每日安全简讯(20240421)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员披露名为“Connect:fun”的攻击活动
网络安全研究人员近期发现了一项新的攻击活动,该活动利用最近披露的 Fortinet FortiClient EMS设备中的安全漏洞来投递ScreenConnect和 Metasploit Powerfun载荷。该活动需要利用CVE-2023-48788(CVSS评分:9.3),这是一个严重的SQL注入缺陷,可能允许未经身份验证的攻击者通过专门构建的请求执行未经授权的代码或命令。由于该活动使用ScreenConnect和Powerfun进行后期利用,因此研究人员将该攻击活动命名为“Connect:fun”。
https://www.forescout.com/blog/connectfun-new-exploit-campaign-in-the-wild-targets-media-company/
2 Junos OS中存在多个安全漏洞
Junos OS中存在多个与拒绝服务(DoS)、路径遍历和跨站点脚本(XSS) 相关的安全漏洞。这些漏洞分别是CVE-2024-30409、CVE-2020-1606 和 CVE-2020-1607。这些漏洞的严重性介于5.3(中)到 7.5(高)之间。瞻博网络已经对这些漏洞进行了修复,并发布了相关的安全更新来解决这些问题。建议使用Junos OS和Junos OS演进产品的用户升级到最新版本,以防止攻击者利用这些漏洞。
https://cybersecuritynews.com/juniper-networks-flaws/
3 8Base勒索组织声称攻击大西洋渔业机构
大西洋国家海洋渔业委员会(ASMFC)本周表示其电子邮件系统已关闭。该机构被迫创建了一个临时电子邮件地址,并提供人们可以用来联系的电话号码。周一,8Base勒索组织将该机构添加到其泄漏站点,并威胁在四天时间内支付赎金。该勒索组织声称窃取了发票、个人数据、合同等。ASMFC的通讯总监称,他们目前正在调查该事件,但没有回答有关他们是否正在处理勒索软件攻击的更多问题。
https://therecord.media/atlantic-fisheries-commission-confirms-cyber-incident
4 网络钓鱼平台LabHost被执法部门关闭
网络钓鱼即服务平台LabHost已被执法部门关闭,并有37名嫌疑人被逮捕。根据欧洲刑警组织的说法,LabHost曾经是全球网络犯罪分子的重要工具,因为网络犯罪即服务已成为犯罪世界中发展最快的商业模式之一。通过按月订阅,LabHost提供了网络钓鱼工具包、用于托管页面的基础设施、用于与受害者互动的交互式功能以及活动概述服务。在2024年4月14日至17日期间,37名嫌疑人被确认并被逮捕。
https://cybernews.com/news/labhost-seized-by-law-enforcement/
5 HelloKitty勒索组织更名为HelloGookie
HelloKitty勒索组织声称他们将名称更改为“HelloGookie”,并公开了以前窃取的CD Projekt源代码、思科网络信息和一些解密密钥。发布该公告的攻击者名为“Gookee/kapuchin0”,声称是现已解散的HelloKitty勒索组织的原创始人。攻击者同时发布了4个可用于解密旧攻击活动中加密文件的解密密钥、2022年从思科窃取的内部信息,以及2021年从游戏公司CD Projekt窃取的Gwent、Witcher 3和Red Engine的源代码。
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-rebrands-releases-cd-projekt-and-cisco-data
6 联合国开发计划署遭受网络攻击
联合国开发计划署(UNDP)正在调查一起网络攻击事件。该组织透露,攻击者于3月下旬入侵了哥本哈根的IT基础设施。3月27日,联合国开发计划署收到威胁情报,称有攻击者窃取了数据,其中包括某些人力资源和采购信息。虽然UNDP尚未将这次攻击事件与特定的攻击组织联系起来,但8Base勒索组织于3月27日在其暗网数据泄露网站上将UNDP列为受害者。UNDP目前正在调查事件的性质和范围,并评估该事件造成的影响。
https://www.bleepingcomputer.com/news/security/united-nations-agency-investigates-ransomware-attack-claimed-by-8Base-gang/
页:
[1]