SolarWinds又出事,火速修补关键漏洞;30万用户遭殃,恶意软件利用Chrome大肆攻击;Azure AI健康机器人服务存安全漏洞

最新推荐文章于 2024-10-12 19:36:20 发布
最新推荐文章于 2024-10-12 19:36:20 发布
阅读量1.6k 收藏 19
点赞数 25
分类专栏: 安全周报 文章标签: chrome azure 人工智能 安全 开源软件 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55163056/article/details/141261063
版权

在这里插入图片描述

新闻1:30万用户遭殃!新型恶意软件利用流氓Chrome和Edge扩展大肆攻击

据观察,一场持续且广泛的恶意软件攻击活动正在通过伪装成流行软件的假冒网站传播的木马病毒来安装流氓Google Chrome和Microsoft Edge扩展。

“该木马恶意软件包含不同的攻击方式,从简单的劫持搜索的广告软件扩展到更复杂的恶意脚本,这些脚本会传送本地扩展以窃取私人数据并执行各种命令,”ReasonLabs研究团队在分析中说到。

“这种自2021年就存在的木马恶意软件,起源于对在线游戏和视频附加组件的下载网站的模仿。”

关键词:Malware(恶意软件)、Rogue Extensions(流氓扩展)、Trojan(木马病毒)、Adware Extensions(广告软件扩展)、Malicious Scripts(恶意脚本)

https://thehackernews.com/2024/08/new-malware-hits-300000-users-with.html

新闻2:FreeBSD紧急发布补丁,高危OpenSSH漏洞威胁网络安全,立即更新!

FreeBSD项目的维护者已经发布了安全更新,以解决OpenSSH中的一个高危漏洞,攻击者可能会利用该漏洞以更高的权限远程执行任意代码。

该漏洞被追踪为CVE-2024-7589,其CVSS评分为7.4(最高为10.0),表明其严重性较高。

根据上周发布的一份咨询报告,“sshd(8)中的一个信号处理程序可能会调用一个不是异步信号安全的日志记录函数。”

关键词:FreeBSD、OpenSSH、Vulnerability(漏洞)、sshd(8)、CVSS Score(CVSS评分)

https://thehackernews.com/2024/08/freebsd-releases-urgent-patch-for-high.html

新闻3:惊爆!Azure AI健康机器人服务存安全漏洞,恶意行为者可横向移动并窃取患者数据

网络安全研究人员发现了微软Azure健康机器人服务中的两个安全漏洞,如果利用这些漏洞,恶意行为者可以在客户环境中实现横向移动并访问敏感的患者数据。

Tenable在与The Hacker News分享的一份新报告中表示,微软现已修补的这些关键问题本可能允许访问服务中的跨租户资源。

Azure AI健康机器人服务是一个云平台,使医疗保健组织中的开发人员能够构建和部署AI驱动的虚拟健康助手,并创建助手来管理行政工作负载并与患者互动。

这包括由保险服务提供商创建的机器人,允许客户查询索赔状态并询问有关福利和服务的问题,以及由医疗保健机构管理的机器人,帮助患者找到合适的护理或查询附近的医生。

关键词:Azure Health Bot Service、AI-powered virtual health assistants(AI驱动的虚拟健康助手)、security flaws(安全漏洞)、lateral movement(横向移动)、cross-tenant resources(跨租户资源)

https://thehackernews.com/2024/08/researchers-uncover-vulnerabilities-in_0471960302.html

新闻4:SolarWinds火速修补Web Help Desk关键漏洞,防止远程攻击执行恶意代码

SolarWinds已发布补丁,以解决其Web Help Desk软件中的一个关键安全漏洞,该漏洞可能会被利用在易受攻击的实例上执行任意代码。

该漏洞被追踪为CVE-2024-28986(CVSS评分:9.8),已被描述为反序列化漏洞。

该公司在一份咨询报告中表示:“SolarWinds Web Help Desk被发现容易受到Java反序列化远程代码执行漏洞的攻击,如果利用该漏洞,将允许攻击者在主机上运行命令。”

“虽然它被报告为一个未经验证的漏洞,但经过彻底测试后,SolarWinds无法在未验证的情况下重现它。”

该漏洞影响SolarWinds Web Help Desk的所有版本,包括12.8.3及之前的版本。它已在热修复版本12.8.3 HF 1中得到解决。

关键词:SolarWinds、Web Help Desk、安全漏洞、反序列化漏洞、远程代码执行、热修复

https://thehackernews.com/2024/08/solarwinds-releases-patch-for-critical.html

开源网安
关注
专栏目录
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1453
SolarWinds Serv-U 在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析
HBohan的博客
09-07 2564
SolarWinds发布安全公告,修复了Serv-U中在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击利用漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。 该漏洞在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。使用Serv-U管理控
【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉
goalcent_tech的博客
01-31 3552
相比于针对目标计算机系统的漏洞安全研究,针对软件供应链安全的研究目前整体还处于提出问题或分析问题的起步阶段,还没有到解决问题的关键阶段,在一定程度上还缺少直接的、有针对性、有价值的研究成果。因此,我国需要建立完整有效的软件供应链防护体系,以提高对于软件供应链攻击的防御能力。通过分析该攻击事件,从攻击链路的搭建,到高技术难度工具的开发,再到目标的确认,最后对目标进行深入的控制。从系统和软件的漏洞公布,到设计补丁,最终测试并发布安全的新版本,需要经过较长的周期,而攻击者根据漏洞生成攻击向量的速度可能更快。
SolarWinds再爆安全事件,11大关键漏洞引发关注;Python核心库被黑客盯上;AT&T遭入侵,几乎所有无线客户数据被窃取;黑客利用开源工具大肆攻击| 安全周报0719
weixin_55163056的博客
07-19 2764
SolarWinds再爆安全事件,11大关键漏洞或致敏感信息泄露。GitHub令牌泄露,Python核心储库面临被黑客攻击风险!AT&T遭黑客入侵,几乎所有无线客户数据被窃取,你的隐私还在吗?
微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府
smellycat000的专栏
05-31 1081
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软威胁情报中心 (MSTIC) 称,SolarWinds 供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动。M...
第64篇:史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)...
ABC_123的博客
06-10 4177
Part1 前言大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Solarwinds供应链攻击事件SolarWinds的旗下有数家客户公司,包括了”财富美国500强“企业、美国所有前十大电信业者、美军所有五大部队、美国国务院、国家安全局,以及美国总统办公室,美国多家顶级网络安全公司等,最终有大约18千家...
第67篇:美国安全公司溯源分析Solarwinds供应链攻击事件全过程
热门推荐
ABC_123的博客
07-02 1万+
Part1 前言大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将史上最严重的Solarwinds供应链攻击事件溯源出来的。注:Mandiant安全公司已被FireEye收购,但是仍然可以独立运营,严格地说的,这次攻击事件是Mandiant公司溯源出来的,当然也可以说FireEye公司...
SolarWinds 多个高危漏洞通告 .pdf
09-05
本文主要讨论的是关于SolarWinds软件的多个高危漏洞,这些漏洞可能对业务安全安全开发、自动化、云安全安全测试等方面构成严重威胁。SolarWinds是一家提供网络管理和IT基础设施监控的公司,其产品被广泛使用,...
SolarWinds网络安全管理软件[各版本产品合集]
07-22
资源名称:SolarWinds网络安全管理软件[各版本产品合集]资源目录: 教程目录【】SolarWinds NPM 10.2.2 官方原版【】SolarWinds Engineers Toolset v9.1.0【】SolarWinds NPM 10 SLX 含keygen【】solarwinds9.2sp1...
SolarWinds供应链攻击事件带来的启示
ducc20180301的博客
01-15 875
SolarWinds供应链攻击事件带来的启示一、概述二、事件分析1、SUNBURST后门2、深入恶意软件分析传播和安装初始化DGA和阻止列表网络命令和控制(C2)支持的命令3、行为分析和防御TEARDROP和BEACON恶意软件环境伪装受害者国家/地区的IP地址横向移动临时文件替换和临时任务修改4、解决办法三、启示 一、概述 2020年12月13日,美国网络安全公司FireEye发布分析报告称,SolarWinds旗下的Orion基础设施管理平台的发布环境遭到黑客组织UNC2452入侵,黑客对文件Solar
SolarWinds 事件爆发前半年,美司法部就检测到但未重视
smellycat000的专栏
05-05 694
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士媒体 WIRED 报道称,美国司法部、Mandiant 和微软在 SolarWinds 事件爆发前六个月就获悉情况,但并未意识到事件的严重性。SolarWinds 事件在2020年12月份公开披露,俄罗斯黑客组织被指攻陷软件厂商 SolarWinds 并在约1.8家客户所使用的软件中插入后门。遭污染的软件之后感染了至少九家美国联邦机构,包括司法...
安全资讯】微软完成SolarWinds安全事件调查工作
翼安研习社的博客
03-05 203
**作者|王嘉陆 ** **来源|中关村在线 ** 发布时间|2021-03-04 据外媒,微软安全团队表示已经正式完成了SolarWinds安全事件的调查工作。从调查结果来看,没有任何证据表明其内部系统或者官方产品被黑客滥用,或者对终端用户和企业用户发起欺诈或者网络攻击。 据悉,从去年12月起,微软安全团队就在调查该事件,他们发现黑客入侵了软件厂商SolarWinds,并在Orion IT监控平台内部插入了恶意软件,而微软内部也部署了这款产品。微软在一篇博客文章中表示,黑客利用通过SolarW.
SolarWinds 攻击者再次发动供应链攻击
smellycat000的专栏
12-07 388
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
披露:SolarWinds黑客窃取了美国政府的绝密数据
永远在学习Linux之路上
10-18 512
相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。 最新调查显示,SolarWinds黑客窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容;相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。 据相关人士透露,俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中在的漏洞,对美国联邦政府部门发起攻击并获取大量信息。最新调查显示,窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁
攻击技术研判|SolarWinds事件幕后黑手NOBELIUM钓鱼攻击技战术分析
m0_59598029的博客
08-19 530
1 信息收集与命令控制并重,各阶段完成必要的信息收集后再采取进一步行动。2 利用容器文件绕过主机对互联网文件的标记,突破信任控制体系。3 伪造为合法文件进行数据回传,规避流量监测。4 用于回传流量与命令控制的攻击基础设施使用了被攻陷的合法网站,并仿照其业务特征进行通讯。行进一步的攻击时,则可在GET请求响应包中添加异或加密的shellcode,并由CertPKIProvider.dll在本地解密执行。1 信息收集与命令控制并重,各阶段完成必要的信息收集后再采取进一步行动。
SolarWinds Web Help Desk是 0day时或已遭利用
smellycat000的专栏
08-19 85
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全局CISA在上周四提醒称,位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。该漏洞的编号为CVE-2024-28986(CVSS评分9.8),是一个Java 反序列化远程代码执行 (RCE) 漏洞,可导致攻击者在主机机器上运行命令。SolarWinds 公司宣布发布热修复方案解决该漏洞,表示成功利用需进...
FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)
smellycat000的专栏
12-15 1532
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队前几日,火眼公司表示遭某受国家黑客支持的APT组织攻击。昨天,该公司发布调查进展称发现了一起全球性攻击活动,通过软件供应链攻...
国内如何下载谷歌浏览器(chrome浏览器)历史版本和chromedriver驱动,长期更新,建议收藏
最新发布
程序员徐师兄的博客
10-12 1123
众所周知,google是一直被国内屏蔽的,有时候想要下载个chrome浏览器都要去外网,或者到处去搜索才能下载到。因为下载chrome浏览器的这个网址:google.com/chrome/ 在国内是一直被屏蔽掉的。今天主要讲解的是国内ChromeDriver 的下载教程,包括确认浏览器版本、ChromeDriver 驱动的下载,同理,这个教程同样适用于windows版本的,linux 版本的, mac 版本的。
2021年关键IT安全漏洞总结:企业系统风险预警
- CVE-2021-3493 及其后续的CVEs涉及特权提升漏洞,可能被恶意攻击利用来获取系统控制。 2. **天擎**: - 前台SQL注入漏洞允许未经授权的攻击者执行恶意SQL,可能导致数据泄露或系统操纵。 - 天擎的越权问题也...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值