绿盟科技威胁周报(2024.08.12-2024.08.18)

一、威胁通告

1.微软8月安全更新多个产品高危漏洞通告

【标签】CVE-2024-38193,CVE-2024-38189,CVE-2024-38107

【发布时间】2024-08-14 14:00:00 GMT

【概述】

8月14日,绿盟科技CERT监测到微软发布8月安全更新补丁,修复了90个安全问题,涉及Windows、Microsoft Office、Visual Studio、Azure等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。

【参考链接】

    https://nti.nsfocus.com/threatNotice

 

二、热点资讯

1.自2018年以来,Windows智能应用控制和SmartScreen绕过技术一直存在漏洞

【标签】SmartScreen

【概述】

智能应用程序控制是一种基于信誉的安全功能,它使用Microsoft的应用程序智能服务进行安全预测,并使用Windows的代码完整性功能来识别和阻止不受信任(未签名)或潜在危险的二进制文件和应用程序。它取代了Windows 11中的SmartScreen,后者是Windows 8中引入的一项类似功能,旨在防止潜在的恶意内容(未启用智能应用控制时,SmartScreen将接管)。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOIc

 

2.微软公布Office套件中尚未修复的安全漏洞,补丁将在周二发布

【标签】CVE-2024-38200

【概述】

通常情况下微软会在漏洞得到修复后才公布漏洞和相关说明,本次这个漏洞情况略微有些奇怪,目前尚未得到修复微软就公布了漏洞情况。CVE-2024-38200漏洞CVSS评分为7.5/10分,主要影响Microsoft Office系列软件,攻击者可以诱骗用户访问特制网站触发漏洞,利用漏洞攻击者可以窃取敏感信息。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOHG

 

3.特朗普竞选团队在大选期间被黑,部分敏感数据外泄

【标签】数据泄露

【概述】

特朗普竞选团队引用微软于上周五发布的一份报告的说法,将此归咎于“对美国怀有敌意的外国势力”。该报告称,伊朗黑客“在2024年6月向一名美国总统竞选的高级官员发送了一封鱼叉式网络钓鱼邮件。”微软并未确认邮件针对的是哪一家竞选团队,也拒绝发表评论。POLITICO尚未独立核实黑客的身份或其动机。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOIV

 

4.新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

【标签】CMoon

【概述】

2024年8月7日,卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起,通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。根据Kaspersky的研究人员发现,该蠕虫具备多种功能,包括加载附加负载、截屏以及发起分布式拒绝服务(DDoS)攻击。根据分发渠道的情况,攻击者的目标显然是高价值对象,而非随机的互联网用户,表明其操作具有高度的复杂性。卡巴同时警告,该USB蠕虫的传播可能还有继续。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOHL

 

5.黑客泄露27亿条个人信息资料

【标签】数据泄露

【概述】

据报道,近27亿条美国人的个人信息记录在一个黑客论坛上被泄露,其中包括姓名、社会保险号、地址以及别名。据称,这些数据来自National Public Data公司,该公司收集和出售个人数据,以用于背景调查、获取犯罪记录和供私人调查员使用。国家公共数据从公共来源搜集这些信息,以汇编美国和其他国家的个人用户资料。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOJp

 

6.ChatGPT在测试期间突然模仿用户的声音说话,目前OpenAI已经增强安全措施

【标签】OpenAI

【概述】

想想看当你正在和人工智能应用进行语音交谈时,突然人工智能的声音不是预设的声音,而是模仿你的声音说话,听起来是不是让人毛骨悚然。日前OpenAI就透露ChatGPT在测试期间出现了这种意外情况,ChatGPT在和用户进行对话时,因为某种原因突然模仿用户的声音说话。此次测试是OpenAI雇佣的红队成员(进行对抗性测试并找出问题)测试期间发现的,随后OpenAI对系统进行溯源,OpenAI称ChatGPT的高级语音模式在嘈杂的输入环境中可能会出现这种无意识情况。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOIg

 

7.形成全方位打击治理电信网络诈骗违法犯罪的天罗地网

【标签】电信诈骗

【概述】

随着网络技术的发展,“AI换脸拟声”、虚假网络投资理财等新型电信网络诈骗不断翻新花样,伪装性越来越强,侵害人民群众生命财产安全。前不久,国家金融监督管理总局金融消费者权益保护局发布防范新型电信网络诈骗风险提示,普及反诈知识、披露诈骗套路,现实针对性很强,对于增强群众的防骗意识和识骗能力具有积极意义。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOJ3

 

8.以色列士兵泄露绝密军事基地数据及风险分析

【标签】数据泄露

【概述】

2024年8月,调查发现,尽管以色列国防军严格执行作战安全规程,但在智能手机和智能手表的普及下,敏感信息仍存在泄露风险,他人可能轻易获取这些数据。调查揭示了一项令人担忧的现象:士兵和平民在敏感安全区域使用智能手机和智能手表等可穿戴设备时,无意中泄露了关键的军事基地和人员信息。尽管这些基地的位置已为公众所知,但通过这些设备泄露的信息足以让潜在的敌对势力识别并收集在基地服役的士兵的详细信息。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOIC

 

9.解锁安全运营:低成本高收益,托管式安全服务备受市场关注

【标签】安全运营

【概述】

安全运营作为链接安全工具、安全人员以及安全流程和安全场景的纽带,通过识别威胁、快速分析、精准响应、协同防御,让安全建设中的能力得以施展并提升,已成为现代安全体系中必不可少的环节。在一些风险严峻且监管严苛的头部企业,因具备较强的安全意识和充足的安全预算,较早开始搭建安全架构并逐渐体系化,无论是安全管理流程还是安全人员和技术都相对成熟,CSO携专业的安全运营团队保障企业的业务发展和资产安全,并为安全效果负责。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOIW

 

10.Microsoft Azure Health曝出严重漏洞,可能导致横向移动

【标签】CVE-2024-38109

【概述】

近日,研究人员发现了一个服务器端请求伪造(SSRF)漏洞(CVE-2024-38109),利用该漏洞可访问服务内的跨租户资源,有可能导致横向移动。Azure健康机器人服务(Azure Health Bot Service)是一个专为医疗机构创建和部署人工智能驱动的虚拟健康助手而设计的云平台,最近被发现存在多个权限升级漏洞。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOIZ

Spread the word. Share this post!

Meet The Author