网安播报|MOVEit 被发现9.1 分高危漏洞，威胁全球 2700 多家组织

1、MOVEit 被发现9.1 分高危漏洞，威胁全球 2700 多家组织

MOVEit被发现9.1分重磅漏洞，有证据表明黑客已经利用该漏洞发起攻击。该漏洞存在于MOVEit 管理软件的 SFTP 模块中，一旦被攻击者利用可以绕过身份验证并获取敏感数据。在某安全公司进行的一次单独扫描中发现，全球已经有超过 2700 个组织和机构部署了该系统。Progress Software 公司目前已经发布了 2023.0.11、2023.1.6 和 2024.0.2 版本更新，并敦促企业尽快部署更新。

参考链接：
https://www.ithome.com/0/777/978.htm

2、“Snowblind”篡改技术可能会导致Android用户面临威胁

来自东南亚的黑客通过“Snowblind”的新恶意软件将 Android 最好的应用程序安全机制对立起来，切断了内核和应用程序之间的链接，来执行他们想要的任何类型的篡改。该恶意软件至少针对东南亚的一个银行应用程序。Snowblind 通过滥用无处不在且出色的 Linux 安全功能“seccomp”（“安全计算”的缩写）来捕获和修改传输中的系统调用，实际上将应用程序与检测恶意篡改所需的协议和信息隔离开来。

参考链接：
https://www.darkreading.com/remote-workforce/snowblind-tampering-technique-may-drive-android-users-adrift

3、澳大利亚 Ticketek 发生云泄露，约 3000 万人受影响

澳大利亚 Ticketek受到ShinyHunters网络犯罪团伙的攻击。该组织最近在一个暗网论坛上发布了信息，据称该论坛面向Down Under顶级现场活动票务组织Ticketek，窃取了约3000万用户信息。Ticketek Entertainment Group （TEG）在其网站上声明，信息是通过一个未具名的第三方云提供商窃取的，TEG强调，没有用户帐户受到损害，支付信息也没有被卷入事件中。

参考链接：
https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach

4、Phoenix UEFI 漏洞影响了数百种 Intel PC 型号

Phoenix SecureCore UEFI 固件中新发现的漏洞被跟踪为 CVE-2024-0762，该漏洞影响了运行大量 Intel CPU 的设备，联想已经发布了新的固件更新以解决该漏洞。该漏洞被称为“UEFICANHAZBUFFEROVERFLOW”，是固件的受信任平台模块 （TPM） 配置中的缓冲区溢出漏洞，可被利用在易受攻击的设备上执行代码。由于大量英特尔 CPU 使用此固件，该漏洞有可能影响联想、戴尔、宏碁和惠普的数百种型号。

参考链接：
https://www.bleepingcomputer.com/news/security/phoenix-uefi-vulnerability-impacts-hundreds-of-intel-pc-models/