英特尔CPU惊爆重大安全毛病！俄黑客团伙对法外交实体发动网络攻击！Rust恶

新闻1：惊现！英特尔CPU UEFI固件爆出重大安全毛病

网络安全研究人员已经披露了现已修补的Phoenix SecureCore UEFI固件中的一个安全毛病的细节，该毛病影响多个英特尔酷睿台式机和移动处理器的系列。
被追踪为CVE-2024-0762（CVSS评分：7.5）的“UEFIcanhazbufferoverflow”毛病，已被描述为由于可信平台模块（TPM）配置中使用了不安全变量而导致的缓冲区溢出，大概导致恶意代码的执行。
“该毛病允许本地攻击者在运行时提拔权限并在UEFI固件中执行代码，”供应链安全公司Eclypsium在与黑客新闻分享的一份陈诉中说。
关键词：UEFI、毛病、Phoenix SecureCore UEFI固件、英特尔酷睿处理器、CVE-2024-0762、缓冲区溢出、可信平台模块（TPM）、恶意代码执行
   https://thehackernews.com/2024/06/researchers-uncover-uefi-vulnerability.html
  新闻2：俄黑客团伙Midnight Blizzard对法国外交实体发动网络攻击！

法国信息安全机构ANSSI在一份咨询陈诉中表现，与俄罗斯有接洽的国家支持权势已被确认与针对法国外交实体的网络攻击有关。
这些攻击被归因于微软追踪的一个名为Midnight Blizzard（前身为Nobelium）的团伙，该团伙的运动与APT29、BlueBravo、Cloaked Ursa、Cozy Bear和The Dukes追踪的运动重叠。
尽管APT29和Midnight Blizzard这两个名字可以互换使用，指代与俄罗斯对外谍报局(SVR)相关的入侵聚集，但ANSSI表现，它更倾向于将它们与第三个被称为Dark Halo的不同威胁团伙分开对待，Dark Halo被以为是2020年通过SolarWinds软件进行的供应链攻击变乱的罪魁祸首。
关键词：cyber attacks（网络攻击）、information security agency（信息安全机构）、Midnight Blizzard（半夜狂风雪）、APT29、Russian Foreign Intelligence Service (SVR)（俄罗斯对外谍报局）、threat clusters（威胁团伙）、supply chain attack（供应链攻击）、SolarWinds software（SolarWinds软件）
   来源：https://thehackernews.com/2024/06/french-diplomatic-entities-targeted-in.html
  新闻3：新型Rust恶意软件Fickle横空出世，巧用PowerShell绕过UAC放肆窃取数据！

研究人员观察到一种新型基于Rust的信息窃取恶意软件，名为Fickle Stealer，它通过多种攻击链传播，旨在从受感染的主机中收集敏感信息。
Fortinet FortiGuard Labs表现，他们了解到四种不同的分发方式，即VBA释放器、VBA下载器、链接下载器和可执行下载器，其中一些使用PowerShell脚本绕过用户帐户控制（UAC）并执行Fickle Stealer。
PowerShell脚本（“bypass.ps1”或“u.ps1”）还旨在定期向攻击者控制的Telegram机器人发送有关受害者的信息，包括国家、城市、IP地址、操作系统版本、盘算机名称和用户名。
关键词：Rust、Fickle Stealer、PowerShell、User Account Control (UAC)、VBA dropper、VBA downloader、link downloader、executable downloader、Telegram bot
   来源：https://thehackernews.com/2024/06/new-rust-based-fickle-malware-uses.html
  新闻4：VMware紧急发布补丁，修复多个高危毛病

VMware已发布更新，以办理影响Cloud Foundation、vCenter Server和vSphere ESXi的关键毛病，这些毛病大概被使用以实现权限提拔和远程代码执行。
毛病列表如下：

• CVE-2024-37079和CVE-2024-37080（CVSS评分：9.8）- DCE/RPC协议实现中的多个堆溢出毛病，大概允许具有网络访问权限的恶意行为者通过发送特制的网络数据包来实现远程代码执行。
  
• CVE-2024-37081（CVSS评分：7.8）- 由于sudo配置错误，VMware vCenter中存在多个本地权限提拔毛病，具有非管理权限的已验证本地用户可以使用这些毛病获取root权限。
  

这不是VMware第一次办理DCE/RPC协议实现中的缺陷。2023年10月，这家博通旗下的假造化服务提供商修补了另一个关键的安全毛病（CVE-2023-34048，CVSS评分：9.8），该毛病也大概被滥用来远程执行任意代码。
关键词：VMware、Cloud Foundation、vCenter Server、vSphere ESXi、毛病、远程代码执行、权限提拔、DCE/RPC协议、堆溢出、sudo配置错误
  新闻5：惊爆！巴黑客使用神秘DISGOMOJI恶意软件，对准印度政府网络发动攻击！

一名疑似来自巴基斯坦的威胁分子与2024年针对印度政府机构的网络间谍运动有关。
网络安全公司Volexity正在以UTA0137为代号追踪此次运动，并注意到对手专门使用了一种名为DISGOMOJI的恶意软件，该软件使用Golang编写，旨在感染Linux系统。
该公司表现：“这是公共项目Discord-C2的修改版，该项目使用消息服务Discord进行命令和控制（C2），并使用表情符号进行C2通信。”
值得注意的是，DISGOMOJI正是黑莓公司在进行与Transparent Tribe（一个与巴基斯坦有接洽的黑客团队）发起的攻击运动相关的底子办法分析时发现的那种“一体化”间谍工具。
关键词：DISGOMOJI恶意软件、Golang、Linux系统、Discord-C2、命令和控制（C2）、表情符号通信、一体化间谍工具