每日安全简讯(20250115)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 WordPress电商结账页面被信用卡窃取恶意程序攻击
网络安全研究人员警告,一种新型信用卡窃取恶意程序正在利用WordPress电商网站的结账页面实施攻击。该恶意程序通过将恶意JavaScript代码注入WordPress数据库表(如wp_options表)实现持久化,避免了传统扫描工具的检测。代码会在用户进入结账页面时激活,通过伪造的信用卡表单或劫持合法支付字段窃取信用卡信息,包括卡号、有效期、CVV等。窃取的数据经过Base64编码和AES-CBC加密处理,并上传至攻击者控制的服务器。此外,该攻击还涉及分层混淆和伪造的DApp网站,利用交易模拟漏洞窃取加密货币。
https://blog.sucuri.net/2025/01/stealthy-credit-card-skimmer-targets-wordpress-checkout-pages-via-database-injection.html
2 亲俄黑客NoName057再度攻击意大利关键目标
在乌克兰总统泽连斯基访问意大利期间,亲俄黑客组织NoName057(16)发起了一系列DDoS攻击,目标涉及意大利政府机构、关键基础设施以及私营企业。受影响的网站包括外交部、基础设施与交通部、金融市场监管机构Consob、空军、海军和多个地方公共交通公司。此外,意大利的多家银行和港口也遭到攻击。攻击者通过Telegram频道宣布对事件负责,并批评意大利对乌克兰的支持。该组织自2022年3月以来活跃,擅长利用Bobik僵尸网络在地缘政治紧张时期展开攻击,其策略往往集中在节假日等关键时刻,意在利用应急响应资源不足的情况扩大影响力。
https://securityaffairs.com/172982/hacktivism/noname057-targets-italy.html
3 钓鱼短信利用iMessage漏洞欺骗用户禁用防护功能
网络犯罪分子正利用苹果iMessage的内置防护机制漏洞,通过钓鱼短信诱骗用户回复消息,进而重新激活被禁用的恶意链接。iMessage会自动禁用未知发件人信息中的链接,但若用户回复或将发件人添加至联系人,链接功能将重新启用。近期出现的钓鱼短信包括虚假的邮递问题或未缴路费提醒,要求用户回复“Y”以激活链接。犯罪分子利用用户对常见短信交互习惯的信任,诱导他们禁用防护功能,甚至进一步泄露个人信息。
https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/
4 Aviatrix漏洞被利用安装后门和挖矿木马
黑客正积极利用Aviatrix Controller中的关键远程命令执行漏洞(CVE-2024-50603)在受害者系统中植入Sliver后门并进行Monero加密货币挖矿攻击。该漏洞源于API输入验证不足,允许攻击者通过特制请求执行系统级命令,无需认证即可实现控制。此漏洞影响7.x至7.2.4820版本的Aviatrix Controller,用户应尽快升级至7.1.4191或7.2.4996版本以免受攻击。研究表明,尽管仅约3%的云企业环境部署了Aviatrix Controller,但其中65%的环境可能存在网络横向移动及权限提升风险。
https://www.wiz.io/blog/wiz-research-identifies-exploitation-in-the-wild-of-aviatrix-cve-2024-50603
5 macOS漏洞允许黑客安装恶意内核驱动
苹果修复了一项macOS漏洞(CVE-2024-44243),该漏洞可被攻击者利用绕过系统完整性保护(SIP),安装恶意内核驱动程序。SIP是macOS的重要安全功能,旨在限制root用户对系统关键区域的修改,通常需通过物理访问并使用恢复模式禁用。该漏洞存在于负责磁盘状态管理的Storage Kit守护进程中,允许拥有本地root权限的攻击者在用户交互后执行低复杂度攻击,绕过SIP限制。这可能导致安装内核级后门、创建无法删除的持久性恶意软件,甚至绕过透明性、同意与控制(TCC)安全检查以访问用户数据。苹果已于2024年12月11日发布的macOS Sequoia 15.2更新中修复该漏洞。微软研究人员指出,绕过SIP会危及整个操作系统的安全性,强调检测异常行为和全面安全解决方案的重要性。
https://www.microsoft.com/en-us/security/blog/2025/01/13/analyzing-cve-2024-44243-a-macos-system-integrity-protection-bypass-through-kernel-extensions/
6 欧盟执法培训机构近10万名个人数据遭泄露
欧盟执法培训机构(CEPOL)在2024年5月遭受网络攻击,导致约97000名参与其培训活动的人员个人数据可能被泄露。受影响数据包括姓名、电子邮件、电话号码、职务、组织、专业资质等。CEPOL自10月起向受影响人员发送通知,并采取措施重建其IT系统,但仍警告数据可能被用于量身定制诈骗、网络骚扰、勒索等恶意活动。用户被建议更改密码、启用多因素认证并警惕可疑行为。
https://www.cepol.europa.eu/newsroom/news/update-notification-data-breach-3
页:
[1]