維他命每日安全簡訊(2023.08.21)

1、研究人員披露WinRAR中的RCE漏洞CVE-2023-40477

據媒體8月18日報道,研究人員goodbyeselene披露了WinRAR中的漏洞(CVE-2023-40477)。該漏洞存在於恢復卷的處理過程中,由於缺乏對使用者提供資料的適當驗證,可能導致記憶體訪問超過分配緩衝區的末端。當使用者打開特製的RAR檔案後,遠端攻擊者可以在目標系統上執行任意程式碼。研究人員於6月8日向供應商RARLAB報告了這一漏洞,RARLAB於8月2日發佈了補丁,該補丁還解決了特製存檔導致檔案啟動錯誤的問題。

https://www.bleepingcomputer.com/news/security/winrar-flaw-lets-hackers-run-programs-when-you-open-rar-archives/

2、特斯拉公開影響超過7萬名員工資訊的資料洩露事件

8月19日報道稱,特斯拉披露了5月份發生的資料洩露事件。公司調查發現,兩名前員工竊取了機密資訊,違反了特斯拉的IT安全和資料保護政策。因此,特斯拉對這些前員工提起訴訟,並扣押了他們包含被盜資訊的電子設備。此外,特斯拉還發現這兩名員工與德國報社Handelsblatt分享了被盜的資料。不過,這家報社向特斯拉保證,他們不會公開這些資訊。該事件影響了75735名員工,特斯拉將為他們提供為期12個月的信用監控和身份盜竊服務。

https://www.databreaches.net/tesla-notifies-employees-of-data-breach/

3、執法機構Africa Cyber Surge II行動逮捕14名嫌疑人

媒體8月18日稱,國際刑警組織協調的執法行動Africa Cyber Surge II已逮捕了14名嫌疑人。該行動於今年4月份開始,覆蓋了非洲的25個國家,搗毀了20000多個用於勒索、釣魚、BEC和欺詐攻擊的犯罪網路,它們已造成了超過40000000美元的損失。此外,當局還查獲了數百個託管惡意軟體以及傳播危險的軟體的惡意IP地址。2022年11月開展的第一次Africa Cyber Surge行動逮捕了11個人,並搗毀了一個出售駭客工具的暗網和約20萬個惡意基礎設施。

https://therecord.media/africa-cyber-surge-14-arrests-interpol

4、德國聯邦律師協會(BRAK)遭到NoEscape的勒索攻擊

據8月18日報道,德國國家律師協會(BRAK)透露正在調查其布魯塞爾辦事處遭到的勒索攻擊。BRAK負責監管德國28個地區的律師事務所,代表國內外約166000名律師。該機構於8月2日發現了攻擊事件,勒索團伙NoEscape在8月15日稱其對此次攻擊負責。駭客聲稱加密了BRAK的郵件伺服器並獲取了160 GB的資料。BRAK表示已經恢復電子郵件系統的訪問,並計劃聯繫受資料洩露影響的個人。

https://therecord.media/german-national-bar-association-investigating-cyberattack

5、微軟稱BlackCat的新變體已嵌入Impacket和RemCom

微軟在8月17日稱發現了勒索軟體BlackCat的新變體,嵌入了網路框架Impacket和駭客工具Remcom。微軟表示,近期的BlackCat活動正在使用Impacket框架進行憑證複製和遠端服務執行,以在整個網路上安裝加密器程序。此外,加密程序還嵌入了Remcom,可在系統上的其它設備上遠端執行命令。微軟還透露,BlackCat的附屬機構Storm-0875自7月以來就使用了這種新的加密方式。微軟將這個新版本命名為BlackCat 3.0,勒索團伙在與其附屬機構的通訊中將其稱為Sphynx或BlackCat/ALPHV 2.0。

https://www.bleepingcomputer.com/news/microsoft/microsoft-blackcats-sphynx-ransomware-embeds-impacket-remcom/

6、超過3000個惡意軟體使用未知壓縮方法來繞過檢測

據8月19日報道稱,攻擊者正在使用未知或不受支持的壓縮方法的APK檔案來繞過惡意軟體分析。Zimperium在野外發現了3300個利用此類壓縮演算法的Android惡意軟體,其中71個樣本可以順利地載入到系統上。這種方式的優點是能夠繞過反編譯工具,同時還能安裝在OS版本高於Android 9 Pie的設備上。此外,Zimperium還發現惡意軟體開發者故意破壞APK檔案來繞過檢測的其它方式,包括使用超過256位元組的檔案名、格式錯誤的AndroidManifest.xml和格式錯誤的字串池等。

https://securityaffairs.com/149678/malware/android-malware-using-unsupported-unknown-compression.html

安全動態

Chrome瀏覽器的新功能會提醒使用者自動刪除惡意擴展

https://thehackernews.com/2023/08/google-chromes-new-feature-alerts-users.html

CISA發佈網路防禦計劃以降低RMM軟體風險

https://www.securityweek.com/cisa-releases-cyber-defense-plan-to-reduce-rmm-software-risks/

Apple iOS 16中依賴於假飛航模式的漏洞

https://securityaffairs.com/149597/mobile-2/airplane-mode-apple-ios-16-exploit.html

ShopBack因洩露超過100萬使用者資料被罰款74400新元

https://www.databreaches.net/shopback-fined-s74400-for-data-breach-of-over-a-million-users/

可以使用CTRL鍵暫停Windows工作管理員刷新

https://www.bleepingcomputer.com/news/microsoft/windows-task-manager-refresh-can-be-paused-using-ctrl-key/

紐約市財務部無意將所有員工資訊發送給約1800名員工

https://www.databreaches.net/nyc-finance-department-sent-every-employee-their-colleagues-personal-info/

RedLine Stealer的Wireshark測試

https://unit42.paloaltonetworks.com/wireshark-quiz-redline-stealer/

HackBot – 簡單的CLI聊天機器人

https://github.com/morpheuslord/HackBot

OTE – OSINT模板引擎

https://github.com/3nock/OTE/

相關文章

CNNVD通報Oracle多個安全漏洞

CNNVD通報Oracle多個安全漏洞

近日,CNNVD通報Oracle多個安全漏洞,其中Oracle產品本身漏洞60個,影響到Oracle產品的其他廠商漏洞247個。包括Orac...

CNNVD 通報微軟多個安全漏洞

CNNVD 通報微軟多個安全漏洞

近日,CNNVD(國家資訊安全漏洞庫)正式通報微軟多個安全漏洞,其中微軟產品本身漏洞77個,影響到微軟產品的其他廠商漏洞8個。包括Micro...