网络间谍活动基础设施的协调响应行动。

7、Red Barrels遭网络攻击致游戏开发进度延迟

https://www.bleepingcomputer.com/news/security/outlast-game-development-delayed-after-red-barrels-cyberattack/

加拿大知名游戏开发商Red Barrels因遭受网络攻击,其热门游戏《Outlast》系列的开发进度面临延迟。虽然玩家数据未受影响,但公司的内部IT系统和部分数据被入侵,导致生产时间表受到冲击。Red Barrels已采取紧急措施保护系统,并聘请外部网络安全专家展开深入调查。目前,该工作室正与潜在受影响的利益相关方及相关机构沟通,并为员工提供支持。此次攻击可能对《Outlast》系列的后续补丁、更新和新内容的发布时间产生延误。

8、Ivanti确认攻击者已利用旧的关键漏洞

https://www.cisa.gov/news-events/alerts/2024/10/02/cisa-adds-one-known-exploited-vulnerability-catalog

Ivanti确认其Endpoint Manager中的一项旧SQL注入漏洞被黑客利用,允许远程代码执行。该漏洞编号为CVE-2024-29824,尽管公司已在5月发布补丁,但仍有未及时更新的系统遭受攻击。该漏洞CVSS评分为9.6,存在于patchbiz.dll文件中,攻击者可通过操控SQL查询来执行恶意代码。Ivanti拥有全球40000多家客户,其中包括88家《财富》100强公司。网络安全专家警告,该漏洞能让未经身份验证的攻击者完全控制易受攻击的系统。

9、苹果iOS 18.0.1修复密码泄露和音频录制漏洞

https://support.apple.com/en-us/121373

苹果发布了iOS 18.0.1和iPadOS 18.0.1更新,修复了两个安全漏洞(CVE-2024-44207和CVE-2024-44204)。其中,CVE-2024-44207漏洞允许攻击者在麦克风指示器激活前,捕获消息中的短音频片段;CVE-2024-44204则是逻辑问题,可能使VoiceOver功能读取用户保存的密码。这两个漏洞已通过改进的验证和检查机制修复。苹果表示,目前尚未发现这些漏洞被实际攻击利用的案例。

10、黑客劫持AI模型用于非法角色扮演

https://permiso.io/blog/exploiting-hosted-models

近六个月来,针对生成式AI基础设施(如AWS Bedrock)的攻击显著增加。攻击者利用暴露的访问密钥,劫持受害者的生成式AI(GenAI)基础设施来支持自己的大型语言模型(LLM)应用。研究人员发现,攻击者通过绕过模型的内容过滤机制,搭建了一个用于性角色扮演的AI聊天应用,允许用户与AI角色进行一对一对话。部分对话涉及暴力和非法内容,甚至包括儿童性剥削材料(CSEM)。这些攻击主要瞄准Anthropic的Claude模型,但也波及其他云平台(如Azure、GCP)及其支持的模型(GPT4、Mistral、Gemini)。黑客使用的技术被称为“LLM劫持”,旨在利用高性能的AI资源非法获利,凸显了GenAI基础设施在云安全中的新兴威胁。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。