每日安全简讯(20230325)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现针对450个金融APP的安卓银行木马Nexus
Cleafy的专家警告称,多个组织使用新兴的Android银行木马Nexus攻击了450款金融应用程序。该木马可通过恶意软件即服务(MaaS)订阅,每月租金为3000美元,其感染最早在2022年6月被发现。尽管Nexus已经在攻击活动中被使用,但专家认为它仍处于早期开发阶段。
https://securityaffairs.com/143910/malware/nexus-android-banking-trojan.html
2 Python信息窃取恶意软件利用Unicode躲避检测
网络安全专家发现了一种名为"onyxproxy"的恶意Python包,它使用Unicode字体的组合作为混淆技术,以逃避自动扫描和防御系统,从而窃取和外泄开发人员的账户凭据和其他敏感数据。该包已于昨日从PyPI平台中删除,但自3月15日发布以来已被下载183次。Phylum的网络安全专家发表了一份报告,详细解释了这种技术。
https://www.bleepingcomputer.com/news/security/python-info-stealing-malware-uses-unicode-to-evade-detection/
3 韩国美妆平台PowderRoom泄露近百万用户个人信息
韩国美容平台PowderRoom泄露了近百万人的个人信息,包括全名、电话号码、电子邮件、Instagram用户名和家庭地址等敏感信息。该泄露事件持续了一年之久,可能会导致用户受到网络钓鱼、跟踪和设备劫持等威胁。Cybernews的研究小组发现了这一泄露事件,并与PowderRoom和韩国计算机应急响应团队联系。
https://cybernews.com/security/powder-room-data-leak/
4 研究披露Veeam Backup & Replication备份软件漏洞
研究人员发布了针对Veeam Backup & Replication软件漏洞的PoC利用代码。这个高危漏洞(CVE-2023-27532)允许未经身份验证的攻击者获取备份基础设施中存储的加密凭据,从而能够访问目标组织的备份系统,并以'SYSTEM'的身份执行任意代码。厂商已发布补丁,建议用户及时更新以确保组织安全。
https://securityaffairs.com/143930/hacking/veeam-backup-replication-poc-exploit.html
5 GitHub SSH私钥意外在公共库中短暂暴露
GitHub 私钥意外在一个公共的代码库中暴露。GitHub 表示尽管私钥暴露的时间很短,但谨慎起见还是决定更换密钥。GitHub 发布了一份博客帖子,详细介绍了所采取的措施以及新的公钥指纹。GitHub 表示不会因此泄露任何客户信息,并呼吁用户更新 ~/.ssh/known_hosts 文件以避免中间人攻击。此外,虽然 GitHub 更换了私钥,但一些软件项目和文档仍在使用已撤销的 SSH 指纹。
https://www.bleepingcomputer.com/news/security/githubcom-rotates-its-exposed-private-ssh-key/
6 WordPress的WooCommerce Payments插件存在严重漏洞
WordPress的WooCommerce Payments插件存在一个严重安全漏洞,可能允许攻击者未经授权访问受影响的商店并完全接管网站。该漏洞影响版本为4.8.0至5.6.1。WordPress已发布补丁并自动更新使用受影响软件版本的网站。目前尚未发现该漏洞被积极利用的证据,但用户需要更新到最新版本并检查是否有新添加的管理员用户,并更改所有管理员密码和API密钥。
https://thehackernews.com/2023/03/critical-woocommerce-payments-plugin.html
页:
[1]