上周资安业者Oligo Security针对影响各大浏览器的漏洞0.0.0.0 Day提出警告,并指出这项漏洞已被用于攻击特定的应用系统
资安业者Oligo Security针对名为0.0.0.0 Day的漏洞提出警告,此漏洞允许恶意网站绕过浏览器的安全机制,与受害组织网络环境运作的服务进行交互,使得攻击者有机会对于电脑本机服务进行未经授权存取,或是远程运行任意代码。
这项漏洞的影响范围相当广,不只使用Chrome、Firefox为基础的浏览器受到影响,就连Safari也无法幸免。不过,该漏洞主要影响运行macOS及Linux操作系统的电脑,并未波及Windows用户。
值得留意的是,这项漏洞已被用于实际攻击行动。研究人员指出,今年3月人工智能框架Ray攻击行动ShadowRay、7月底揭露的SeleniumGreed,攻击者都借由向0.0.0.0发出请求而得逞。
提供应用程序为诱饵,黑客在Chrome、Edge植入恶意延伸套件
浏览器已是大部分用户不可或缺的工具,而且,常见的浏览器都能通过延伸套件来加入功能,这也使得黑客藉着散播恶意延伸套件的情况,越来越频繁。
资安业者ReasonLabs揭露大规模恶意浏览器延伸套件攻击行动,黑客从2021年开始,通过Google广告进行宣传,假借提供多种应用程序当作诱饵,借此在Chrome、Edge浏览器植入恶意延伸套件,他们估计至少有30万用户受害。
攻击者声称提供的应用程序包括:游戏破解工具Roblox FPS Unlocker,串流平台YouTube、抖音、Instagram的视频下载程序、电玩游戏Wordle、Rummikub,以及任天堂主机模拟器Dolphin Emulator、游戏管理平台Steam,由此看来,这波攻击锁定的目标,似乎主要是游戏玩家。除此之外,也有提供Chrome、密码管理工具KeePass做为诱饵的情况。
IT业者数据库配置不当,曝露美国460万选民数据
VPN评比公司Vpnmentor指出,近期发现美国伊利诺州部分郡的选民和选举数据库未受密码保护,包括投票登记、选票模板和个人数据相关的大量文件出现在互联网,研究人员发现这些数据库由名为Platinum Technology Resource的公司管理,目前已经通知相关单位处理。
研究人员进一步分析曝光的数据,发现伊利诺州13个郡有选举数据泄漏的情况,这些数据库均未使用密码保护,共存放460万选民数据,另外,他还发现了15个虽有设置密码,但是存在潜在安全风险的数据库,这些数据库暴露了存储选民或是选举文件的路径,可能成为攻击者的目标。
其他攻击与威胁
◆北韩黑客kimsuky锁定研究人员及教授发动网络间谍攻击
◆中国黑客APT31、APT27发起攻击行动EastWind,散布后门程序CloudSorcerer
◆美国逾4万台工业控制设备曝露在互联网,逾半数与大楼自动化有关
【漏洞与修补】
研究人员揭露AMD芯片存在近20年的SinkClose漏洞
资安业者IOActive研究人员Enrique Nissim与Krzysztof Okupski在资安会议DEF CON 32上,揭露AMD芯片漏洞SinkClose,此漏洞将允许黑客于系统管理模式(System Management Mode,SMM)运行代码,而且已存在近20年。SinkClose被登记为CVE-2023-31315列管,波及绝大多数的AMD处理器,从行动处理器、桌面处理器、工作站处理器到数据中心处理器等,估计影响数亿台设备。
对此,AMD也提出说明,CVE-2023-31315漏洞存在于模型特定寄存器(Model Specific Register,MSR)的验证不当,允许具备Ring 0存取权限的恶意程序,即便是在系统管理中断(System Management Interrupt,SMI)上锁时,都能修改SMM配置,因而可运行任意程序。
值得留意的是,AMD已对大部分处理器进行修补,但唯独排除Ryzen 3000系列处理器,而这些处理器在2019年至2020年之间推出,还有不少人使用,因而招致用户抱怨。
Office存在可能导致敏感数据外泄的漏洞,微软目前尚未提供修补程序
8月8日微软警告Office存在漏洞CVE-2024-38200,有可能导致NTLM验证数据等敏感信息泄露给黑客,影响云端与桌机版本Office,微软预定在本月例行更新(Patch Tuesday)发布安全更新,但声称用户暂无安全风险。
此漏洞由PrivSec Consulting研究人员Jim Rush及独立研究人员Metin Yunus Kandemir发现,为欺骗攻击漏洞,CVSS风险值为7.5 ,可造成敏感信息泄露给未经授权的攻击者。影响产品包括Office LTSC 2021、Office 2019、Office 2016,以及企业版的Microsoft 365,而且,64比特和32比特版本都受到影响。
其他漏洞与修补
◆中国资安业者宣称造成全球EDR大当机的问题可被用于攻击,遭到CrowdStrike否认
近期资安日报
【8月9日】资安业者公布6起滥用云端服务的后门程序攻击行动,并指出有台湾组织受害
【8月8日】黑帽大会首度增设AI议程,趋势科技展示深伪侦测技术
【8月7日】法国博物馆惊传遭遇勒索软件攻击
