Àè°ÍÄÛ´«ºô»ú±¬Õ¨£¬ÕæÖ÷µ³Ôâ³Á´´£¬ÒÔÉ«Áб»Ö¸Ä»ºóºÚÊÖ

°ä²¼¹¦·ò 2024-09-18

1. Àè°ÍÄÛ´«ºô»ú±¬Õ¨£¬ÕæÖ÷µ³Ôâ³Á´´£¬ÒÔÉ«Áб»Ö¸Ä»ºóºÚÊÖ


9ÔÂ17ÈÕ£¬Àè°ÍÄÛ²úÉúÁËÒ»³¡´ó¹æÄ£µÄ´«ºô»ú±¬Õ¨ÊÂÎñ£¬Ôì³ÉÖÁÉÙ11ÈËéæÃü£¬4000¶àÈËÊÜÉË£¬ÆäÖÐÔ̺¬¶àÃûÕæÖ÷µ³³ÉÔ± ¡£Õâ´ÎÊÂÎñ±»ÒÔΪÊÇÀè°ÍÄÛÓëÒÔÉ«ÁнüÒ»Äêì¶ÜÖеġ°×î´ó°²È«Ê§°Ü¡±£¬ÕæÖ÷µ³¹ÙÔ±¶Ô´Ë°µÊ¾Ç¿ÁÒß³Ôð ¡£¾Ý±¨Â·£¬±¬Õ¨²úÉúÔÚ±´Â³ÌØÄϽ¼µÈ¶à¸öµØÓò£¬´«ºô»úÔÚÈËÃǵĿڴü»òÊÖÖкöÈ»·¢ÈȲ¢±¬Õ¨£¬ÁôÏÂһƬ»ìÂҺͷ¢¼± ¡£Àè°ÍÄÛÎÀÉú²¿´¹Î£ºôÓõÒ½ÎñÈËÔ±¾ÈÖÎÉËÕߣ¬²¢½¨ÒéÃñ¶àÔÝͣʹÓô«ºô»ú ¡£Ä¿Ç°£¬±¬Õ¨µÄ¾ßÌåÔ­ÒòÉÐδÃ÷È·£¬µ«ÒÑÈ·ÈÏÊDZ¨´ðÔ¶³ÌÒý·¢µÄ ¡£¿ÉÄܵijɷÖÔ̺¬Ô¶³ÌÒý±¬×°Öá¢ÍøÂç¹¥»÷»ò¹©¸øÁ´¹¥»÷ ¡£Õâ´ÎÊÂÎñ²úÉúʱ£¬ÕýÖµÒÔÉ«ÁÐÓëÕæÖ÷µ³Ö®¼äÑÏÖØ´óÊÆ²»ÐÝÉý¼¶Ö®¼Ê ¡£×ÔÈ¥Äê10ÔÂÒÔÀ´£¬Ë«·½ÔÚÀè°ÍÄÛÄϲ¿±ßÚïµÄì¶Ü³ÖÐø²»ÐÝ ¡£ÕæÖ÷µ³¹ÙÔ±Ôð¹ÖÒÔÉ«Áз¢ÆðÁËÕâ´Î¸´ÔÓµÄÔ¶³Ì¹¥»÷£¬¶øÒÔÉ«Áз½ÃæÔò»Ø¾øÖÃÆÀ ¡£½áºÏ¹úפÀè°ÍÄÛÎÊÌâ³ö¸ñЭµ÷Ô±¶ÔÕâ´ÎÏ®»÷°µÊ¾ß³Ô𣬲¢ÖÒ¸æ´óÊÆµÄ½øÒ»²½Éý¼¶½«¶ÔµØÓò²»±äÔì³ÉÑϳÁÓ°Ïì ¡£¹ú¼ÊÉç»áÒ²ÔÚÇ×êǹØ×¢´ËʵĽøÕ¹£¬ºôÓõ¸÷·½Î¬³Ö¿ËÔ죬ͨ¹ý¶Ô»°ºÍ½»Éæ½â¾öÕù¶Ë ¡£


https://www.securityweek.com/hundreds-of-pagers-exploded-in-lebanon-and-syria-in-a-deadly-attack-heres-what-we-know/


2. ´¨ÆéĦÍгµÅ·ÖÞ¹«Ë¾ÔâRansomHubÀÕË÷Èí¼þ¹¥»÷


9ÔÂ13ÈÕ£¬´¨ÆéĦÍгµÅ·ÖÞ¹«Ë¾£¨KME£©½üÆÚÔâ·êRansomHubÀÕË÷Èí¼þÍÅ»ïµÄÍøÂç¹¥»÷£¬¸ÃÍÅ»ïÍþвй¶´Ó¹«Ë¾ÇÔÈ¡µÄÊý¾Ý ¡£Ö»¹Ü¹¥»÷δÆëÈ«³É¹¦£¬µ«KMEµÄ·þÎñÆ÷±»ÁÙʱ¸ôÀëÒÔÈ·±£°²È«£¬¹«Ë¾Ëæ¼´Æô¶¯ÁËÕ½Êõ¸´Ô­´òËã ¡£KME×÷Ϊ´¨Æé³Á¹¤ÒµÖêʽ»áÉçÔÚÅ·ÖÞµÄ×Ó¹«Ë¾£¬ÕƹÜĦÍгµµÈ²úÆ·µÄ·ÖÏúÓëÓªÏú£¬ÆäITÍŶÓÕýÓë±í²¿×¨¼ÒçÇÃܺÏ×÷£¬·ÖÎö²¢¶Ï¸ùϵͳÄÚµÄDZÔÚ¶ñÒâÈí¼þ£¬ÒÔÈ·±£ËùÓзþÎñÆ÷µÃµ½³¹µ×²é³­ÓëËãÕÊ ¡£¹«Ë¾Ô¤¼ÆÏÂÖܳõ½«¸´Ô­90%µÄ·þÎñÆ÷»ù´¡ÉèÊ©£¬ÇÒ´ËÊÂÎñ¶ÔÈÕ³£ÒµÎñÔËÓª¡¢¾­ÏúÉÌÍøÂç¼°ÎïÁ÷·þÎñÎÞÖ±½ÓÓ°Ïì ¡£È»¶ø£¬RansomHubÒÑÐû³ÆÇÔÈ¡KME 487GBÊý¾Ý£¬²¢ÉèÖõ¹¼ÆÊ±Íþв¹«¿ªÊý¾Ý£¬ÆäÖлòÔ̺¬¿Í»§×ÊÁÏ£¬¾ßÌåÇé¿öÉдý½øÒ»²½È·ÈÏ ¡£Õâ´ÎÊÂÎñÔÙ´Î͹ÏÔÁËRansomHubÀÕË÷Èí¼þµÄ»îÔ¾ÓëÍþв£¬¸ÃÍÅ»ï×ÔBlackCat/ALPHVÐж¯Æ§¾²ºóѸ¿ìáÈÆð£¬³É¹¦¹¥»÷ÁËÔ̺¬Rite Aid¡¢FrontierÔÚÄڵĶà¼Ò³ÛÃûÆóÒµ ¡£FBI¡¢CISA¼°HHS½áºÏ»ã±¨Ö¸³ö£¬RansomHubÒÑÓ°ÏìÃÀ¹ú³¬¹ý210ÃûÊܺ¦Õߣ¬Í¹ÏÔÁËÍøÂ簲ȫ¾ÖÊÆµÄÑϸñÐÔ ¡£


https://www.bleepingcomputer.com/news/security/ransomhub-claims-kawasaki-cyberattack-threatens-to-leak-stolen-data/


3. Apache OFBiz·ì϶CVE-2024-45195Òý·¢´ó¹æÄ£¹¥»÷


9ÔÂ12ÈÕ£¬×ÔApache OFBizÖеÄCVE-2024-45195·ìÏ¶ÆØ¹âºó£¬Imperva»ã±¨Ö¸³öÒÑÓг¬¹ý25,000´Î¶ñÒâÒªÇóÕë¶Ô4,000¸ö·ÖÆçÕ¾µãÌáÒé£¬ÖØÒªÖ¸±êΪ½ðÈÚ·þÎñÒµºÍóÒײ¿ÃÅ ¡£ÕâЩ¹¥»÷ÀûÓÃGo˵»°±àдµÄ¶ñÒâ»úеÈ˺Ͷ¨Ô칤¾ß£¬Ì°Í¼Í¨¹ýÈÆ¹ýÊÚȨ²é³­Ö´ÐÐËÁÒâ´úÂ룬½ø¶ø²¿Êð¶ñÒâÈí¼þ¡¢ÇÔÈ¡Êý¾Ý»ò·ÛËéÒµÎñ ¡£CVE-2024-45195µÄÑϳÁÐÔÔÚÓÚÆäÄÜÈÆ¹ý¶à¸öÏÈǰÒѽ¨¸´µÄ·ì϶£¬Ô̺¬Ôø±»ÓÃÓÚMirai½©Ê¬ÍøÂ粿ÊðµÄCVE-2024-32113£¬ÏÔʾÁ˸ð²È«ÎÊÌâµÄ¹ÌÖ´ÐÔºÍÑϳÁÐÔ ¡£Apache OFBiz 18.12.16֮ǰ°æ±¾¾ùÊÜÓ°Ï죬µ«×îа汾ÒѰ䲼²¹¶¡£¬Í¨¹ý¼ÓÇ¿ÑéÖ¤»úÔìÈ·±£ÊÓͼÊÚȨµÄÕýÈ·Ö´ÐУ¬²¢×èÖ¹½ÚÔìÆ÷ÊÓͼ·ÖÆç²½·ì϶µÄÀûÓã¬ÎªÏµÍ³Ìṩ¹Ø¼ü·À»¤ ¡£´Ë±í£¬Ð°汾»¹½¨¸´ÁËÁíÒ»¸ö¸ß·çÏյķþÎñÆ÷¶ËÒªÇóαÔì·ì϶£¨CVE-2024-45507£¬CVSSÆÀ·Ö9.8£©£¬¸Ã·ì϶¿ÉÄÜÒý·¢Î´ÊÚȨ½Ó¼ûºÍϵͳÈëÇÖ ¡£Òò¶ø£¬Ç¿ÁÒ½¨ÒéËùÓÐʹÓÃApache OFBizµÄ×éÖ¯µ±¼´Éý¼¶ÖÁ×îа汾£¬ÒÔÓÐЧ»º½âÕâЩ¹Ø¼ü°²È«·çÏÕ ¡£


https://securityonline.info/hackers-target-apache-ofbiz-rce-flaw-cve-2024-45195-after-poc-exploit-released/?&web_view=true


4. Google Sheets³ÉÐÂÕ½³ ¡£ºProofpoint¸æ·¢´ó¹æÄ£C2·ì϶¹¥»÷


9ÔÂ13ÈÕ£¬ÍøÂ簲ȫר¼ÒProofpoint½üÆÚ¸æ·¢ÁËÒ»ÏîÕë¶ÔGoogle SheetsµÄ¸´ÔÓ·ì϶ÀûÓû£¬¸Ã»î¶¯Ê¼ÓÚ2024Äê8ÔÂ5ÈÕ£¬ÍþвÕßÀûÓÃ¸ÃÆ½Ì¨×÷ΪºÅÁîÓë½ÚÔ죨C2£©»úÔ죬¼ÙÒâ¶à¹ú˰Îñ»ú¹ØÏòÈ«Çò70¼Ò×éÖ¯·¢ËÍÁËÔ¼20,000·âÚ¿Æ­Óʼþ ¡£ÕâЩÓʼþÓÕµ¼Óû§µã»÷¼Ù×°³ÉÄÉ˰É걨µ¥±ä¶¯µÄÁ´½Ó£¬½ø¶øÍ¨¹ýһϵÁо«ÐÄÉè¼ÆµÄ²½Ö裬Ô̺¬²é³­²Ù×÷ϵͳ¡¢ÀûÓÃWindows¿ì½Ý·½Ê½Îļþ¡¢PowerShell¾ç±¾Ö´Ðм°WebDAV¹²ÏíÉϵÄPython¾ç±¾ÔËÐУ¬×îÖÕÍøÂç²¢·¢ËÍÊܺ¦ÕßϵͳÐÅÏ¢ ¡£¹¥»÷¼¿Á©ÖУ¬Voldemort¹¤¾ß±íÑÝÁ˹ؼü½ÇÉ«£¬¸Ã¹¤¾ßÓÃC˵»°±àд£¬¿ÉÄÜÀûÓÃGoogle SheetsʵÏÖÊý¾Ýй¶¡¢Ö´ÐÐÔ¶³ÌºÅÁîµÈ¶àÖÖ¶ñÒâ»î¶¯ ¡£´Ë±í£¬¹¥»÷»¹Éæ¼°DLL²àÔØ¼¼Êõ£¬Í¨¹ý¼Ù×°³ÉºÏ·¨Èí¼þµÄ¶ñÒâ¿ÉÖ´ÐÐÎļþºÍDLLÎļþ½øÒ»²½ÉøÈëϵͳ ¡£Õâ´Î¹¥»÷¸²¸ÇÁËÔ̺¬±£ÏÕ¡¢º½Ìì¡¢½ðÈÚ¡¢µ±¾ÖÔÚÄڵĶà¸öÐÐÒµ£¬ÏÔʾ³öÍþвÕß¿í·ºµÄ¹¥»÷ÁìÓòºÍ¸´ÔӵĹ¥»÷Õ½Êõ ¡£Ö»¹Ü»î¶¯ÉÐδÃ÷È·¹é×ïÓÚÌØ¶¨Íþв×éÖ¯£¬µ«ÆäÊÖ·¨ÓëLatrodectus¡¢DarkGateµÈÒÑÖª¶ñÒâÈí¼þ¼Ò×åÀàËÆ ¡£


https://securityboulevard.com/2024/09/espionage-alert-google-sheets-exploit-for-malware-control/


5. Æ»¹ûVision ProÆØ°²È«·ì϶£ºGAZEploit¹¥»÷ÍþвÓû§ÒþÖÔ°²È«


9ÔÂ13ÈÕ£¬Æ»¹û¹«Ë¾Vision Pro»ìºÏÏÖʵͷ´÷É豸½üÈÕÆØ³ö³Á´ó°²È«·ì϶CVE-2024-40865£¬¼´GAZEploit¹¥»÷£¬¸Ã·ì϶ÔÊÐíºÚ¿Íͨ¹ý¶ÈÎöÓû§Ðé¹¹»¯ÉíÖеÄÑÛÇò»î¶¯£¨ÄýÊÓ£©Êý¾Ý£¬´§¶È³öÓû§ÔÚÐé¹¹¼üÅÌÉϵÄÊäÈëÄÚÈÝ£¬ÑϳÁÍþвÓû§ÒþÖÔ°²È« ¡£ÕâÒ»ÐÂÏʹ¥»÷·½Ê½ÀûÓÃÁËÉ豸ÔÚ¹²ÏíÐé¹¹»¯Éíʱ£¬ÄýÊÓ½ÚÔìÎı¾ÊäÈëµÄ¹ÌÓа²È«È±µã ¡£ºÚ¿ÍÄÜÀûÓÃÊÓÆµÍ¨»°¡¢ÔÚÏß»áÒé»òÖ±²¥Æ½Ì¨ÉϵĹ²ÏíÊÓÆµ£¬Ô¶³ÌÖ´Ðа´¼ü´§¶È£¬ÇÔÈ¡ÃÜÂëµÈÃô¸ÐÐÅÏ¢ ¡£Æ»¹û¹«Ë¾ÔÚvisionOS 1.3¸üÐÂÖн¨¸´ÁËÕâÒ»ÎÊÌ⣬ͨ¹ýÔÝÍ£PersonaÖ°ÄÜÔÚÐé¹¹¼üÅ̼¤»îʱµÄʹÓã¬À´×è¶Ï´ËÀ๥»÷õè¾¶ ¡£GAZEploit¹¥»÷ÒÀÀµÓÚ¶ÔÑÛÇò³¤¿í±È£¨EAR£©ºÍÄýÊÓ¹À¼ÆµÄ¼à¶½½ø½¨Ä£ÐÍ£¬¾«È·Ó³ÉäÄýÊÓ·½ÏòÖÁ¼üÅ̰´¼ü£¬ÊµÏÖ»÷¼ü´§¶È ¡£ÕâÒ»·¢ÏÖ½ÒʾÁË»ìºÏÏÖʵÉ豸ÔÚÒþÖÔ±£»¤·½ÃæµÄÐÂÌôÕ½£¬´ÙʹÐÐÒµ¼ÓÇ¿¶Ô´ËÀలȫ·ì϶µÄ·À±¸ÓëÓ¦¶Ô ¡£


https://thehackernews.com/2024/09/apple-vision-pro-vulnerability-exposed.html


6. Access SportsÔâInc RansomÀÕË÷Èí¼þ¹¥»÷£¬88,000ÈËÐÅϢй¶


9ÔÂ16ÈÕ£¬Access Sports Medicine & Orthopaedics£¬Ò»¼ÒλÓÚк±²¼Ê²¶ûÖݵĹǿƷþÎñÌṩÉÌ£¬½üÆÚÔâ·êÑϳÁÍøÂç¹¥»÷£¬µ¼Ö³¬¹ý88,000ÃûÓ×ÎÒµÄÃô¸ÐÐÅϢй¶ ¡£¸ÃÊÂÎñÓÚ2024Äê5ÔÂ10ÈÕ±»·¢ÏÖ£¬É漰δ¾­ÊÚȨ½Ó¼û´æ´¢ÓÐÓ×ÎÒÉí·Ý¡¢Éç»á°²È«ºÅÂë¡¢µ®ÉúÈÕÆÚ¡¢²ÆÕþÐÅÏ¢¡¢Ò½ÁƼͼ¼°½¡È«±£ÏÕÐÅÏ¢µÄϵͳ ¡£Ö»¹ÜAccess SportsÒÑѸ¿ìΪÊÜÓ°ÏìÓû§Ìṩڲƭ±£»¤·þÎñ£¬²¢Ç¿µ÷ÉÐÎÞÖ¤¾ÝÅú×¢ÐÅÏ¢±»ÀÄÓ㬵«³öÓÚͨÃ÷¶È˼¿¼ÈÔ½øÐÐÁËÈ«Ãæ´«µÝ ¡£ÖµÍ×ÌùÐĵÄÊÇ£¬Ò»¸öÃûΪInc RansomµÄÀÕË÷Èí¼þ×éÖ¯Ðû³Æ¶ÔÕâ´Î¹¥»÷ÕÆ¹Ü£¬²¢ÔÚÆäйÃÜÍøÕ¾ÉϹ«¿ªÁËAccess SportsµÄÐÅÏ¢£¬Ô̺¬ºÏͬ¡¢Ô±¹¤×ÊÁÏ¡¢»úÃÜÎļþ¼°²ÆÕþÊý¾Ý£¬½øÒ»²½¼Ó¾çÁËÊÂ̬µÄÑϳÁÐÔ ¡£Inc Ransom×Ô2023Äê7ÔÂÒÔÀ´£¬±ãÒÔÒ½ÁÆ¡¢½ÌÓý¼°µ±²¿ÃÅÃÅΪָ±ê£¬Í¨¹ý¼ÓÃÜÊý¾ÝºÍÇÔÈ¡Ãô¸ÐÐÅÏ¢À´ÀÕË÷Êê½ð ¡£


https://www.securityweek.com/88000-impacted-by-access-sports-data-breach-resulting-from-ransomware-attack/