新闻1:30万用户遭殃!新型恶意软件利用流氓Chrome和Edge扩展大肆攻击
据观察,一场持续且广泛的恶意软件攻击活动正在通过伪装成流行软件的假冒网站传播的木马病毒来安装流氓Google Chrome和Microsoft Edge扩展。
“该木马恶意软件包含不同的攻击方式,从简单的劫持搜索的广告软件扩展到更复杂的恶意脚本,这些脚本会传送本地扩展以窃取私人数据并执行各种命令,”ReasonLabs研究团队在分析中说到。
“这种自2021年就存在的木马恶意软件,起源于对在线游戏和视频附加组件的下载网站的模仿。”
关键词:Malware(恶意软件)、Rogue Extensions(流氓扩展)、Trojan(木马病毒)、Adware Extensions(广告软件扩展)、Malicious Scripts(恶意脚本)
https://thehackernews.com/2024/08/new-malware-hits-300000-users-with.html
新闻2:FreeBSD紧急发布补丁,高危OpenSSH漏洞威胁网络安全,立即更新!
FreeBSD项目的维护者已经发布了安全更新,以解决OpenSSH中的一个高危漏洞,攻击者可能会利用该漏洞以更高的权限远程执行任意代码。
该漏洞被追踪为CVE-2024-7589,其CVSS评分为7.4(最高为10.0),表明其严重性较高。
根据上周发布的一份咨询报告,“sshd(8)中的一个信号处理程序可能会调用一个不是异步信号安全的日志记录函数。”
关键词:FreeBSD、OpenSSH、Vulnerability(漏洞)、sshd(8)、CVSS Score(CVSS评分)
https://thehackernews.com/2024/08/freebsd-releases-urgent-patch-for-high.html
新闻3:惊爆!Azure AI健康机器人服务存安全漏洞,恶意行为者可横向移动并窃取患者数据
网络安全研究人员发现了微软Azure健康机器人服务中的两个安全漏洞,如果利用这些漏洞,恶意行为者可以在客户环境中实现横向移动并访问敏感的患者数据。
Tenable在与The Hacker News分享的一份新报告中表示,微软现已修补的这些关键问题本可能允许访问服务中的跨租户资源。
Azure AI健康机器人服务是一个云平台,使医疗保健组织中的开发人员能够构建和部署AI驱动的虚拟健康助手,并创建助手来管理行政工作负载并与患者互动。
这包括由保险服务提供商创建的机器人,允许客户查询索赔状态并询问有关福利和服务的问题,以及由医疗保健机构管理的机器人,帮助患者找到合适的护理或查询附近的医生。
关键词:Azure Health Bot Service、AI-powered virtual health assistants(AI驱动的虚拟健康助手)、security flaws(安全漏洞)、lateral movement(横向移动)、cross-tenant resources(跨租户资源)
https://thehackernews.com/2024/08/researchers-uncover-vulnerabilities-in_0471960302.html
新闻4:SolarWinds火速修补Web Help Desk关键漏洞,防止远程攻击执行恶意代码
SolarWinds已发布补丁,以解决其Web Help Desk软件中的一个关键安全漏洞,该漏洞可能会被利用在易受攻击的实例上执行任意代码。
该漏洞被追踪为CVE-2024-28986(CVSS评分:9.8),已被描述为反序列化漏洞。
该公司在一份咨询报告中表示:“SolarWinds Web Help Desk被发现容易受到Java反序列化远程代码执行漏洞的攻击,如果利用该漏洞,将允许攻击者在主机上运行命令。”
“虽然它被报告为一个未经验证的漏洞,但经过彻底测试后,SolarWinds无法在未验证的情况下重现它。”
该漏洞影响SolarWinds Web Help Desk的所有版本,包括12.8.3及之前的版本。它已在热修复版本12.8.3 HF 1中得到解决。
关键词:SolarWinds、Web Help Desk、安全漏洞、反序列化漏洞、远程代码执行、热修复
https://thehackernews.com/2024/08/solarwinds-releases-patch-for-critical.html