每日安全简讯(20250323)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 攻击者在Reddit传播AMOS和Lumma窃密木马
研究人员称有攻击者通过Reddit帖子传播针对Mac和Windows系统的窃密木马,其目标是加密货币交易的用户。其中一种常见的诱饵文件是伪装成流行交易平台TradingView的虚假程序。攻击者发布虚假安装程序的链接,这些安装程序中被植入了Lumma Stealer或Atomic Stealer(AMOS)这两种窃密木马。
https://www.malwarebytes.com/blog/scams/2025/03/amos-and-lumma-stealers-actively-spread-to-reddit-users
2 WordPress安全插件WP Ghost中存在远程代码执行漏洞
流行的WordPress安全插件WP Ghost中存在一个安全漏洞,该漏洞可能允许未经身份验证的攻击者远程执行代码并劫持服务器。该漏洞被标识为CVE-2025-26909(CVSS 评分9.6),影响WP Ghost 5.4.01及更早版本。该漏洞源于"showFile()"函数中输入验证不足,利用该漏洞可能允许攻击者完全接管网站。WP Ghost开发人员已修复该漏洞。
https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-wp-ghost-vulnerable-to-remote-code-execution-bug/
3 IBM修复AIX中的两个远程代码执行漏洞
IBM发布了一份安全公告,详细介绍了AIX中的安全漏洞,这些漏洞可能允许远程攻击者执行任意命令,这两个漏洞分别是CVE-2024-56346(CVSS评分为10)和CVE-2024-56347(CVSS评分为9.6)。CVE-2024-56346存在于IBM AIX nimesis NIM主服务中,CVE-2024-56347 影响IBM AIX nimsh服务。由于不正确的进程控制,这两个漏洞可能允许远程攻击者执行任意命令。这些漏洞影响AIX 7.2和7.3版本,IBM已修复这两个漏洞。
https://securityonline.info/ibm-aix-security-breach-cve-2024-56346-cvss-10-cve-2024-56347-explained
4 Oracle否认遭到网络攻击
一个昵称为“rose87168”的攻击者声称正在出售据称从Oracle云联合SSO登录服务器窃取的600万条数据记录,并且要求Oracle支付10万XMR,以获取有关他们如何入侵服务器的信息。Oracle否认遭到入侵。Oracle称,Oracle云没有遭到入侵,攻击者发布的凭据不适用,其云客户没有遭受入侵或泄露数据。
https://www.bleepingcomputer.com/news/security/oracle-denies-data-breach-after-hacker-claims-theft-of-6-million-data-records/
5 Cloak勒索组织声称攻击弗吉尼亚州总检察长办公室系统
Cloak勒索组织声称对弗吉尼亚州总检察长办公室(AGO)系统遭受的破坏性网络攻击负责。该事件在二月中旬公开,当时该州最高检察机构告诉员工,其几乎所有计算机系统、内部服务和应用程序以及网站都已瘫痪,互联网连接和VPN访问也受到影响。3月20日,Cloak勒索组织将弗吉尼亚州AGO添加到其网站上,提供据称从其系统窃取的数据,这表明该组织未能向AGO索要赎金。
https://www.securityweek.com/ransomware-group-claims-attack-on-virginia-attorney-generals-office/
6 Hillcrest康复中心的数据遭到泄露
Hillcrest康复中心向美国卫生与公众服务部民权办公室(HHS)报告了一起网络安全事件。根据其报告,Hillcrest康复中心在2024年6月27日检测到可疑活动。随后的调查证实,未经授权的第三方访问并窃取了其网络中的电子文档。根据Hillcrest康复中心的报告,大约有106194人受到数据泄露的影响。Hillcrest康复中心开始向受数据泄露影响的人员发送通知信,由于公告是最近发布的,尚未披露其他详细信息。
https://www.justice4you.com/hillcrest-convalescent-center-data-breach.html
页:
[1]