Ivanti忠告称还有三个CSA零日缝隙在被攻击者利用

首页 > 安全钻研 > 安全传递 > 安全简讯

Ivanti忠告称还有三个CSA零日缝隙在被攻击者利用

颁布功夫 2024-10-10

1. Ivanti忠告称还有三个CSA零日缝隙在被攻击者利用

10月8日，美国IT软件公司Ivanti近期颁布了安全更新，旨在建复三个被积极利用的新型云服务设备（CSA）零日缝隙，这些缝隙编号为CVE-2024-9379、CVE-2024-9380和CVE-2024-9381。攻击者将这些缝隙与9月份已建补的另一个CSA零日缝隙（CVE-2024-8963）结合使用，通过SQL注入、号令注入和蹊径遍历等伎俩，远程执行肆意代码并绕过安全限度。Ivanti忠告称，运行CSA 4.6 patch 518及更早版本的客户在结合这些缝隙时可能已遭到攻击，并建议受影响客户升级到CSA 5.0.2版本以沉建设备。同时，治理员应利用EDR或其他安全软件警报，以及查抄新的或批改后的治理员用户来检测入侵迹象。由于CSA 4.6已停产，仍在运行此版本的客户应尽快升级。此表，CISA已将有关缝隙增长到已知被利用缝隙目录中，并要求联国机构在10月10日前�；ひ资芄セ鞯南低�。

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-three-more-csa-zero-days-exploited-in-attacks/

2. 卡西欧遭网络攻击，服务中断并引发数据泄露忧郁

10月8日，日本科技巨头卡西欧推算机公司近期遭逢了一路网络安全事务，其网络被未经授权的行为者接见，导致系统中断，并影响了部门服务�？ㄎ髋芬酝蟊怼⑼扑闫鳌⒗造鳌⑾嗷鹊缱硬肺琶�，这次攻击对其造成了不幼的影响�？ㄎ髋吩诓几嬷腥啡狭苏獯瓮绻セ�，并暗示在与表部专家合作，以确定是否有幼我数据或其他机密信息被盗。目前，该公司未泄漏更多细节，也未注明服务中断的具体内容�？ㄎ髋芬严蚝嫌玫氖荼；せ够惚舜耸挛�，并采取了限度表部人员接见的措施。只管尚未有勒索软件组织宣称对这次攻击掌管，但这次事务对卡西欧来说无疑是一次进攻。约莫一年前，卡西欧还曾披露过另一路数据泄露事务，涉及149个国度的客户数据。这次最新的网络安全事务产生在卡西欧即将因大规模人事沉组而遭逢近5000万美元异时时性损失的艰巨时刻，无疑给该公司带来了更大的挑战。

https://www.bleepingcomputer.com/news/security/casio-reports-it-systems-failure-after-weekend-network-breach/

3. Awaken Likho APT组织选取新战术攻击俄罗斯机构

10月8日，卡巴斯基钻研人员揭示了Awaken Likho APT组织（别名Core Werewolf）自2021年7月以来针对俄罗斯当局机构和工业企业提议的最新攻击。该组织在2024年6月的新攻击中，显著扭转了其软件和技术，从利用UltraVNC�？樽蚴褂煤戏ǖ腗eshCentral平台代理MeshAgent。MeshCentral作为一种开源远程设备治理解决规划，被攻击者犯法利用以节造受习染系统，这一转变增长了攻击的荫蔽性和难度�？ò退够哦臃⑾�，Awaken Likho通过网络垂钓电子邮件传布新植入法式，这些邮件利用7-Zip创建的SFX体式分发，内含假装成合法系统服务和号令文件的钓饵。植入法式运行后，会启动MeshAgent和一个高度混合的号令文件，旨在实现悠久性节造。通过创建打算工作，攻击者确保MeshAgent能沉新衔接到号令和节造服务器，该衔接通过WebSocket和谈成立，并利用HTTPS加密。Awaken Likho的这次攻击活动与以往一致，指标仍是俄罗斯当局机构、承包商和工业企业。

https://securityonline.info/new-campaign-by-awaken-likho-apt-group-changes-in-software-and-techniques/

4. 互联网档案馆遭数据泄露，3100万用户信息被盗

10月9日，互联网档案馆的“Wayback Machine”近期遭逢了严沉的数据泄露事务。一名威胁行为者成功入侵该网站，窃取了蕴含3100万条唯一纪录的用户身份验证数据库，并通过JavaScript警报向archive.org的接见者宣告了这一入侵。该警报还提及了Troy Hunt创建的Have I Been Pwned（HIBP）数据泄露通知服务，威胁行为者已与该服务共享了被盗数据。被盗的数据库名为“ia_users.sql”，是一个6.4GB的SQL文件，蕴含注册成员的身份验证信息，如电子邮件地址、屏幕名称、密码更改功夫戳、Bcrypt哈希密码等。据HIBP的首创人亨特泄漏，数据库中有3100万个唯一电子邮件地址，其中很多已订阅HIBP的数据泄露通知服务。这些数据将很快被增长到HIBP中，以便用户能够查问他们的数据是否在这次泄露中被泄露。目前尚不明显威胁行为者是若何侵入互联网档案馆的，以及是否有其他数据被盗。而就在今天早些时辰，互联网档案馆还遭逢了DDoS攻击，BlackMeta黑客组织已宣称对此掌管，并暗示将进行更多攻击。

https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

5. 欧亚多国超2.8万人遭加密钱币窃取恶意软件攻击

10月9日，近期一路大规模加密钱币窃取恶意软件活动影响了俄罗斯、土耳其、乌克兰及欧亚地域其他国度的超过28,000人。该活动通过假装成合法软件，在YouTube视频和诓骗性GitHub存储库上进行推广，诱导受害者下载受密码�；さ牡蛋覆⑵舳叭�。据网络安全公司Dr. Web称，绝大无数受害者是俄罗斯居民，同时白俄罗斯、乌兹别克斯坦、哈萨克斯坦、乌克兰、吉尔吉斯斯坦和土耳其也出现大量习染。恶意软件利用多种伎俩糊弄用户下载，一旦习染，会查抄调试工具、提取所需文件、批改Windows注册表以实现悠久性，并劫持合法的Windows系统服务和浏览器更新过程。此表，恶意软件还会网络系统信息并通过Telegram机械人窃取，投放SilentCryptoMiner挖掘加密钱币，以及充任剪辑器监督并代替Windows剪贴板中的钱包地址。Dr. Web发现，仅Clipper就劫持了价值6,000美元的买卖。为预防财政损失，建议从官方网站下载软件，并审慎对待YouTube或GitHub上的链接。

https://www.bleepingcomputer.com/news/cryptocurrency/crypto-stealing-malware-campaign-infects-28-000-people/

6. 美司法部与微软联手查获百余俄罗斯黑客网络垂钓网站

10月4日，美国司法部和微软结合行动，成功查获了100多个由俄罗斯黑客用于针对美国进行网络垂钓活动的网站。这次行动旨在阻止国度支持的网络攻击，�；っ拦拿舾惺�。被查封的域名由名为Callisto Group的组织使用，该组织是俄罗斯联国安全部门属的行动单元，被指控策动鱼叉式网络垂钓活动，旨在糊弄收件人泄露登录痛处，未经授权接见敌灾实体和其他高价值指标的机密信息。微软在行动中阐扬了关键作用，提起了民事诉讼，要求查封与Callisto Group有关联的66个域名。这次行动不仅粉碎了现有运营和基础设施，还向表国敌手和美国国内民多发出了明确的信息，批注俄罗斯是一个真正的网络行动敌手。此表，这次行动也展示了当局和私营部门之间持续合作的沉要性，能够共同更快地遏造网络犯罪。

https://hackread.com/doj-microsoft-seize-russian-phishing-sites-target-us/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研