每日安全简讯(20240311)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 WordPress站点遭受分布式暴力破解攻击
研究人员的新发现显示,威胁行为者正在利用恶意JavaScript注入对WordPress网站进行暴力破解攻击。该活动是先前记录的攻击浪潮的一部分,其中受感染的WordPress网站被用来直接注入AngelDrainer等加密货币排水器,或将网站访问者重定向到包含排水器恶意软件的Web3网络钓鱼网站。最新的迭代值得注意的是,迄今为止在700多个网站上发现的注入不会加载排水器,而是使用常见和泄露的密码列表来暴力破解其他WordPress网站。目前尚不清楚是什么原因促使威胁行为者从加密货币消耗者转向分布式暴力破解攻击。
https://blog.sucuri.net/2024/03/from-web3-drainer-to-distributed-wordpress-brute-force-attack.html
2 UnitedHealth恢复部分ChangeHealthcare药房服务
Optum的ChangeHealthcare上个月遭受严重的BlackCat勒索软件攻击,导致美国医疗保健系统大范围中断,之后已开始让系统恢复在线状态。UnitedHealthGroup(UHG)是美国最大的健康保险公司,其子公司OptumSolutions运营ChangeHealthcare平台。ChangeHealthcare运营着美国医生、药房、医疗保健提供者和患者之间最大的支付交换平台。2024年2月21日,OptumSolutions遭受ALPHV/BlackCat勒索软件攻击,服务器据称被加密,导致大范围中断,公司关闭了IT系统。这些停电导致药房和医生办公室出现大范围混乱,无法发送索赔,导致一些患者支付全价药物。今天,UHG发送了一份声明,最终带来了一些好消息,宣布电子处方系统已于3月7日重新上线并全面运行。
https://www.bleepingcomputer.com/news/security/unitedhealth-brings-some-change-healthcare-pharmacy-services-back-online/
3 MiTM网络钓鱼攻击可让攻击者解锁并窃取特斯拉汽车
研究人员演示了如何进行中间人(MiTM)网络钓鱼攻击,以危害Tesla帐户、解锁汽车并启动汽车。该攻击适用于最新的Tesla应用程序版本4.30.6和Tesla软件版本11.12024.2.7。作为此次攻击的一部分,研究人员注册了一个新的“电话密钥”,可用于访问Tesla。虽然研究人员使用FlipperZero执行这种网络钓鱼攻击,但也可以使用其他设备轻松完成,例如计算机、RaspberryPi或Android手机。研究人员认为,在添加新手机钥匙时需要物理特斯拉卡钥匙可以通过为新手机添加身份验证层来提高安全性。
https://www.bleepingcomputer.com/news/security/mitm-phishing-attack-can-let-attackers-unlock-and-steal-a-tesla/
4 AnyCubic使用新固件修复了3D打印机零日漏洞
AnyCubic发布了新的Kobra2固件,以修复上个月在全球3D打印机上打印安全警告的零日漏洞。2月底,AnyCubic打印机用户开始报告称,他们的Kobra3D打印机被一项打印作业攻击,该作业警告他们的设备容易受到严重漏洞的影响。该漏洞使攻击者能够滥用公司MQTT服务API中的不安全权限向打印机发送命令。这使得攻击者能够将名为“hacked_machine_readme.gcode”的G代码文件排队,当在文本编辑器中打开该文件时,其中包含一条警告,表明严重漏洞已影响打印机。为了解决这个问题,AnyCubic表示他们加强了MQTT服务器的安全验证和授权/权限管理,该服务器被滥用向打印机发送警告。
https://store.anycubic.com/blogs/news/security-issue-of-anycubic-cloud
5 PetSmart警告试图破解帐户的撞库攻击
宠物零售巨头PetSmart警告一些客户,由于持续的撞库攻击试图破坏账户,他们的密码已被重置。PetSmart是美国最大的零售商,专注于宠物及相关产品,在全国拥有超过6000万客户和1600家商店。为了安全起见,PetSmart会重置在撞库攻击期间登录的所有帐户的密码,因为他们无法确定登录的用户是帐户所有者还是黑客。撞库攻击是指威胁行为者收集数据泄露中暴露的登录凭据,然后使用这些凭据尝试登录其他站点。一旦威胁成功侵入帐户,它们就会被用于恶意行为,包括进行欺诈性购买、发送垃圾邮件或发起其他攻击。
https://www.bleepingcomputer.com/news/security/petsmart-warns-of-credential-stuffing-attacks-trying-to-hack-accounts/
6 加拿大反洗钱机构因网络攻击而关闭
加拿大金融交易和报告分析中心(FINTRAC)宣布,作为预防措施,一次“网络事件”迫使其公司系统下线。FINTRAC是加拿大的一个政府机构,作为该国的金融情报机构运作。它从事洗钱调查,每年追踪数百万笔可疑交易,并向警方披露数千起非法资金流向。该机构在其网站上发表了一份简短的新闻声明,指出该中心的情报或机密系统未被访问,因此与其核心任务相关的敏感信息和操作能力仍然安全。作为预防措施,FINTRAC已将其公司系统关闭,以确保其完整性并保护中心维护的信息。
https://fintrac-canafe.canada.ca/new-neuf/statement-declaration-eng
页:
[1]