绿盟科技威胁周报(2024.04.08-2024.04.14)
2024-4-15 17:42:21 Author: blog.nsfocus.net(查看原文) 阅读量:10 收藏

阅读: 7

一、威胁通告

1.微软4月安全更新多个产品高危漏洞通告(CVE-2024-26234、CVE-2024-29053、CVE-2024-28903)

【标签】CVE-2024-26234,CVE-2024-29053,CVE-2024-28903

【发布时间】2024-04-10 18:00:00 GMT

【概述】

4月10日,绿盟科技CERT监测到微软发布4月安全更新补丁,修复了150个安全问题,涉及Windows、Microsoft SQL Server、Microsoft OLE DB Driver、Microsoft Visual Studio、Azure、System Center等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。

【参考链接】

    https://nti.nsfocus.com/threatNotice

二、热点资讯

1.上万台LG电视机容易被黑客控制

【标签】LG

【概述】

安全公司Bitdefender披露了LG电视机的四个漏洞,这些漏洞允许黑客绕过授权机制控制电视机,LG已经释出了安全更新。受影响的型号为LG43UM7000PLA运行版本webOS 4.9.7-5.30.40,OLED55CXPUA webOS 5.5.0-04.50.51,OLED48C1PUB webOS 6.3.3-442(kisscurl-kinglake)-03.36.50,OLED55A23LA webOS 7.3.1-43(mullet-mebin)-03.33.85,数量超过8.8万台,绝大多数位于韩国,其次是香港、美国、瑞典和芬兰。Bitdefender称,黑客可利用漏洞获得设备的root权限,注入在操作系统层运行的命令。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOag

2.涉百位当红明星!19岁幕后黑客被抓获

【标签】数据泄露

【概述】

随着人工智能等新技术新应用迅猛发展,黑客攻击破坏、贩卖公民个人信息类案件发案更为频繁。近日,浙江杭州公安召开新闻发布会,通报多起案件破获情况。其中一起“倒卖明星网红身份信息”的案件引发关注,令人没想到的是,幕后黑客,年仅19岁。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO9J

3.MSOLSpray:一款针对微软在线账号(AzureO365)的密码喷射与安全测试工具

【标签】MSOLSpray

【概述】

MSOLSpray是一款针对微软在线账号(Azure/O365)的密码喷射与安全测试工具,在该工具的帮助下,广大研究人员可以直接对目标账户执行安全检测。支持检测的内容包括目标账号凭证是否有效、账号是否启用了MFA、租户账号是否存在、用户账号是否存在、账号是否被锁定或账号是否被禁用等情况。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO9h

4.Rhadamanthys针对石油和天然气行业发起网络钓鱼攻击

【标签】Rhadamanthys

【概述】

近日,有黑客利用一种名为Rhadamanthys的信息窃取恶意软件发起网络钓鱼活动,专门针对石油和天然气行业。Cofense研究员Dylan Duncan表示:这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”,并在感染链的后期阶段,用一个PDF文件诱骗联邦运输局,其中提到了对事故的巨额罚款。据悉,该电子邮件附带的恶意链接利用了开放重定向漏洞,会将收件人重定向到一个托管了虚假PDF文档的链接,但实际上是一个图片,点击后会引导收件人下载包含窃取程序有效载荷的ZIP压缩包。Rhadamanthys用C++编写,旨在与命令与控制(C2)服务器建立连接,以便从被入侵的主机上获取敏感数据。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO9O

5.Telegram桌面版存在高危漏洞用户需禁用媒体(图片/视频/文件)自动下载

【标签】Telegram

【概述】

国外流行的即时通讯工具Telegram桌面版日前被爆出存在一个高危安全漏洞,攻击者向用户发送特制的媒体包括图片、视频或其他文件,即可在用户无需交互的情况下进行感染。目前该漏洞尚未披露并且Telegram也没有发布新版本进行修复,因此属于0day范畴,而且还是零点击的,因此使用该软件的用户需要做好防御。至于漏洞位于哪个组件、具体问题还需要等待Telegram修复后才会披露,估计还需要等待几周具体的漏洞细节才会公布。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO9Z

6.如何制定有效的数据威胁检测和响应策略

【标签】DDR

【概述】

数据威胁检测和响应技术(Data Detection and Response,DDR)是新一代的数据泄露防护方法,引入了动态监控的概念,可以在包括云在内的各种数字化环境中实现对数据的实时安全监测和响应。对于企业组织而言,通过制定并实施一份有效的DDR策略,可以全面了解组织的数据流情况,提高对数据资产的可见性、加快数据威胁检测和简化响应机制。本文提供一种循序渐进的DDR应用框架思路,组织在制定DDR策略时可以此作为参考。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOaM

7.6款较流行的开源漏洞扫描工具推荐及特点分析

【标签】漏洞

【概述】

未修补的漏洞是网络犯罪分子最容易攻击的目标之一。企业中很多的数据安全事件往往由于已知的漏洞造成的,尽管相关的安全补丁已经发布,但许多企业由于种种原因并不能及时发现并修补这些漏洞。当组织想要开展全面且持续的漏洞扫描工作时,通常需要得到广泛的安全社区支持。在此过程中,安全人员可以借助一些的流行开源漏洞扫描工具。由于它们具有开放源代码的特性,用户可以自由地查看、修改和定制这些工具,以满足自身的安全需求。此外,这些工具会经常更新和改进以适应不断变化的漏洞威胁。本文收集了6款目前较热门的开源漏洞扫描工具(详见下表),并从功能性、兼容性和可扩展性等方面对其应用特点进行了分析。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOa3

8.PHP面向过程(无MVC框架类型)代码审计初尝试

【标签】PHP

【概述】

文章分为两部分一是PHPSTORM_XDEBUG配置二是对zzcms的代码审计实操案例。文章特色在于详细描述PHP代码审计环境配置以及提供实操分享案例。通过阅读文章分享内容可以快速了解PHP面向过程的代码审计方式初步入门PHP代码审计。文章写作初衷是想借助FREEBUF平台回顾并分享自己入门期间的学习成果。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOaq

9.安全敏感变量和内置浏览器API克星,DOM Clobbering技术防御详解

【标签】DOM Clobbering

【概述】

本文将给大家介绍一种名为DOM Clobbering的技术,并为经验丰富的安全研究人员和开发人员提供针对DOM Clobbering漏洞的安全开发指南。DOM Clobbering是一种无JavaScript注入攻击,威胁行为者可以通过在网页HTML代码中插入一段非 <script>标签代码,并利用命名属性访问方法将其转换成可执行代码,从而混淆Web应用程序客户端的JavaScript代码。DOM Clobbering漏洞来源于JavaScript变量和命名HTML标签之间的命名冲突,例如带有id或name属性的标签等等。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOap

10.Starry Addax使用新恶意软件瞄准北非的人权维护者

【标签】Starry Addax

【概述】

摩洛哥和西撒哈拉地区的人权活动人士成为新黑客组织的目标,攻击者利用网络钓鱼攻击诱骗受害者安装虚假Android应用程序,并为Windows用户提供凭据收集页面。Cisco Talos正在以Starry Addax命名跟踪该活动集群,并将其描述为主要针对与阿拉伯撒哈拉国家 (SADR) 有关的活动分子。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOan

版权声明

本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。

上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。


文章来源: https://blog.nsfocus.net/weeklyreport202415/
如有侵权请联系:admin#unsafe.sh