安全简讯（2024.08.08）

主要观点总结

本文主要报道了多起网络安全事件，包括Microsoft COM漏洞CVE-2018-0824被恶意利用、Keytronic公司遭受勒索软件攻击、Android系统出现零日漏洞CVE-2024-36971、Chameleon银行木马伪装CRM应用攻击酒店业、近30亿人个人数据遭暗网售卖以及法国约40家博物馆遭遇勒索软件攻击等。

关键观点总结

关键观点1: Microsoft COM漏洞CVE-2018-0824被恶意利用

美国网络安全和基础设施安全局（CISA）针对该漏洞发出紧急警告，要求所有联邦机构在2024年8月26日前完成系统修补。该漏洞允许远程执行代码，根植于Windows操作系统核心组件中，攻击者可诱骗用户触发漏洞进而控制受感染系统。

关键观点2: Keytronic公司遭受勒索软件攻击

攻击导致Keytronic公司损失超过1700万美元，业务被迫暂停两周。此次攻击产生了额外费用并导致收入损失，虽然未指明攻击者身份，但Black Basta勒索软件团伙宣称对此次攻击负责。

关键观点3: Android系统出现零日漏洞CVE-2024-36971

谷歌发布了安全更新并揭露了这一漏洞，该漏洞属于内存损坏类型，能使攻击者执行任意代码并获取系统级权限。为应对此威胁，谷歌迅速发布了安全补丁，建议Android用户立即安装。

关键观点4: Chameleon银行木马伪装CRM应用攻击酒店业

Chameleon采用复杂手法伪装成CRM应用程序，尤其针对酒店业及国际连锁餐厅员工，通过诱导下载和安装的方式部署恶意负载，收集敏感数据。金融机构需加强对企业客户的安全教育。

关键观点5: 近30亿人个人数据遭暗网售卖

Jerico Pictures Inc.旗下的服务遭遇大规模数据入侵，黑客公开了大量包含敏感个人信息的记录，威胁用户身份安全与金融安全。分析显示泄露数据包括用户的全名、住址等核心隐私信息，对受害者构成重大安全风险。

关键观点6: 法国约40家博物馆遭遇勒索软件攻击

法国国家博物馆联盟网络遭到勒索软件攻击的冲击，部分博物馆在夏季奥运会期间仍遭受攻击，但幸运的是未对奥运会构成直接威胁。政府专家团队正在采取措施恢复受影响的系统并加强网络安全防护。

文章预览

1. CISA警告Microsoft COM漏洞CVE-2018-0824正被积极利用 8月5日，美国网络安全和基础设施安全局（CISA）针对Microsoft COM for Windows中的CVE-2018-0824漏洞发出了紧急警告，指出该漏洞正被恶意攻击者积极利用，构成重大安全风险。CVE-2018-0824是一个允许远程执行代码的严重漏洞，它根植于Windows操作系统核心组件Microsoft COM中，因未能妥善处理序列化对象而易受攻击。攻击者可通过电子邮件附件、恶意网站等渠道传播特制文件或脚本，诱骗用户触发漏洞，进而实现对受感染系统的深度控制。尽管尚未直接关联到勒索软件活动，但思科Talos安全团队已确认APT41黑客组织利用此漏洞进行本地特权升级，展示了其潜在危害性。为应对这一威胁，CISA要求所有联邦机构在2024年8月26日前完成系统修补并应用最新安全更新，以减轻被入侵的风险。 https://securityonline.info/cisa-warns-of-act ………………………………