安全简讯（2024.10.10）

主要观点总结

这篇文章主要报道了五起网络安全事件，包括Ivanti警告的三个新型云服务设备零日漏洞、卡西欧计算机公司的网络攻击事件、Awaken Likho APT组织针对俄罗斯机构和工业企业的攻击、互联网档案馆遭遇数据泄露事件以及欧亚多国遭遇的大规模加密货币窃取恶意软件攻击。

关键观点总结

关键观点1: Ivanti警告三个新型云服务设备（CSA）零日漏洞正在被攻击者利用

Ivanti发布了安全更新，旨在修复三个被积极利用的新型云服务设备零日漏洞，这些漏洞被攻击者结合使用，以远程执行任意代码并绕过安全限制。建议客户升级到更高版本以防范这些漏洞。

关键观点2: 卡西欧计算机公司遭遇网络攻击，服务中断并引发数据泄露担忧

卡西欧计算机公司遭受网络攻击，导致系统中断和部分服务受影响。公司正在与外部专家合作以确定是否有数据泄露。此次攻击对卡西欧带来了不小的挑战。

关键观点3: Awaken Likho APT组织采用新战术攻击俄罗斯机构

Awaken Likho APT组织利用合法的MeshCentral平台代理MeshAgent针对俄罗斯政府机构和工业企业发起攻击。该组织通过电子邮件传播植入程序，以实现持久性控制。

关键观点4: 互联网档案馆遭遇数据泄露事件

互联网档案馆遭遇严重数据泄露事件，包含3100万条用户记录的数据库被盗。数据库包含电子邮件地址、屏幕名称等身份验证信息。目前尚不清楚泄露的详情。

关键观点5: 欧亚多国超2.8万人遭加密货币窃取恶意软件攻击

大规模加密货币窃取恶意软件活动影响了欧亚多个国家的超过28,000人。恶意软件通过伪装成合法软件进行推广，并诱导受害者下载感染。建议从官方网站下载软件并谨慎对待来自YouTube或GitHub的链接。

文章预览

1. Ivanti警告称另有三个CSA零日漏洞正在被攻击者利用 10月8日，美国IT软件公司Ivanti近期发布了安全更新，旨在修复三个被积极利用的新型云服务设备（CSA）零日漏洞，这些漏洞编号为CVE-2024-9379、CVE-2024-9380和CVE-2024-9381。攻击者将这些漏洞与9月份已修补的另一个CSA零日漏洞（CVE-2024-8963）结合使用，通过SQL注入、命令注入和路径遍历等手段，远程执行任意代码并绕过安全限制。Ivanti警告称，运行CSA 4.6 patch 518及更早版本的客户在结合这些漏洞时可能已遭到攻击，并建议受影响客户升级到CSA 5.0.2版本以重建设备。同时，管理员应利用EDR或其他安全软件警报，以及检查新的或修改后的管理员用户来检测入侵迹象。由于CSA 4.6已停产，仍在运行此版本的客户应尽快升级。此外，CISA已将相关漏洞添加到已知被利用漏洞目录中，并要求联邦机构在10月10日前保护易 ………………………………