每日安全简讯(20250312)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 攻击者利用Strela窃密木马针对欧洲用户进行攻击活动
攻击者自2022年底以来一直利用Strela窃密木马进行攻击活动,其重点目的是从Microsoft Outlook和Mozilla Thunderbird电子邮件客户端中窃取凭据。该威胁主要影响特定欧洲国家的用户,包括西班牙、意大利、德国、波兰和乌克兰等。研究人员最近发现恶意的电子邮件,攻击者转发包含发票的正常电子邮件,但将原始附件替换为包含恶意软件加载程序的ZIP文件。这些电子邮件由目标国家的语言编写,其内容看起来像是用户近期购买产品的合法发票通知。研究人员表示,Strela窃密木马采用了复杂的规避检测技术,该恶意软件实施了多阶段感染过程,具有自定义的多层混淆和代码流扁平化,以阻碍研究人员进行分析。
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/a-deep-dive-into-strela-stealer-and-how-it-targets-european-countries/
2 攻击者利用PHP漏洞进行攻击活动
研究人员称,攻击者已开始大规模恶意利用PHP中的一个严重的安全漏洞,该漏洞可能允许攻击者在易受攻击的服务器上执行远程代码。该漏洞被标识为CVE-2024-4577(CVSS评分9.8),如果设置为使用某些代码页,则该漏洞可以在使用Apache和PHP-CGI的Windows服务器上被利用,以远程注入参数并执行任意代码。CVE-2024-4577漏洞在PHP版本8.1.29、8.2.20和8.3.8中得到修复,建议用户尽快进行更新。
https://www.securityweek.com/mass-exploitation-of-critical-php-vulnerability-begins/
3 WinDbg中存在远程代码执行漏洞
微软的WinDbg调试器中存在一个远程代码执行漏洞,该漏洞被标识为CVE-2025-24043(CVSS评分为7.5),允许经过授权的攻击者通过网络执行恶意代码,从而可能危害受影响的系统。WinDbg中的SOS调试扩展验证加密签名的方式存在缺陷,具有网络访问权限的攻击者可以绕过身份验证机制,从而在受影响的系统上执行未经授权的远程代码。为了降低该漏洞所带来的风险,微软建议用户安装最新版本的WinDbg。
https://securityonline.info/windbg-remote-code-execution-vulnerability-cve-2025-24043-exposes-critical-security-risk/
4 Sunflower医疗集团披露一起数据泄露事件
Sunflower医疗集团表示,攻击者于12月15日入侵了他们的系统,其近22.1万名患者的信息被攻击者访问。受影响的人员的姓名、地址、出生日期、社会安全号码、驾照号码、医疗信息和健康保险信息可能已泄露。该公司表示,他们最初于1月7日发现了此次事件,并聘请了一家网络安全公司进行调查,之后发现攻击者自12月中旬以来就已入侵其系统,并复制了Sunflower的文件。Rhysida勒索组织于1月份声称对此次攻击事件负责,并威胁称如果未支付约80万美元的赎金,将泄露其窃取的数据。
https://therecord.media/kansas-healthcare-provider-data-breach
5 Dark Storm组织声称对X进行DDoS攻击
Dark Storm攻击组织声称对X(原推特)进行DDoS攻击,此次事件迫使该公司启用DDoS防护。Dark Storm是一个亲巴勒斯坦的攻击组织,成立于2023年,此前曾针对以色列、欧洲和美国的组织进行攻击。该组织在其Telegram频道上发帖称,他们对X(推特)进行了DDoS攻击。虽然埃隆·马斯克没有明确说明此次中断是由DDoS攻击引起的,但他证实这是由大规模的网络攻击造成的。
https://www.bleepingcomputer.com/news/security/x-hit-by-massive-cyberattack-amid-dark-storms-ddos-claims/
6 克利夫兰市法院因遭受网络攻击关闭两周
克利夫兰市法院在过去两周因一起网络攻击事件而一直关闭。该事件的性质和影响范围尚未被公开,但有理由推测该法院可能遭受了勒索软件攻击。克利夫兰市法院负责处理低级别的刑事和民事案件,于2月22日首次注意到异常情况,并被迫关闭几乎所有业务。该法院的发言人告诉媒体,所有内部系统和软件平台都将关闭,直至另行通知。
https://www.jdsupra.com/legalnews/cleveland-municipal-court-hit-by-cyber-3202719/
楼主不会真是李柏松老师吧
页:
[1]