Atgiant 发表于 2024-9-29 18:38

每日安全简讯(20240930)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用HTML Smuggling手段传播DCRat

研究人员近期发现,攻击者正在利用HTML Smuggling手段传播DCRat。DCRat是一种远控木马,该远控木马使用C#编写,提供了击键记录、文件外传、命令执行和凭证盗窃等功能。在此次攻击活动中,攻击者将HTML文件伪装成俄语应用程序,如TrueConf和VK Messenger,表明可能是针对俄语用户的攻击活动。一旦受害者打开该HTML文件,它会自动下载一个受密码保护的ZIP文件,使用的密码是2024。该ZIP文件中包含一个自解压RAR文件,其中包含一个批处理脚本和另一个受密码保护的压缩包。一旦执行,批处理脚本会对该压缩包进行解密并执行最终的远控木马DCRat。

https://www.netskope.com/blog/dcrat-targets-users-with-html-smuggling

2 研究人员披露一个名为Sniper Dz的网络钓鱼平台

研究人员持续对一个名为Sniper Dz的网络钓鱼即服务(PhaaS)平台进行监控,该平台的主要针对目标是流行的社交媒体平台和在线服务。其背后的团队在其Telegram频道上拥有数千名订阅者,许多网络钓鱼攻击者可能正在使用该平台发起钓鱼攻击。研究人员发现,过去一年中有超过14万个钓鱼网站与Sniper Dz平台相关。使用Sniper Dz的攻击者经常滥用合法的软件即服务(SaaS)平台来托管钓鱼网站。在建立其基础设施时,这些攻击者会使用流行品牌名称、趋势甚至敏感话题作为关键词,以诱导受害者打开并使用其钓鱼网页。

https://unit42.paloaltonetworks.com/phishing-platform-sniper-dz-unique-tactics/

3 多种自动储罐测量系统中存在安全漏洞

最近,安全研究人员发现了自动储罐测量(ATG)系统中的安全漏洞。ATG系统旨在精确跟踪燃料水平,防止溢出并确保燃料在关键设施中正常运行。然而,新发现的漏洞使攻击者能够不受限制地访问这些系统,并可能引发灾难性事件。根据研究人员与美国网络安全和基础设施安全局(CISA)及制造商的合作,发现了六种不同ATG系统中的十一处漏洞,一些公司已经发布了更新,但仍有一些公司忽视了这个问题。研究人员强调,即使在应用补丁后,设备也必须与公共互联网断开连接。大多数ATG系统最初并未设计用于网络连接,这导致了这些漏洞的产生,而物理断网是唯一可靠的解决方案。

https://www.bitsight.com/blog/critical-vulnerabilities-discovered-automated-tank-gauge-systems

4 WooCommerce愿望清单插件中存在安全漏洞

WordPress插件TI WooCommerce Wishlist中存在一个安全漏洞,可能使超过10万个网站面临威胁。该漏洞被标识为CVE-2024-43917,CVSS评分为9.3,允许未经身份验证的用户执行任意SQL查询,可能使他们完全控制受影响的网站。该漏洞源于插件代码中的SQL注入问题。攻击者可以利用此漏洞绕过安全措施并操纵网站的数据库,导致数据泄露、篡改甚至完全接管网站。目前该漏洞尚未得到修复,使用该插件的用户需暂时停用并删除该插件。

https://securityonline.info/cve-2024-43917-cvss-9-3-unpatched-sqli-flaw-in-ti-woocommerce-wishlist-threatens-100000-sites/

5 Proxmox修复其产品中的安全漏洞

Proxmox虚拟环境(VE)和Proxmox邮件网关(PMG)中存在一个安全漏洞,该漏洞可能允许攻击者未经授权访问敏感文件,并可能导致整个系统被攻陷。该漏洞被标识为CVE-2024-21545,CVSS评分为8.2,源于处理API响应时的保护措施不足,使得具有特定权限的攻击者能够下载任意主机文件。Proxmox已发布安全更新修复该漏洞。

https://securityonline.info/proxmox-virtual-environment-and-mail-gateway-exposed-to-critical-api-vulnerability/

6 兰卡斯特皇家文法学校遭受网络攻击

兰卡斯特皇家文法学校(Lancaster Royal Grammar School)遭受网络攻击并迫使他们关闭了系统,该校IT部门于7月16日发现其系统遭受网络攻击。该校的学生数据库、财务等关键系统没有受到影响,但该校校长表示此次事件仍造成严重的影响。该校长称攻击者发信息试图让学校支付赎金,但该校没有回应任何要求,由此也不清楚发起此次攻击的攻击者是谁。

https://www.bbc.com/news/articles/c2kdvggk977o


页: [1]
查看完整版本: 每日安全简讯(20240930)