阅读: 84
一、威胁通告
- Confluence远程代码执行漏洞(CVE-2024-21683)通告
【标签】CVE-2024-21683
【发布时间】2024-05-23 14:00:00 GMT
【概述】
近日,绿盟科技CERT监测到Atlassian发布安全公告,修复了Confluence Data Center and Server中的远程代码执行漏洞(CVE-2024-21683),CVSS 评分8.3。经过身份验证的攻击者可通过构造恶意请求实现远程代码执行,对目标系统机密性、完整性、可用性产生较大影响。请相关用户尽快采取措施进行防护。
【参考链接】
https://nti.nsfocus.com/threatNotice
二、热点资讯
1.美国国防部涉嫌泄露美国犯罪数据库7000万行
【标签】数据泄露
【概述】
攻击者声称,美国国防部发生一起重大数据泄露事件,泄露了包含数百万美国人犯罪记录的庞大数据库。数据库详细信息:据称遭到破坏的数据库包含惊人的7000万行数据。格式:CSV。文件大小:压缩时约为3GB,未压缩时扩展至22GB。涵盖年份:数据跨度为2020年至2024年。归因:此次违规行为归咎于名为SXUL的实体。数据库字段:包括ID、姓氏、名字、出生地、年龄、身高、体重、头发、眼睛、种族、肤色、犯罪日期及描述、定罪时间地点、逮捕日期、案件号等。
【参考链接】
https://ti.nsfocus.com/security-news/IlOkT
2.Fluent Bit高危漏洞威胁全球云计算大厂
【标签】Fluent Bit
【概述】
Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。Fluent Bit不仅兼容Windows、Linux和macOS系统,还嵌入在各大主流Kubernetes发行版中,其中就包括亚马逊AWS、谷歌GCP和微软Azure的产品。截至2024年3月,Fluent Bit的下载部署量已超过130亿次,相比2022年10月报告的30亿次呈现爆炸式增长。
【参考链接】
https://ti.nsfocus.com/security-news/IlOkH
3.吴世忠院士:迎接人工智能的安全挑战
【标签】人工智能
【概述】
2024年5月18日,以“智绘安全 乘数上”为主题的2024年第十二届西湖论剑·数字安全大会在杭州国际博览中心成功举行。**中国工程院院士吴世忠**在**《迎接人工智能的安全挑战》**的主题演讲中提出,在人工智能时代,安全问题呈现出前所未有的复杂性。它不仅涵盖传统的Security,即信息安全,还包含Safety,即系统运行的稳定性和可靠性,以及伦理安全,即技术应用必须符合道德伦理标准。这三者交织融合,形成了全新的安全图景。这是与传统安全问题的根本区别,对个人隐私保护、社会稳定、国家发展和国际合作等方面都提出了新的挑战和要求。因此,构建一个安全、坚韧、可信的人工智能发展生态,至关重要。这要求我们必须在推动技术发展的同时,充分考虑到安全保障,实现发展与安全的统筹兼顾。以下为吴世忠院士现场发言内容。
【参考链接】
https://ti.nsfocus.com/security-news/IlOkC
4.Ebury僵尸网络自2009年起已感染40万台Linux服务器
【标签】Ebury
【概述】
据ESET研究人员表示,自2009年以来,一个名为“Ebury“的恶意软件僵尸网络已经感染了近40万台Linux服务器,截至2023年底,仍有约10万台服务器受到攻击。在近日发布的最新更新中,ESET报告称,最近的一次执法行动使他们得以深入了解恶意软件在过去15年中的活动。虽然40万是一个庞大的数字,但这的确是近15年来的入侵数量。不过这些并非是在同一时间被入侵的。ESET解释说:在其他服务器被清理或退役的同时,不断有新的服务器被入侵。研究所掌握的数据并不能说明攻击者何时失去了对系统的访问权限,因此很难知道僵尸网络在任何特定时间点的规模。
【参考链接】
https://ti.nsfocus.com/security-news/IlOjW
5.Grandoreiro木马重浮水面,全球1500多家组织遭殃
【标签】Grandoreiro
【概述】
近日,研究人员发现基于Windows的Grandoreiro特洛伊银行木马再次重新浮出水面。据悉,这是该木马在2024年3月份之后,又一次在全球范围内发动攻击。IBM X-Force表示,大规模网络钓鱼攻击活动可能由其他网络犯罪分子通过“推行”恶意软件即服务(MaaS)模式,针对遍布中美洲和南美洲,非洲,欧洲和印太地区的60多个国家1500多家银行,发动网络攻击行动。值得一提的是,自出道以来,Grandoreiro背后的运营商一直将“目光”锁定在了拉丁美洲、西班牙和葡萄牙等地区,也曾在这些地区发动了多次网络攻击活动,获得很多坏“名声”,但自从巴西当局试图关闭其基础设施后,该组织便开始了战略转变,谋求大规模自主扩张。同时,Grandoreiro恶意软件自身也进行了重大改进。安全研究人员Golo Mühr和Melissa Frydrych指出, 在Grandoreiro恶意软件进行详细分析后,发现其对字符串解密和域生成算法(DGA)进行了重大更新,并能在受感染主机上使用微软Outlook客户端进一步传播钓鱼电子邮件。在进行网络攻击时,钓鱼邮件会指示收件人点击链接查看发票或付款(具体取决于诱惑的性质和邮件中假冒的政府实体),一旦点击了链接,用户会被重定向到一个PDF图标图像,最终被引导着下载一个包含Grandoreiro载入器可执行文件的ZIP压缩包。自定义加载程序被人为地膨胀到100 MB以上,以绕过反恶意软件扫描软件。此外,它还负责确保受感染的主机不在沙盒环境中,将基本受害者数据收集到命令和控制(C2)服务器,以及下载和执行主要银行木马。
【参考链接】
https://ti.nsfocus.com/security-news/IlOkt
6.车联网安全车端威胁入侵检测系统的实现与思考
【标签】车联网
【概述】
目前,我们看到市面上大多数车端IDPS产品,多数基于主机安全模式下的HIDS与NIDS进行移植实施。但由于车端本身的算力性能限制,直接进行全量由主机端向车端的策略平移,落地性不仅非常差,而且实际防护效果也非常不理想,主要体现在车端特有场景难以匹配,容易造成实际硬件性能与算力浪费。因此,识别车端与原有主机的差异化攻击场景及部署方式是量化车端IDPS策略使其真正有效可用的前提。
【参考链接】
https://ti.nsfocus.com/security-news/IlOkJ
7.微软将在7月份强制启用Microsoft Azure多因素验证 将大幅提高安全性
【标签】Microsoft Azure
【概述】
多因素验证(MFA)目前已经被主流云平台采用,这可以大幅度提高账户安全性,避免因密码泄露 / 撞库 / 钓鱼导致黑客访问企业的云资源进而造成数据泄露。微软旗下的公有云平台Microsoft Azure也早已支持多因素验证功能,不过至今仍然还有不少用户、开发者和企业没有采用多因素验证。微软将在7月份强制启用Microsoft Azure多因素验证 将大幅提高安全性统计数据显示在Microsoft Azure上,99.9%被黑的账号都是没有启用MFA,虽说启用MFA无法百分百抵御攻击,但却可以大幅度提高账号安全性。所以现在微软宣布自2024年7月起强制启用MFA验证,无论用户是否愿意都必须绑定MFA后才能继续使用账号,用户可以选择微软身份验证器、谷歌身份验证器、密码管理器或其他兼容TOTP(即基于时间的一次性验证码) 应用完成绑定,同时也支持基于硬件的安全密钥。
【参考链接】
https://ti.nsfocus.com/security-news/IlOku
8.VolWeb:集中式增强型数字取证内存分析平台
【标签】VolWeb
【概述】
VolWeb是一款最新开发的集中式增强型数字取证内存分析平台,该平台基于Volatility 3框架实现其功能,该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。VolWeb可以提供集中式、可视化的增强型网络应用程序,并提高安全分析人员的内存收集和取证分析效率。
【参考链接】
https://ti.nsfocus.com/security-news/IlOl0
9.知名橄榄球联盟成员数据被泄露,影响近7万人
【标签】数据泄露
【概述】
威尔士橄榄球管理机构威尔士橄榄球联盟(WRU)泄露了含近7万名成员个人信息的数据集。橄榄球和网络安全至少有一个共同点——防御不力会导致失败。Cybernews研究团队的最新发现表明,该组织泄露了成千上万名成员的信息,WRU应该弥补其网络安全漏洞。根据团队的报告,WRU公开了一个亚马逊网络服务(AWS)简单存储服务(S3)桶。该暴露的实例包含1419个文本文件,涉及69,317名WRU成员的详细信息。
【参考链接】
https://ti.nsfocus.com/security-news/IlOld
10.伊朗黑客组织对以色列发起猛烈攻击
【标签】Scarred Manticore
【概述】
近日,伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。根据Check Point Research的研究报告,伊朗情报和安全部(MOIS)麾下有两个高级黑客组织(APT),其中一个名为Scarred Manticore(疤面蝎狮,也称Storm-861),是伊朗最顶尖的间谍黑客组织,常年对中东及其他地区的高价值组织进行监视。该组织的攻击效率很高,获取了很多高价值目标的初始访问权限,另一个MOIS的高级黑客组织Void Manticore(也称Storm-842)也会利用Scarred Manticore获得的初始访问权限,开展自己的破坏性活动。
【参考链接】
https://ti.nsfocus.com/security-news/IlOlw
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。