绿盟科技威胁周报(2023.08.14-2023.08.20)
2023-8-28 10:26:29 Author: blog.nsfocus.net(查看原文) 阅读量:15 收藏

阅读: 16

一、热点资讯

1.新型崩溃漏洞针对英特尔 CPU 窃取加密密钥和数据

【标签】不区分行业

【概述】

五年前曾发现的那些严重的 Meltdown 和 Spectre CPU 错误。由于多年前影响芯片的严重漏洞,英特尔再次陷入困境。 该漏洞被称为“Downfall”,利用了从 Skylake 到最新第 12 代 Alder Lake 芯片的所有 Intel CPU 的 AVX 矢量扩展中的缺陷。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRFN

2.针对 Facebook 的重大医疗隐私案在法庭上取得进展

【标签】医疗

【概述】

本周,旧金山的一名联邦法官裁定,声称其医疗隐私受到侵犯的用户可以针对 Facebook 提起集体诉讼的大部分内容。该案的原告声称,美国至少有 664 个医院系统或提供商在他们不知情的情况下将他们的私人数据发送到 Facebook。原告还表示,Facebook 应该知道其备受争议的 Pixel 跟踪工具正在收集这些敏感信息。Facebook 则辩称,它无意接收这些数据,网络开发人员有过错。然而,该案法官不为所动,并裁定诉讼可以继续进行。代表集体诉讼的一名律师也很快指出了 Facebook 逻辑上的漏洞,并指出这家社交媒体巨头有责任证明其案件。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRHb

3.Monti 勒索软件的 Linux 变体攻击金融和医疗保健行业

【标签】医疗,金融,Monti

【概述】

Monti勒索软件于2022年6月被发现,因其在名称和策略上与Conti勒索软件非常相似而引起关注,引起了网络安全专家和组织的关注。据观察,Monti 勒索软件组织采用了与 Conti 团队类似的策略,包括利用他们的 TTP 以及泄露的源代码和工具。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRH5

4.IBM MOVEit 数据泄露后,科罗拉多州 HCPF 部门通知了 400 万人

【标签】医疗

【概述】

科罗拉多州医疗保健政策和融资部 (HCPF) 披露了一起影响超过 400 万人的数据泄露事件。该事件是针对 IBM 的MOVEit攻击的结果,威胁行为者访问了受影响个人的个人和健康信息。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRFZ

5.新金融恶意软件“JanelaRAT”针对拉丁美洲用户

【标签】金融

【概述】

拉丁美洲 (LATAM) 的用户是名为JanelaRAT的金融恶意软件的目标,该恶意软件能够从受感染的 Microsoft Windows 系统捕获敏感信息。研究人员表示,“JanelaRAT 主要针对来自拉丁美洲银行和金融机构的金融和加密货币数据”,并补充说它“滥用来自合法来源(如 VMWare 和 Microsoft)的 DLL 旁加载技术来逃避端点检测。”

【参考链接】

    https://ti.nsfocus.com/security-news/79vRG5

6.新的 Apple iOS 16 漏洞可在假飞行模式下实现隐形蜂窝访问

【标签】不区分行业

【概述】

网络安全研究人员在 iOS 16 上记录了一种新颖的利用后持久性技术,该技术可能被滥用以在雷达下飞行并主要访问 Apple 设备,即使受害者认为该设备处于离线状态。该方法“欺骗受害者认为其设备的飞行模式有效,而实际上攻击者(在成功利用设备后)植入了人造飞行模式,该模式编辑 UI 以显示飞行模式图标并切断与除攻击者应用程序之外的所有应用程序的互联网连接。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRHl

7.Rhysida勒索软件活动分析及其与VICE SOCIETY的联系

【标签】医疗

【概述】

Rhysida勒索软件组织于今年5月首次被披露。最近,该组织还与针对Prospect Medical Holdings的攻击有关,影响了美国的17家医院和166家诊所。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRGt

8.海市蜃楼代码:网络犯罪分子如何利用人工智能幻觉代码进行恶意阴谋

【标签】不区分行业

【概述】

网络犯罪形势不断发展,网络犯罪分子不断寻找新方法来破坏软件项目和系统。令人不安的是,网络犯罪分子现在利用人工智能生成的未发布的软件包名称(也称为“人工智能幻觉软件包”)以常见的幻觉软件包名称发布恶意软件包。应该指出的是,人工幻觉并不是中讨论的新现象。本文揭示了这种新兴威胁,其中毫无戒心的开发人员无意中通过人工智能生成的代码将恶意包引入到他们的项目中。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRFt

9.严重安全漏洞影响 Ivanti Avalanche,威胁 30,000 个组织

【标签】不区分行业

【概述】

Ivanti Avalanche是一种被 30,000 个组织使用的企业移动设备管理解决方案,据报告存在多个严重安全漏洞。这些漏洞统称为CVE-2023-32560(CVSS 评分:9.8),是 Ivanti Avalanche WLAvanacheServer.exe v6.4.0.0 中基于堆栈的缓冲区溢出。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRGN

10.无加密勒索软件攻击与防御策略

【标签】不区分行业

【概述】

在最近对Zscaler全球首席信息安全官兼安全研究主管的采访中,我们讨论了不断变化的威胁形势以及该公司应对日益增长的勒索软件威胁的创新方法。传统的勒索软件攻击主要集中在对受害者的文件进行加密,并索要解密密钥的赎金以解锁加密的业务数据。多年来,这种方法经历了多次转变,攻击者越来越多地添加窃取数据的组件,甚至将有效负载武器化以在 IT 环境中横向传播。

【参考链接】

    https://ti.nsfocus.com/security-news/79vRFr

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。


文章来源: https://blog.nsfocus.net/weeklyreport202334/
如有侵权请联系:admin#unsafe.sh