超过2.2万个已删PyPI包竟存在被“复兴劫持”风险，供应链攻击新本领曝光！ ...

新闻1：Apache OFBiz爆新毛病，长途代码执行威胁Linux与Windows安全！

Apache OFBiz开源企业资源规划（ERP）体系中已办理一个新的安全毛病，假如成功利用，该毛病可能导致在Linux和Windows上执行未履历证的长途代码。
这个高危毛病，编号为CVE-2024-45195（CVSS评分：7.5），影响18.12.16之前的所有软件版本。
关键词：Apache OFBiz、安全毛病、长途代码执行、Linux、Windows、CVE-2024-45195
   https://thehackernews.com/2024/09/apache-ofbiz-update-fixes-high-severity.html
  新闻2：我国贸易公司遭新型跨平台恶意软件KTLVdoor猛烈攻击！

在针对我国一家海外贸易公司的网络攻击中，观察到被称为Earth Lusca的讲中文的威胁行为者使用了一种名为KTLVdoor的新型后门步调。
这种从前未报告的恶意软件是用Golang编写的，因此它是一种能够同时攻击Microsoft Windows和Linux体系的跨平台武器。
Trend Micro的研究人员Cedric Pernet和Jaromir Horejsi在周三发布的一份分析中表示：“KTLVdoor是一种高度肴杂的恶意软件，它伪装成差别的体系实用步调，允许攻击者执行各种使命，包括文件操作、命令执行和长途端口扫描。”
关键词：KTLVdoor、跨平台恶意软件、Golang、后门步调、网络攻击
   https://thehackernews.com/2024/09/new-cross-platform-malware-ktlvdoor.html
  新闻3：敦促Android用户安装最新安全更新以修复正在被利用的毛病

谷歌已经发布了Android操作体系的每月安全更新，以办理一个已知的安全毛病，该公司表示该毛病正在田野被积极利用。
这个高危毛病，编号为CVE-2024-32896（CVSS评分：7.8），与Android Framework组件中的特权提升案例有关。
根据NIST国家毛病数据库（NVD）中的错误描述，它涉及一个逻辑错误，该错误可能导致当地特权提升，而无需任何额外的执行权限。
关键词：Android、安全更新、特权提升、CVE-2024-32896
   https://thehackernews.com/2024/09/google-confirms-cve-2024-32896.html
  新闻4：超过2.2万个已删PyPI包竟存在被“复兴劫持”风险，供应链攻击新本领曝光！

针对Python包索引（PyPI）注册表的新型供应链攻击技能已在田野被利用，试图渗出下游组织。
软件供应链安全公司JFrog将其定名为“复兴劫持”，该公司表示，这种攻击方法可能被用于劫持22,000个现有的PyPI包，并导致“数十万”次恶意软件包下载。这些易受攻击的包有超过100,000次下载或已活跃超过六个月。
软件供应链安全研究人员Andrey Polkovnychenko和Brian Moussalli在与The Hacker News分享的一份报告中表示：“这种攻击技能涉及通过操纵选项来劫持PyPI软件包，这些选项可在原始所有者从PyPI索引中删除它们后重新注册它们。”
从本质上讲，这种攻击的关键在于，发布在PyPI存储库中的Python包可能会被删除，从而使那些已删除项目的名称可供任何其他用户注册。
关键词：Python Package Index (PyPI)、供应链攻击、复兴劫持、恶意软件包
   https://thehackernews.com/2024/09/hackers-hijack-22000-removed-pypi.html
  新闻5：微软macOS应用惊爆八大毛病，黑客可轻松获取无限制访问权限！

在微软针对macOS的应用步调中发现了八个毛病，攻击者可利用这些毛病绕过操作体系基于权限的模型（该模型围绕透明、同意和控制（TCC）框架），从而提升权限或访问敏感数据。
思科Talos表示：“假如攻击成功，攻击者可以获得受影响的微软应用步调已授予的任何权限。例如，攻击者可以在用户未察觉的情况下从用户帐户发送电子邮件、录制音频片段、照相或录制视频，而无需任何用户交互。”
这些缺陷涉及多个应用步调，如Outlook、Teams、Word、Excel PowerPoint和OneNote。
这家网络安全公司表示，恶意库可能被注入到这些应用步调中，并获得其授权和用户授予的权限，然后这些权限可能被用于根据授予每个应用步调的访问权限提取敏感信息。
关键词：毛病、权限提升、敏感数据、透明、同意和控制（TCC）框架、恶意库
   https://thehackernews.com/2024/09/new-flaws-in-microsoft-macos-apps-could.html

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。