Atgiant 发表于 2024-4-26 17:31

每日安全简讯(20240427)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现一种名为“Brokewell”的新型安卓恶意软件

安全研究人员发现了一种新的安卓恶意软件,并将其命名为Brokewell。Brokewell仍在积极开发中,并具有设备接管和远程控制功能。研究人员在一个虚假的Chrome更新页面中发现了Brokewell,该页面将会诱导用户下载安装Brokewell。Brokewell的主要功能是窃取数据并为攻击者提供远程控制。研究人员称,Brokewell背后的开发人员是一个自称Baron Samedit的人。

https://www.threatfabric.com/blogs/brokewell-do-not-go-broke-by-new-banking-malware

2 研究人员称超过1400台CrushFTP服务器易受攻击

研究人员发现,超过1400台在线暴露的CrushFTP服务器容易受到漏洞利用攻击,该漏洞曾被作为零日漏洞进行利用。CrushFTP在其托管文件传输软件中将CVE-2024-4040描述为VFS沙盒逃逸,攻击者能够利用该漏洞实现任意文件读取,未经身份验证的攻击者可以使用它在受影响的系统上进行远程代码执行(RCE)。安全研究人员发现了1401个存在该安全漏洞的在线CrushFTP服务器,其中大多数位于美国(725)、德国(115)和加拿大(108)。

https://www.bleepingcomputer.com/news/security/over-1-400-crushftp-servers-vulnerable-to-actively-exploited-bug

3 攻击者利用WordPress插件WP Automatic中的漏洞进行大量攻击

攻击者已开始针对WordPress的WP Automatic插件中的安全漏洞进行恶意利用,以创建具有管理权限的用户帐户并植入后门。该漏洞被标识为CVE-2024-27956,CVSS评分为9.9/10。自该安全问题被披露以来,研究人员观察到超过550万次试图利用该漏洞的攻击活动,其中大部分出现在3月31日。在获得对目标网站的管理员访问权限后,攻击者会创建后门并混淆代码以进行掩饰。一旦攻击者控制了网站,他们通常会安装额外的插件,以进行文件上传和代码编辑。

https://www.bleepingcomputer.com/news/security/wp-automatic-wordpress-plugin-hit-by-millions-of-sql-injection-attacks

4 洛杉矶县卫生服务部披露一起数据泄露事件

洛杉矶县卫生服务部披露了一起数据泄露事件,患者的个人和健康信息受到近期一起安全事件的影响。在 2024年2月19日至2024年2月20日期间,国土安全部遭受了网络钓鱼攻击。具体来说,攻击者通过网络钓鱼电子邮件获得了23名国土安全部员工的登录凭据。受感染邮箱中的文档和电子邮件包括患者的个人和健康信息,包括以下组合:姓名、出生日期、家庭住址、电话号码、电子邮件地址、病历编号、客户身份证号码、服务日期、医疗信息(例如,诊断/病症、治疗、检查结果、药物)、健康计划信息等。存储在被泄露的电子邮件收件箱中的数据不包括社会安全号码(SSN)或财务信息。

https://www.bleepingcomputer.com/news/security/la-county-health-services-patients-data-exposed-in-phishing-attack

5 瑞典饮料供应商Skanlog遭受勒索软件攻击

瑞典饮料供应商Skanlog最近遭到勒索软件攻击。这次攻击影响了该公司的IT系统,导致3个大型饮料仓库无法将货物运送到Systembolaget的零售店。Systembolaget是一家国有连锁酒类商店,是瑞典唯一一家允许销售酒精含量超过3.5%的酒精饮料的连锁店。根据Systembolaget的声明,Skanlog的供应中断影响了该零售商四分之一的销售额。虽然目前不存在饮料短缺,但整体情况将取决于Skanlog恢复运营的速度。该供应商无法确定何时能够恢复运输。

https://cybernews.com/news/skanlog-ransomware-sweden-alcohol-supplier

6 研究人员披露一个名为“Qiulong”的新勒索组织

Qiulong是一个新出现的勒索组织,该组织目前对两个巴西的实体Dr. Lincoln Graca Neto和Rosalvo Automoveis进行了攻击。该勒索组织创建了一个网站,在网站上发布了数据泄露事件,其中包含有关受害者的摘要。前者似乎已经拒绝支付赎金,后者尚未开始与攻击者进行沟通。由于Qiulong的活动仍处于早期阶段,因此缺乏有关其未来目标和战术演变的信息,暂时无法预测其下一步行动。

https://cybersecuritynews.com/new-qiulong-ransomware-emerges








页: [1]
查看完整版本: 每日安全简讯(20240427)