绿盟科技威胁周报(2024.05.13-2024.05.19)

一、威胁通告

1.微软5月安全更新多个产品高危漏洞通告(CVE-2024-30051、CVE-2024-30040、CVE-2024-30044)

【标签】CVE-2024-30051,CVE-2024-30040,CVE-2024-30044

【发布时间】2024-05-17 17:00:00 GMT

【概述】

5月15日,绿盟科技CERT监测到微软发布5月安全更新补丁,修复了60个安全问题,涉及Microsoft Office Excel、.NET 和 Visual Studio、Windows Win32K、Microsoft Office SharePoint、Windows Hyper-V等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。

【参考链接】

    https://nti.nsfocus.com/threatNotice

 

二、热点资讯

1.如何使用Shortemall自动扫描URL短链接中的隐藏内容

【标签】Shortemall

【概述】

Shortemall是一款针对URL地址安全与Web内容安全的强大工具,该工具基于纯Python开发,专为Web安全方向设计,可以帮助广大研究人员以自动化的形式扫描URL短链接中的隐藏内容。Shortemall的全名为Short’Em All,该工具能够自动扫描目标URL短链接,并使用了多种技术来收集与目标URL短链接相关的各种信息,例如登录页截图、检查URL地址是否存在、根据用户偏好过滤结果等。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOha

 

2.微软Outlook通杀0Day漏洞:黑客开价1,700,000美元

【标签】Outlook

【概述】

一个名为“Cvsp”的威胁参与者宣布出售所谓的Outlook远程代码执行 (RCE) 0day漏洞。这一所谓的漏洞旨在攻击跨x86和x64架构的各种Microsoft Office版本(2016、2019、LTSC 2021、365 Apps for Enterprise),即可通杀微软outlook。这将对全球Microsoft Office用户构成重大安全威胁。到底是确有其事,还是黑客借0day交易实施诈骗?无论如何,对Outlook用户而言,保持足够的警惕是必须的。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOiV

 

3.黑客猖獗!欧洲刑警组织确认其门户网站遭到破坏

【标签】EPE

【概述】

欧盟执法机构欧洲刑警组织确认其欧洲刑警组织专家平台(EPE)门户遭到破坏,目前正在调查这一事件,此前一名威胁行为者声称他们窃取了包含机密数据的仅供官方使用(FOUO)文件。EPE是执法专家用来“分享犯罪知识、最佳实践和非个人数据”的在线平台。欧洲刑警组织告诉研究人员:“欧洲刑警组织已了解这一事件,正在评估情况。已经采取了初步行动。该事件涉及欧洲刑警组织专家平台(EPE)封闭用户组。”“此EPE应用程序不会处理任何操作信息。欧洲刑警组织的核心系统不会受到影响,因此,欧洲刑警组织的操作数据不会受到损害。”对于泄露发生的时间,以及是否真的如威胁行为者声称的那样FOUO和机密文件被盗,欧洲刑警组织尚未立即做出回应。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOiG

 

4.50000多个小型代理服务器容易受到关键的RCE缺陷的影响

【标签】CVE-2023-49606

【概述】

最近披露的一个关键远程代码执行 (RCE) 缺陷显示,近52000个暴露在互联网上的Tinyproxy实例容易受到CVE-2023-49606的影响。Tinyproxy是一个开源HTTP和HTTPS代理服务器,旨在快速、小型和轻量级。它专为类UNIX操作系统量身定制,通常由小型企业、公共WiFi提供商和家庭用户使用。本月初,Cisco Talos披露了CVE-2023-49606,这是研究人员于2023年12月发现的一个关键(CVSS v3: 9.8)释放后使用缺陷,影响版本1.11.1(最新)和1.10.0。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOhj

 

5.大批知名企业家个人信息遭泄露售卖:手机号码命中率达78%,多方回应

【标签】数据泄露

【概述】

今日,大批知名企业家个人信息遭泄露售卖一事引发广泛关注。据国内媒体报道,名为“探客查”、励销云”两家平台正在大规模售卖企业家个人信息。其中,探客查号称覆盖“2亿+企业数据库”“10亿+线索联系方式”。平台报价显示,“980元包年,每月可查看企业数量5000条”。按最大查询数量计算,一条企业家的个人信息售价仅0.016元。经与企业家本人或接近企业家的知情人士确认,平台销售的农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪手机号均为其本人所有并正在使用。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOim

 

6.iOS 17.5出现Bug:用户已经删掉的照片离奇复活

【标签】苹果

【概述】

快科技5月15日消息,本周苹果为iPhone推送了iOS 17.5更新。更新后部分用户反映,几年前就已经删掉的照片离奇复活,出现在他们的手机图库里。据悉,iPhone照片有类似Windows的“回收站”功能,当用户删除照片、视频时,这些数据会被移至回收站,而不是立即从手机中彻底删除。这一设计为用户提供了一个后悔药的机会,允许他们在一定时间内恢复误删的数据,iPhone相册回收站里的照片会保留30天时间,30天后照片会被彻底删除。但当事人指出,这些突然出现的老照片是几个月甚至是几年前删除的,不是最近才删除的,因此可以确定,这是一个Bug。目前苹果方面尚未对此作出回应,这个Bug让用户对苹果隐私数据保护感到担忧,因为用户认为,已经被彻底删掉的照片,没有理由再重新出现。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOj5

 

7.中汽协回应特斯拉通过数据安全测试:对国内外车企一视同仁

【标签】车企

【概述】

4月28日,中国汽车工业协会、国家计算机网络应急技术处理协调中心发布《关于汽车数据处理4项安全要求检测情况的通报(第一批)》,其中提到特斯拉上海超级工厂生产的车型全部符合合规要求,是唯一一家符合合规要求的外资企业。针对此事,日前中汽协常务副会长兼秘书长付炳锋在接受《中国日报》专访时回应称,落实汽车数据处理安全是智能汽车发展的一个新的起点,第一批次所有送检的6家中外车企均自主报名参与,包括参加此轮检测的唯一外资车企特斯拉。“协会秉持对所有送检车企车型一视同仁的原则。第一批检测特斯拉就参与进来了,也是抓到了一个机遇。特斯拉清楚地看到,未来自动驾驶的消费趋势会在中国大市场上率先兴起。”

【参考链接】

    https://ti.nsfocus.com/security-news/IlOi4

 

8.chrome v8漏洞CVE-2021-37975浅析

【标签】CVE-2021-37975

【概述】

CVE-2021-37975 是产生在v8 GC模块的UAF漏洞,利用堆喷可以在原地址申请一个对象,新对象跟释放对象的类型不一致,可以造成类型混淆,从而实现利用。文章分析了漏洞成因、原理、patch以及POC细节。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOhl

 

9.朝鲜黑客部署Golang恶意软件“Durian”攻击加密货币公司

【标签】Durian

【概述】

据观察,朝鲜黑客Kimsuky部署了一种全新的Golang恶意软件“Durian”,针对两家韩国加密货币公司进行高度定向网络攻击。2023年8月和11月的网络攻击使用韩国独有的合法软件作为感染途径,操纵该程序的确切机制尚且未知。已知的是,该软件与攻击者服务器相连,从而导致恶意有效载荷检索并启动感染序列。第一阶段充当了额外恶意软件的安装程序,同时也是一种在主机上建立持久性的手段。它还为最终执行Durian的加载程序铺平了道路。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOgX

 

10.谷歌云服务出现罕见重大配置错误事故,澳养老基金UniSuper账户被删

【标签】UniSuper

【概述】

据《卫报》报道,谷歌云服务近日发生了一起前所未见的重大配置错误事故,导致澳大利亚UniSuper基金云订阅账户被删除,服务中断长达一周。UniSuper是一支非盈利性的养老基金,管理着约1250亿美元的庞大资金,投资者超五十万人。本次事故始于5月2日,当时UniSuper基金投资者反馈无法访问资金账户,直到5月9日相关服务才基本恢复,目前仍有部分账户信息未能完全更新

【参考链接】

    https://ti.nsfocus.com/security-news/IlOhi

版权声明

本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。

上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author