維他命每日安全簡訊(2023.08.09)

1、微軟8月份安全更新修復兩個被利用漏洞在內的87個漏洞

據媒體8月8日報道,是微軟發佈了8月份的週二補丁,總計修復了87個漏洞,其中包括兩個被主動利用的漏洞。已被利用的漏洞分別是.NET和Visual Studio拒絕服務漏洞(CVE-2023-38180),微軟未公開利用此漏洞的攻擊的詳情。另一個是先前已緩解並被積極利用的遠端程式碼執行漏洞(CVE-2023-36884)的補丁繞過問題,該漏洞被RomCom用來分發勒索軟體Industrial Spy。此外,還修復了較為嚴重的Outlook RCE漏洞(CVE-2023-36895)和Teams RCE漏洞(CVE-2023-29328和CVE-2023-29330)等。

https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2023-patch-tuesday-warns-of-2-zero-days-87-flaws/

2、安裝量250萬次的43個Android應用在鎖屏時載入廣告

據8月8日報道,McAfee發現Google Play中的43個Android應用會在手機鎖屏時載入廣告。這些應用偽裝成電視/DMB播放器、音樂下載器、新聞和日曆應用程序,安裝量高達250萬次,主要針對韓國的目標。此類惡意應用會耗盡設備電池壽命並消耗大量流量。一旦安裝,這些廣告應用會等待幾周才啟動惡意活動,以欺騙使用者並繞過Google審核人員的檢測。目前,Google已從其應用商店中刪除了這些應用。

https://securityaffairs.com/149274/malware/google-play-43-rogue-android.html

3、Cisco披露利用Yashma的變體針對越南等國的攻擊活動

Cisco Talos在8月7日披露了利用勒索軟體Yashma的變體針對保加利亞和越南等國的攻擊活動。攻擊活動始於6月4日左右,可能與越南的駭客團伙有關。該活動模仿了WannaCry的勒索信,並表示如果目標不在三天內交贖金,贖金金額將翻倍。但勒索信中沒有列出贖金數額,共享的賬戶中也沒有比特幣,這表明該活動可能仍處於初期階段。此外,攻擊者沒有在二進位制檔案中嵌入勒索信的字串,而是通過執行嵌入的批處理檔案,從攻擊者的GitHub儲存庫中下載。

https://blog.talosintelligence.com/new-threat-actor-using-yashma-ransomware/

4、間諜軟體服務LetMeSpy在大規模資料洩露後停止運營

媒體8月7日稱,Android間諜軟體服務LetMeSpy在發生大規模資料洩露後,被迫停止運營。洩露事件發生於6月21日,包括超過13000個位置資料點和26000名客戶的資料等。LetMeSpy通過其網站發佈了一則公告,通知使用者將在8月31日之前停止所有服務。事件發生後,LetMeSpy的網站也落入了駭客的控制之下。針對這一情況,LetMeSpy已指示希望訪問其資料的使用者在9月30日之前使用網站上提供的郵件地址聯繫公司。

https://www.hackread.com/letmespy-android-spyware-data-breach-shuts-down/

5、Kasada發現利用撞庫工具OpenBullet分發RAT的活動

8月7日報道稱,Kasada發現了新的攻擊活動,利用惡意OpenBullet配置檔案來分發竊取資訊的RAT。OpenBullet是一個合法的開源滲透測試工具,用於自動撞庫攻擊。雖然OpenBullet配置檔案的多功能性可以實現複雜的攻擊,但缺乏經驗的新手駭客不能完全理解正在創建哪些請求以及正在檢索哪些資料。這些惡意配置會訪問GitHub儲存庫來檢索基於Rust的dropper Ocean,它會下載基於Python的惡意軟體Patent。最終啟動一個RAT,以Telegram作為C2,竊取瀏覽器密碼、cookie和加密錢包等資訊。

https://thehackernews.com/2023/08/new-malware-campaign-targets.html

6、Fortinet發佈2023年上半年全球威脅態勢的分析報告

8月7日,Fortinet發佈了2023年上半年全球威脅態勢的分析報告。今年上半年,研究人員發現APT活動頻繁、勒索軟體頻率和複雜性提高以及殭屍網路活動增加等趨勢。雖然攻擊數量並未像過去那樣持續攀升,但入侵企圖變得更加複雜和有針對性。攻擊者利用主要漏洞的可能性增加了327倍。在MITRE識別的138個攻擊團伙中,有41個(30%)在今年上半年活躍。在過去五年中,唯一漏洞的利用次數增加了68%,惡意軟體家族和變體呈爆炸式增長,分別增長了135%和175%。

https://www.fortinet.com/blog/threat-research/fortiguard-labs-threat-report-key-findings-1h-2023

安全動態

駭客濫用Cloudflare Tunnels進行隱秘連接

https://www.bleepingcomputer.com/news/security/hackers-increasingly-abuse-cloudflare-tunnels-for-stealthy-connections/

GoogleAndroid系統中的多個漏洞

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-android-os-could-allow-for-remote-code-execution_2023-089

Honeypot Recon:針對Redis的SkidMap新變體

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/honeypot-recon-new-variant-of-skidmap-targeting-redis/

利用開源程序MerlinAgent的釣魚攻擊

https://therecord.media/ukrainian-agencies-targeted-with-merlin

Rhysida勒索軟體的警報

https://www.hhs.gov/sites/default/files/rhysida-ransomware-sector-alert-tlpclear.pdf

微軟已正式開始淘汰Cortana

https://www.bleepingcomputer.com/news/microsoft/microsoft-kills-cortana-in-windows-11-preview-long-live-ai/

Spotify宕機:音樂搜尋、頁面和帳戶註冊失效

https://www.bleepingcomputer.com/news/technology/spotify-down-music-searches-pages-account-signups-not-working/

二級市場上出售的報廢醫用輸液泵可能洩露Wi-Fi配置

https://securityaffairs.com/149130/hacking/decommissioned-medical-infusion-pumps-wi-fi-leak.html

數十個RCE漏洞影響Milesight工業路由器

https://www.securityweek.com/dozens-of-rce-vulnerabilities-impact-milesight-industrial-router/

製造業勒索軟體造成460億美元損失

https://www.itsecurityguru.org/2023/08/03/ransomware-on-manufacturing-industry-caused-46bn-in-losses/

相關文章

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

維他命每日安全簡訊(2023.06.25)

維他命每日安全簡訊(2023.06.25)

1、Pilot Credentials被黑洩露美國航空和西南航空部分資訊 據媒體6月24日報道,全球最大的兩家航空公司美國航空和西南航空披露...

維他命每日安全簡訊(2023.08.14)

維他命每日安全簡訊(2023.08.14)

1、英國政府承包商MPD FM資料庫配置錯誤洩露員工資訊 據媒體8月12日報道,研究人員發現了一個公開的Amazon S3儲存庫,暴露了16...