GitLab爆出惊天漏洞，攻击者可容易操控Pipeline作业！新加坡警方一网打尽， ...

新闻1：Linux遭秘密恶意软件打击，Oracle Weblogic成挖矿门户！

网络安全研究人员发现了一场新的恶意软件活动，该活动针对Linux情况举行非法加密货币挖矿。
据云安全公司Aqua称，该活动专门挑选了Oracle Weblogic服务器，旨在投放名为Hadooken的恶意软件。
安全研究员阿萨夫·莫兰（Assaf Moran）表示：“当Hadooken被执行时，它会开释一个名为Tsunami的恶意软件，并部署一个加密货币挖矿步伐。”
该攻击链使用已知的安全漏洞和错误配置（如弱根据），在易受攻击的实例上获得初步立足点并执行恣意代码。
关键词：Linux恶意软件活动、Oracle Weblogic服务器、加密货币挖矿、Aqua云安全公司、Tsunami恶意软件
新闻2：GitLab爆出惊天漏洞，攻击者可容易操控Pipeline作业！

周三，GitLab发布了安全更新，以解决17个安全漏洞，此中包括一个允许攻击者以恣意用户身份运行pipeline作业的关键漏洞。
该标题被追踪为CVE-2024-6678，其CVSS评分为9.9（最高为10.0）。
“我们在GitLab CE/EE中发现了一个标题，该标题影响从8.14开始到17.1.7之前的所有版本，从17.2开始到17.2.5之前的版本，以及从17.3开始到17.3.2之前的版本，它允许攻击者在某些情况下以恣意用户的身份触发pipeline。”该公司在一份警报中表示。
此漏洞以及三个高风险、11个中风险和两个低风险的漏洞，已在GitLab社区版（CE）和企业版（EE）的17.3.2、17.2.5、17.1.7版本中得到解决。
关键词：GitLab、安全更新、安全漏洞、管道作业(pipeline jobs)
新闻3：新加坡警方一网打尽，全球黑客犯罪集团六名要犯就逮！

新加坡警察部队 (SPF) 宣布逮捕五名中国公民和一名新加坡夫君，他们涉嫌在该国参与非法网络活动。
在约 160 名执法人员于 2024 年 9 月 9 日在多个所在同时举行一系列突击举措后，事情取得进展。
这六名年事在 32 至 42 岁之间的夫君涉嫌与从事恶意网络活动的“全球集团”有关联。根据举措指示，警方已扣押电子装备和现金。
关键词：新加坡警察部队 (SPF)、网络犯罪、全球集团、突击举措、电子装备
新闻4：微软大曝光！79个漏洞补丁齐发，3大Windows漏洞正被黑客疯狂使用！

微软于周二披露，作为其2024年9月“星期二补丁日”更新的一部分，有三个影响Windows平台的新安全漏洞正被积极使用。
此次月度安全发布共解决了79个漏洞，此中7个被评为“严肃”，71个被评为“重要”，1个被评为“中等”严肃程度。别的，自上个月“星期二补丁日”发布以来，这家科技巨头还在其基于Chromium的Edge欣赏器中解决了26个漏洞。
以下是在恶意情况中被武器化的三个漏洞，以及微软认为已被使用的一个漏洞：
CVE-2024-38014（CVSS评分：7.8）- Windows Installer提权漏洞
CVE-2024-38217（CVSS评分：5.4）- Windows Mark-of-the-Web（MotW）安全功能绕过漏洞
CVE-2024-38226（CVSS评分：7.3）- Microsoft Publisher安全功能绕过漏洞
CVE-2024-43491（CVSS评分：9.8）- Microsoft Windows Update长途代码执行漏洞
Tenable的高级研究工程师Satnam Narang在一份声明中表示：“CVE-2024-38226和CVE-2024-38217的使用可能导致重要安全功能被绕过，这些功能可阻止Microsoft Office宏的运行。”
关键词：星期二补丁日（Patch Tuesday）、长途代码执行（Remote Code Execution）、提权漏洞（Elevation of Privilege Vulnerability）
新闻5：Mustang Panda升级恶意武器库，亚太地区政府遭严密监视

根据Trend Micro的最新发现，被追踪为Mustang Panda的黑客已经改进了其恶意软件武器库，加入了新工具，以便举行数据窃取和部署下一阶段的攻击载荷。
这家网络安全公司正在以Earth Preta的名义监控该活动集群，它表示观察到“通过HIUPAN蠕虫的一个变种流传PUBLOAD”。
自2022年初以来，PUBLOAD是与Mustang Panda相关的一种已知下载器恶意软件，它作为网络攻击的一部分被部署，针对亚太地区（APAC）的政府实体，以投送PlugX恶意软件。
关键词：Mustang Panda、恶意软件、数据窃取、攻击载荷、Trend Micro、HIUPAN蠕虫、PUBLOAD

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。