思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用

admin 2024年12月6日15:22:05评论10 views字数 3675阅读12分15秒阅读模式
思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用

126日,星期五 ,您好!中科汇能与您分享信息安全快讯:

思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用

01

构建 "数字监狱"?苹果公司被控非法监控员工个人设备和通讯

一名在职苹果员工于2024年12月1日在加利福尼亚州法院提起诉讼,指控苹果公司实施侵入性监控行为,过度监控员工个人生活。

自2020年起担任苹果数字广告经理的Amar Bhakta声称,公司要求员工在个人iPhone上安装监控软件,并将个人iCloud账户与工作系统关联,从而强迫员工放弃个人隐私权。诉讼文件显示,这种做法使苹果能够访问员工的电子邮件、照片、视频、位置数据等个人信息,即使在非工作时间也不例外。

SemaFor分析师和诉讼文件将苹果的工作环境描述为一个"数字化监狱场所",员工始终处于监控之下。Bhakta指控公司的政策违反了加利福尼亚州劳动法,通过"物理、视频和电子监控"手段监视员工,包括监控家庭办公室中的设备。

苹果公司否认了这些指控。该公司发言人表示,员工每年都会接受有关讨论工资、工作时间和工作条件权利的培训,并强调公司完全不认同诉讼中的指控。

02

Zscaler CEO抨击虚假SASE方案严重误导用户

Zscaler CEO Jay Chaudhry在2024年12月2日的分析师电话会议上,严厉批评了一些安全厂商虚假宣传其SASE(安全访问服务边缘)能力的行为。他解释说,这些厂商声称提供强大的远程访问安全和网络功能,但实际上远未达到真正SASE解决方案的要求。

一个完整的SASE解决方案通常需要包含SD-WAN、安全Web网关(SWG)、云访问安全代理(CASB)和零信任网络访问(ZTNA)等安全功能。业内越来越强调由单一供应商提供所有这些SASE功能的集成平台方案。

Chaudhry指出,一些传统安全厂商正在以平台为幌子提供分散的单点产品,某"传统"防火墙供应商向其客户销售了所谓的"平台",但在实施时发现这不过是简单的防火墙功能整合而已。"有非常多的企业在花费数百万美元购买了所谓的SASE创新安全方案后仍然遭受入侵,原因就是这些产品根本不能算是SASE,只是被部署到云端的虚拟防火墙和VPN而已。"Chaudhry说。

03

最大暗网市场Hydra创始人被判无期,曾创造13亿美元非法营收

莫斯科地区法院于2024年12月2日对臭名昭著的Hydra暗网市场创始人Stanislav Moiseyev作出无期徒刑判决,这标志着俄罗斯打击网络犯罪和非法毒品交易取得重大进展。

在2015年至2022年运营期间Hydra曾是全球最大的暗网市场,主要面向俄语用户提供服务。根据莫斯科地区检察院的数据,该平台在巅峰时期拥有超过1700万个客户账户和1.9万个供应商账户,估值超过13亿美元。平台主要用于非法毒品、被盗信用卡数据、假币和伪造身份证件的交易。

Hydra于2022年4月被执法机构关闭,这对暗网生态系统造成巨大冲击。平台关闭后,暗网市场平均日收入一度从420万美元骤降至44.7万美元。随后,Blacksprut、Kraken、Mega、OMG!OMG!和Solaris等多个平台争相填补市场空白。

04

酒业巨头申请破产原因:勒索攻击致企业无法正常运转

今年8月,Stoli集团遭遇了一场规模空前的网络勒索攻击。攻击者通过植入恶意软件,全面破坏了公司的企业资源规划(ERP)系统。作为集团核心的财务、库存与业务流程管理工具,ERP系统的瘫痪迫使公司不得不恢复手动操作模式。

这不仅显著降低了会计和其他关键流程的效率,还使Stoli美国子公司未能及时向贷款方提交财务报告,直接导致贷款方声称其违约,涉及欠款高达 7800万美元。

Stoli集团全球首席执行官克里斯·考德威尔(Chris Caldwell)在破产申请中指出:“此次攻击使集团的所有IT系统遭受重大破坏,尤其是ERP平台的瘫痪,让集团内部的运营模式倒退至手动处理阶段。这种非正常状态极大削弱了集团的整体运营能力。”

05

钓鱼攻击新趋势, Cloudflare开发者域名遭大规模滥用

安全公司Fortra最新研究显示,Cloudflare的"pages.dev"和"workers.dev"域名正被网络犯罪分子越来越多地用于钓鱼和其他恶意活动。与2023年相比,这些域名的滥用率增长了100%至250%。

Cloudflare Pages作为一个面向前端开发者的平台,提供静态站点托管服务,支持多种现代Web应用部署框架,并默认提供SSL/TLS加密。Fortra报告显示,犯罪分子滥用该平台托管中间钓鱼页面,将受害者重定向到虚假的Microsoft Office365登录页面等恶意网站。研究人员指出,攻击者选择这些域名是为了提高恶意活动的可信度和有效性。他们利用了Cloudflare值得信赖的品牌形象、可靠的服务、低廉的使用成本,以及反向代理选项来规避检测。

据统计,针对Cloudflare Pages的钓鱼攻击从2023年的460起激增至2024年10月中旬的1,370起,增幅达198%。按每月平均137起事件计算,预计2024年全年攻击总量将超过1,600起,同比增长257%。

06

思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用

思科公司于12月3日更新安全公告,警告用户其自适应安全设备(ASA)中一个已存在十年之久的安全漏洞正遭到攻击者积极利用。

该漏洞编号为CVE-2014-2120,源于ASA的WebVPN登录页面存在输入验证不足问题。未经身份验证的远程攻击者可以利用这一漏洞,对设备用户发起跨站脚本(XSS)攻击。攻击者可以通过诱使用户访问恶意链接来利用此漏洞。公告显示,已发现该漏洞在野遭到"进一步的攻击尝试"。

网络安全公司CloudSEK近期也披露,一个名为AndroxGh0st的黑客组织正在利用包括CVE-2014-2120在内的多个面向互联网应用的安全漏洞进行恶意软件传播。值得注意的是,这次攻击还整合了Mozi僵尸网络,使AndroxGh0st的规模和范围进一步扩大。

鉴于形势严峻,美国网络安全和基础设施安全局(CISA)已将该漏洞纳入其已知利用漏洞(KEV)目录,要求联邦文职行政部门(FCEB)机构必须在2024年12月3日前完成修复。

07

美国三大安全机构联合发布通信基础设施防护指南

美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)和联邦调查局(FBI)于2024年12月3日联合多国安全机构发布了《增强通信基础设施可见性和加固指南》。该指南重点提供了三个方面的建议:快速识别异常行为、漏洞和威胁的方法;应对网络事件的响应措施;以及减少现有漏洞、改进安全配置习惯和限制潜在入侵点的具体做法。

CISA网络安全执行助理主任Jeff Greene表示,该指南将帮助电信和其他组织检测和预防网络入侵。他同时呼吁软件制造商在开发过程中融入"安全设计"原则,以增强客户的安全态势。

FBI网络部门助理主任Bryan Vorndran则指出,针对商业电信供应商的攻击旨在窃取敏感数据并从事网络间谍活动。FBI与合作机构共同制定了这份指南,以增强网络防御者的可见性,加固设备防护能力。

08

SmokeLoader改变攻击战术,利用经典Office漏洞窃取敏感凭证

Fortinet的FortiGuard Labs近日发现,知名的模块化恶意软件加载器SmokeLoader正在利用Microsoft Office的已知漏洞窃取敏感浏览器凭证。

研究显示,攻击者利用了两个2017年就已发现并修复的Microsoft Office漏洞进行远程代码执行。其中CVE-2017-0199影响Microsoft Office和Windows系统,攻击者通过精心构造的RTF文件下载和运行HTA负载来入侵系统。另一个漏洞CVE-2017-11882存在于Microsoft Office的Equation Editor中,攻击者可通过恶意Office文件绕过内存保护并执行任意代码。

与以往不同的是,这次SmokeLoader没有用于部署外部恶意软件,而是通过从其命令控制(C2)服务器下载插件来直接执行攻击。FortiGuard识别出了9个具有不同功能的插件,可用于窃取Firefox和Thunderbird登录凭证、FTP凭证、Cookie、浏览器自动填充数据和电子邮件软件数据。使用自有插件而非下载完整文件作为最终阶段攻击,展示了SmokeLoader的灵活性,安全分析师应警惕此类知名恶意软件的演变。

思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用

信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外

思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用

本文版权归原作者所有,如有侵权请联系我们及时删除

原文始发于微信公众号(汇能云安全):思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日15:22:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用https://cn-sec.com/archives/3475191.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息