绿盟科技威胁周报(2024.08.05-2024.08.11)
2024-9-13 17:35:3 Author: blog.nsfocus.net(查看原文) 阅读量:2 收藏

阅读: 0

一、威胁通告

1.Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38074/CVE-2024-38076/CVE-2024-38077)通告

【标签】CVE-2024-38074,CVE-2024-38076,CVE-2024-38077

【发布时间】2024-08-09 18:00:00 GMT

【概述】

近期,在微软发布7月安全补丁修复的多个安全问题中,其中有3个涉及Windows远程桌面许可管理服务(RDL)的严重漏洞,目前已监测到Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)的细节信息披露,由于Windows远程桌面许可服务在解码用户输入的许可密钥包时,未正确检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区溢出。请相关用户尽快采取措施进行防护。

【参考链接】

    https://nti.nsfocus.com/threatNotice

二、热点资讯

1.移动安全公司遭黑客攻击,上万设备被远程擦除

【标签】Mobile Guardian

【概述】

近日,类似CrowdStrike导致全球IT系统崩溃的安全产品事故再次发生。总部位于英国的移动设备管理(MDM)公司Mobile Guardian遭遇黑客攻击,导致上万台客户设备被远程抹除。Mobile Guardian表示,8月4日检测到平台遭到未授权访问,为控制事态并防止进一步的破坏,服务器被紧急关闭。此次攻击的动机尚不明确,黑客未经授权访问注册在Mobile Guardian平台上的大量iOS和Chrome OS设备,将这些设备从MDM平台中注销并远程抹除了设备中的数据。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOGI

2.CrowdStrike与达美航空互撕,拒付5亿美元赔偿

【标签】CrowdStrike

【概述】

近日,达美航空的首席执行官Ed Bastian公开表示,由于CrowdStrike的技术故障,导致该航空公司遭受了高达5亿美元的损失,达美航空已经向CrowdStrike和微软发出了诉讼准备通知。在7月19日CrowdStrike错误更新引发的全球IT系统崩溃中,美国主要航空公司包括达美航空、联合航空和美国航空都于上周五当日上午短暂停飞。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOHe

3.法国约40家博物馆数据系统被勒索软件攻击

【标签】勒索软件攻击

【概述】

据当地媒体6日报道,法国约40家博物馆的数据系统于上周末遭到勒索软件攻击,目前相关部门正调查此案。法国商业调频电视台援引法国国家信息系统安全局和巴黎检察院的消息报道,包括巴黎大展览馆(又名巴黎大皇宫)在内的约40家博物馆的数据系统遭到勒索软件攻击,其目的是锁定系统文件,阻止文件的所有者访问,以此索要赎金。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOGK

4.智能网联汽车网络安全事件分析溯源挑战与思考

【标签】智能网联汽车

【概述】

2023年11月,工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》,标志着我国智能网联汽车规模化推广应用进入了新的阶段。随着智能网联汽车数字化、网联化、智能化快速发展,其面临的网络安全威胁日益增加。安全企业Upstream Security发布的《2023年全球汽车网络安全报告》显示,在过去5年中,全球汽车行业因网络化攻击造成的损失超过5000亿美元,其中在2022年遭受的网络攻击中,有近70%的汽车安全威胁由远程网络攻击行为引发。目前,我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足,亟需完善相关管理体系和技术能力建设,以促进提升智能网联汽车安全保障水平,推动车联网产业高质量发展。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOG2

5.微软身份验证器被爆存在严重设计问题,用户扫码添加账户时数据会被覆盖

【标签】2FA/MFA

【概述】

今天主要面向企业IT管理员的行业科技网站CSO Online发布报告称微软身份验证器存在严重的设计问题,当用户尝试使用扫码绑定2FA或MFA多因素验证时,可能会出现数据被覆盖的问题,即现有账户的2FA数据被新添加的数据覆盖导致无法登录原来的账户。这个问题其实已经存在很多年,这是典型的设计问题但至今微软都没有彻底解决问题,尤其是随着2FA/MFA的流行,越来越多的企业要求员工必须绑定多因素认证,然后就出现问题的概率就更大了。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOGN

6.新技术环境下保密工作面临的挑战和应对策略

【标签】保密技术

【概述】

新一代信息技术及网络应用不断创新,特别是人工智能、大数据等新技术的快速发展与成熟,使网络及网络应用深入国家和社会生活的各个领域。与之相伴,数据、虚拟身份、算法和信息系统都成为具有高价值的目标。同时,在全球网络空间存在竞争、合作甚至冲突的背景下,各国将获取网络空间各种信息资源作为竞争的目标。在这样的背景下,各种利用新技术的新窃密手段不断出现,信息泄露的风险日益增加。因此,迫切需要加强保密技术创新,提升保密防护能力。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOH9

7.苹果将更新macOS修复长期存在的内部网络访问漏洞,阻止黑客继续访问0.0.0.0

【标签】macOS

【概述】

长期以来macOS都存在一个漏洞,该漏洞允许黑客利用浏览器处理0.0.0.0 IP地址然后将查询重定向到其他IP地址,某些情况下这些请求会被重定向到localhost,该地址通常被开发者用于搭建本地服务器测试环境。因此如果有用户确实在macOS上搭建了本地开发环境并且启用localhost这个地址,则黑客就可以通过Safari、Chrome或Firefox等浏览器将IP地址重定向到localhost然后探测环境,在某些情况下可以收集开发者和企业在本地环境中的文件和其他数据。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOHf

8.苹果发布iOS 17.6.1正式版:修复无法启用/禁用高级数据保护功能问题

【标签】苹果

【概述】

苹果今天凌晨发布了iOS 17.6.1更新(内部版本号:21G93),距离上次发布正式版仅间隔9天。这次主要是为了修复bug,解决了一个无法启用或禁用高级数据保护功能的问题。据悉,此前用户尝试关闭该功能时,虽然界面上显示已经关闭,但在iCloud上依然处于启用状态,本次更新修复了这个问题。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOHg

9.新加坡学生设备数据因Mobile Guardian网络攻击事故被远程清除

【标签】Mobile Guardian

【概述】

新加坡学校发给学生使用的iPad和Chromebook设备运行了移动设备管理应用Mobile Guardian,该应用遭到了黑客入侵,导致了一部分设备被取消注册,上面的数据被远程清除。Mobile Guardian表示没有证据表明黑客访问了用户数据。这是该公司今年内第二次被黑客入侵。新加坡教育部表示已将 Mobile Guardian 从设备上全部移除。初步检查显示,新加坡 26 所中学约 1.3 万名学生储存在个人学习电子配备的资料遭人远程删除。截至本周三,新加坡教育部表示云端备份的信息已经全部恢复。教育部发言人表示,当局与学校密切合作,并优先恢复将在今年参加全国考试的学生的设备。教育部也增派工程师到学校,帮助受影响的学生恢复设备正常使用。当局预计在下周末前,能修复完其余受影响的设备。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOGF

10.macOS Sequoia增强安全:未签名或公证的软件无法通过Control-click绕过保护

【标签】macOS Sequoia

【概述】

前文我们提到了macOS Sequoia对于截图和屏幕录制软件的权限重置,该安全策略每次重启系统以及每周都会自动重置权限,当用户需要使用截图或屏幕录制工具时必须重新授权。除了这处安全策略外苹果还在此版本中对未签名和公证的应用程序权限进行了调整,一处小变化是用户无法再使用Control-click快速绕过保护。用户仍然可以打开这些未签名的应用程序但必须访问系统设置、隐私和安全、查看软件的安全信息,然后再点击确认才能打开这款软件。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOGH


文章来源: https://blog.nsfocus.net/weeklyreport202432/
如有侵权请联系:admin#unsafe.sh