设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240407)
返回列表 发新帖

每日安全简讯(20240407)

[复制链接]
发表于 2024-4-6 13:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露与恶意加载器Latrodectus相关的攻击活动

Proofpoint在2023年11月发现了一款名为Latrodectus的新型恶意加载器。从2024年2月开始,研究人员已经确定了十几个传播Latrodectus的攻击活动。Latrodectus是一个下载器,其目的是下载有效载荷并执行任意命令。虽然初步分析表明Latrodectus是IcedID的新变种,但随后的分析证实它是一种新的恶意软件,并基于代码中识别的字符串,将其命名为Latrodectus。根据样本中的特征和恶意软件的功能,研究人员认为该恶意软件可能是由与IcedID相同的开发人员编写的。
Latrodectus.jpg
https://www.proofpoint.com/us/blog/threat-insight/latrodectus-spider-bytes-ice

2 研究人员发现恶意软件JSOutProx的新变种

研究人员发现 恶意软件JSOutProx的新变种,攻击者针对亚太地区和中东、北非地区的金融服务组织进行攻击。JSOutProx是一个基于JavaScript和.NET的攻击框架。该恶意软件于2019年首次被发现,它使用.NET反序列化功能与受害者计算机上运行的核心JavaScript模块进行交互。一旦执行,恶意软件能够加载各种插件,这些插件将对目标进行额外的恶意活动。
JSOutProx.png
https://www.resecurity.com/blog/article/the-new-version-of-jsoutprox-is-attacking-financial-institutions-in-apac-and-mena-via-gitlab-abuse

3 研究人员披露用于传播恶意软件Byakugan的攻击活动

研究人员发现了一个用葡萄牙语编写的PDF文件,该文件分发了一种名为Byakugan的多功能恶意软件。Byakugan是一种基于node.js的恶意软件,由pkg打包到可执行文件中。除了主脚本之外,还有几个与功能相对应的库。此外Byakugan可以下载额外的文件来执行其他功能,包括屏幕监控、屏幕截图、挖矿、键盘记录、文件上传、浏览器信息窃取、反分析以及持久化等。
Byakugan.png
https://www.fortinet.com/blog/threat-research/byakugan-malware-behind-a-phishing-attack

4 WordPress插件LayerSlider存在高危漏洞

一个名为LayerSlider的高级WordPress插件被100多万个站点使用,该插件中存在高危漏洞,容易受到未经身份验证的SQL注入,网站管理员需要尽快为该插件应用安全更新。该漏洞被标记为CVE-2024-2879,CVSS评分为9.8,该漏洞会影响插件的7.9.11至7.10.0版本,可能允许攻击者从站点的数据库中提取敏感数据,例如密码哈希,使他们面临完全接管或数据泄露的风险。建议所有使用LayerSlider的用户将插件升级至7.10.1版,该版本修复了漏洞。
LayerSlider.png
https://www.bleepingcomputer.com/news/security/critical-flaw-in-layerslider-wordpress-plugin-impacts-1-million-sites

5 美国癌症中心City of Hope确认患者数据泄露

癌症治疗和研究中心City of Hope警告称,数据泄露事件导致超过820000名患者的敏感信息泄露。本周早些时候,这家医疗机构在其网站上发布了一份数据安全事件通知,告知其在去年9月至10月期间遭受了安全事件。该公司确定未经授权的攻击者访问了系统的一部分并获得了一些文件的副本,涉及的数据包括全名、电子邮件地址、电话号码、出生日期、社会安全号码、驾照、政府签发的身份证件、银行帐号、信用卡详细信息、健康保险信息、病历和病史等。
City of Hope.png
https://www.bleepingcomputer.com/news/security/us-cancer-center-data-breach-exposes-info-of-827-000-patients

6 光学仪器制造商Hoya Corporation遭受网络攻击

光学仪器制造商Hoya Corporation表示,系统故障导致其一些生产工厂和业务部门的服务器下线。该公司聘请了外部调查人员,他们认为此次事件很可能是由攻击者未经授权访问其服务器导致。此次事件导致该公司的一些生产工厂和某些产品的订购系统受到影响。Hoya目前正在调查攻击者是否访问或提取了存储在受感染系统上的任何机密或个人信息,调查可能需要一定时间。
Hoya Corporation.png
https://www.bleepingcomputer.com/news/security/hoyas-optics-production-and-orders-disrupted-by-cyberattack/







回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-9-8 09:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表