绿盟科技威胁周报(2023.08.07-2023.08.13)

一、威胁通告

1.Smartbi商业智能软件任意文件上传和删除漏洞通告

【标签】Smartbi、任意文件上传和删除

【发布时间】2023-08-07 14:00:00 GMT

【概述】

近日,绿盟科技CERT监测到Smartbi官方修复了一个任意文件上传和删除漏洞。Smartbi在某种特定情况下存在任意文件上传和删除漏洞,攻击者利用该漏洞可实现代码执行,可能会导致攻击者获取系统权限、篡改或窃取敏感信息。请受影响的用户尽快采取措施进行防护。

【参考链接】

    https://nti.nsfocus.com/threatNotice

 

二、热点资讯

1.EvilProxy用于大规模云帐户接管计划

【标签】EvilProxy

【概述】

利用 EvilProxy 的云帐户接管计划袭击了全球组织的 100 多名高层管理人员 ,EvilProxy 被发现向 100 多个组织发送了 120,000 封网络钓鱼电子邮件,以窃取 Microsoft 365 帐户。

【参考链接】

    https://ti.nsfocus.com/security-news/79vREP

 

2.Accenture称,苹果用户遭遇大规模Mac攻击

【标签】Mac

【概述】

近年来,苹果 Mac 电脑成为攻击目标也就不足为奇了,但攻击 macOS 的暗网威胁参与者数量正在以惊人的速度增长。埃森哲威胁情报部门周一报告称,自 2019 年以来,针对 Mac 的暗网威胁行为者数量增加了十倍,其中大部分是在过去 18 个月内发生的。这些调查结果来自埃森哲网络威胁情报 (ACTI) 及其暗网侦察工作。虽然威胁行为者历来将攻击目标瞄准了 Windows 和 Linux 设备,但 ACTI 团队观察到,一个庞大的暗网社区由熟练的攻击者组成,他们将目光投向了 Mac。

【参考链接】

    https://ti.nsfocus.com/security-news/79vREr

 

3.大量 TETRA 零日漏洞危及工业通信

【标签】TETRA、零日漏洞

【概述】

在为全球工业控制系统提供支持的 TETRA 通信协议中发现漏洞后,研究人员公布了一项新研究,显示摩托罗拉基站和系统芯片中存在多个额外的零日漏洞。两者都需要运行和解密 TETRA 通信算法,这可能会暴露敏感信息。TETRA(即地面集群无线电)是加密双向通信的全球标准,由公共安全专家在欧洲电信标准协会 (ETSI) 的支持下制定。TETRA 系统用于公共安全和工业商业领域,例如公用事业公司、铁路和地铁线路、发电站、炼油厂和化工厂。

【参考链接】

    https://ti.nsfocus.com/security-news/79vREv

 

4.源自越南的勒索软件操作模仿 WannaCry 特征

【标签】WannaCry

【概述】

据观察,一名身份不明的威胁行为者来自越南,据观察参与了不晚于 6 月 4 日开始的勒索软件活动,并使用 Yashma 勒索软件的变体,与臭名昭著的 WannaCry 勒索软件有相似之处。此次行动的与众不同之处在于提供赎金的新颖方法。 攻击者不是在恶意软件二进制文件中嵌入勒索字条字符串,而是执行批处理文件从其 GitHub 存储库检索勒索字条。这种策略提供了一定程度的对传统端点安全措施的规避。

【参考链接】

    https://ti.nsfocus.com/security-news/79vREj

 

5.Adobe 修补了 30 个 Acrobat、Reader 漏洞

【标签】Adobe

【概述】

Adobe 最近为其旗舰 Acrobat 和 Reader 软件发布了大量安全更新,修补了至少 30 个影响 Windows 和 MacOS 安装的漏洞。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRFn

 

6.新的 Yashma 勒索软件变种针对多个英语国家

【标签】Yashma

【概述】

至少自 2023 年 6 月 4 日起,未知威胁行为者正在使用 Yashma 勒索软件的变体来针对英语国家、保加利亚、中国和越南的各个实体。思科 Talos 在一篇新文章中以适度的信心将这次行动归因于可能来自越南的对手。

【参考链接】

    https://ti.nsfocus.com/security-news/79vREf

 

7.黑客已获得无限航空里程,瞄准一个平台

【标签】航空

【概述】

旅行奖励计划(例如酒店和航空公司提供的计划)强调了加入其俱乐部相对于其他俱乐部的独特优势。然而,在幕后,其中一些计划(包括达美航空“飞凡里程常客计划”、联合航空前程万里 (United MileagePlus)、希尔顿荣誉客会 (Hilton Honors) 和万豪旅享家 (Marriott Bonvoy))共享相同的数字基础设施。Business Points 提供各种服务,包括全面的应用程序编程接口 (API),并提供后端。在一项新发现中,一组安全研究人员发现 Point.com API 中的漏洞最有可能被利用来泄露客户数据、窃取客户的“忠诚货币”(例如里程)或 Points 全球管理帐户,以便获得对整个程序的控制权。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRDF

 

8.Microsoft 2023 年 8 月星期二补丁修复了 2 个被主动利用的缺陷

【标签】Microsoft

【概述】

Microsoft 2023 年 8 月补丁星期二安全更新解决了包括 Windows 和 Windows 组件在内的多个产品中的 74 个新漏洞;边缘(基于铬);交换服务器;办公室和办公室组件;.NET 和 Visual Studio;ASP.NET;Azure DevOps 和 HDInsights;团队;和 Windows Defender。该公司还修复了 Edge(基于 Chromium)的 Chromium 组中的 11 个缺陷以及 AMD 的修复。

【参考链接】

    https://ti.nsfocus.com/security-news/79vREp

 

9.Reptile Rootkit:针对韩国系统的高级 Linux 恶意软件

【标签】Reptile Rootkit

【概述】

威胁行为者正在使用名为Reptile的开源 Rootkit来攻击韩国的 Linux 系统。ASEC在本周发布的一份报告中表示:“与其他通常仅提供隐藏功能的 Rootkit 恶意软件不同,Reptile 更进一步,提供反向 shell,使威胁行为者能够轻松控制系统。” 。“端口敲门是恶意软件在受感染系统上打开特定端口并处于待机状态的一种方法。当威胁行为者向系统发送魔术数据包时,收到的数据包将用作与 C&C 服务器建立连接的基础”。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRDn

 

10.汉堡王泄露大量敏感凭证

【标签】餐饮

【概述】

许多网络安全消息来源称,汉堡王的系统是网络攻击的重要目标,该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞,可以很好地提醒人们在当今的数字环境中,一个健全的网络安全规程至关重要。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRDL

 

Spread the word. Share this post!

Meet The Author