Microsoft Windows DWM 零日缝隙被大规模利用

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft Windows DWM 零日缝隙被大规模利用

颁布功夫 2024-05-16

1. Microsoft Windows DWM 零日缝隙被大规模利用

5月15日，微软颁布五月补丁更新，总共 59 个 CVE ，至少有一个多所周知的缝隙已被大规模利用，并且的确已经被 QakBot 所使用。本月披露的缺点影响了推算 kahuna 的整个产品组合，蕴含 Windows、Office、.NET Framework 和 Visual Studio；微软365；电力贸易智能；DHCP 服务器；Microsoft Edge（基于 Chromium）；和 Windows 移动宽带�；� Chromium 的 Edge 浏览器受到 CVE-2024-4761 的影响，这是 Google 今天建补的一个自动利用的 Chrome 零日缝隙，这是一个严沉的沙箱逃逸谬误，该当即建补。

https://www.darkreading.com/vulnerabilities-threats/microsoft-windows-dwm-zero-day-mass-exploit

2. 西门子 Ruggedcom Crossbow 中多个肆意代码执行缝隙

5月14日，西门子 Ruggedcom Crossbow 中发现了多个缝隙，其中最严沉的缝隙可能允许肆意代码执行。西门子 Ruggedcom Crossbow 接见治理解决规划旨在为工业节造系统提供网络安全合规性。成功利用其中最严沉的缝隙可能会允许在登录用户的高低文中执行肆意代码。凭据与用户关联的权限，攻击者能够装置法式；查看、更改或删除数据；或创建拥有齐全用户权限的新帐户。与拥有治理用户权限的用户相比，其帐户配置为在系统上占有较罕用户权限的用户受到的影响可能更幼。受影响的系统蕴含Ruggedcom Crossbow 5.5 之前的版本。

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-siemens-ruggedcom-crossbow-could-allow-for-arbitrary-code-execution_2024-055

3. 佛蒙特州通过数据隐衷法允许消费者告状公司

5月14日，佛蒙特州立法机构周五通过了该国最壮大的综合数据隐衷法之一，其中允许幼我告状加害其隐衷权的公司——这是现有类似州司法中前所未有的划定。该法案蕴含数据最幼化要求，这极大地限度了公司能够网络和使用的幼我数据，并不容公司销售消费者的敏感数据，允许幼我在以为企业这样做时提告状讼。个人诉讼权允许幼我要求他们以为加害其权势的公司承担责任，而无需依赖国度当局采取行动。伊利诺伊州生物鉴别隐衷法中蕴含的类似条款引发了一波指控企业渎职的集体诉讼。佛蒙特州法案的个人诉讼权必要在两年后沉新授权，并合用于处置超过 100,000 条消费者纪录的任何企业或幼我。该立法还造订了严格的公民权势保险措施以预防歧视。加州壮大的综合数据隐衷法还允许幼我告状他们以为加害其权势的企业，但该条款仅合用于数据泄露，不合用于数字隐衷。

https://therecord.media/vermont-passes-data-privacy-law?&web_view=true

4. Android 恶意软件假意 WhatsApp 等APP窃取数据

5月15日，SonicWall Capture Labs 威胁钻研团队汇报称，威胁行为者在使用恶意 Android 利用法式来假意 Google、Instagram、Snapchat、WhatsApp 和 X 等盛行的在线服务。这些利用法式旨在从易受攻击的 Android 手机中窃取敏感数据，蕴含联系人、短信、通话纪录和密码。这些利用法式看起来合法，由于它们使用熟悉的徽标和名称来糊弄毫无戒心的用户并暗藏在有木懿见之下。打开时，利用法式要求接见两个权限：Android Accessibility Service 和设备治理权限。若是受害者授予这些权限，利用法式就能够获得设备的齐全节造权。而后，恶意利用法式与黑客节造的 C2 服务器成立衔接，接管附加指令。它能够读取新闻、通话纪录、接见通知数据、发送新闻、装置恶意软件以及打开恶意网站以进行网络垂钓。

https://www.hackread.com/android-malware-whatsapp-instagram-snapchat-data/

5. Ebury僵尸网络恶意软件已习染40万台Linux服务器

5月14日，一个名为“Ebury”的恶意软件僵尸网络已习染了近 400,000 台 Linux 服务器，截至 2023 年底，约有 100,000 台服务器仍受到威胁。ESET 钻研人员十多年来一向在跟踪这种出于经济动机的恶意软件操作，并在 2014 年和 2017 年再次忠告有效负载职能的沉大更新。ESET 自 2009 年以来一向关注的 Ebury 习染情况，显示习染量随着功夫的推移而增长。最近的 Ebury 攻击批注，攻击团伙偏差于粉碎托管提供商，并对在受习染提供商上租用虚构服务器的客户进行供给链攻击。最初的风险是通过凭证填充攻击进行的，使用窃取的凭证登录服务器。一旦服务器受到威胁，恶意软件就会从wtmp 和 known_hosts 文件中窃取入站/带表 SSH 衔接列表，并窃取 SSH 身份验证密钥，而后使用这些密钥尝试登录其他系统。

https://www.bleepingcomputer.com/news/security/ebury-botnet-malware-infected-400-000-linux-servers-since-2009/

6. 黑客滥用 GoTo 会议工具部署 Remcos RAT

5月14日，在一次复杂的网络攻击活动中发现黑客利用在线会议平台 GoToMeeting 传布名为 Remcos 的远程接见木马。这一令人震惊的发展突显了网络犯罪分子利用可信软件突破安全防御并未经授权接见受害者系统的不休演变的战术。攻击机造涉及把持 GoToMeeting（一种被企业宽泛用于虚构会议的工具）作为 Remcos RAT 的渠路。Remcos 是一种壮大的恶意软件，攻击者能够利用它远程节造受习染的推算机、窃取敏感信息，甚至部署其他恶意负载。攻击者奇妙地在看似合法的 GoToMeeting 通知中假装了 Remcos 有效负载。毫无戒心的用户相信这些通知是真实的，因而被诱骗在他们的系统上执行恶意软件。一旦装置，Remcos 就会授予攻击者对受习染推算机的齐全节造权，使他们可能在不被发现的情况下进行间谍活动、数据偷窃和进一步的恶意活动。Remcos 的隐秘性和复杂性，加上对 GoToMeeting 的宽泛信赖，使得这种攻击出格阴险且难以应对。

https://gbhackers.com/hackers-abuse-goto-meeting-tool/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研