设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250503)
返回列表 发新帖

每日安全简讯(20250503)

[复制链接]
发表于 2025-5-2 19:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 MintsLoader加载器被用于传播GhostWeaver远程控制木马

研究人员发现MintsLoader通过多阶段感染链,运用混淆JavaScript和PowerShell脚本部署GhostWeaver远程控制木马。MintsLoader加载器自2023年初开始活跃,其最新变种通过ClickFix社交工程策略诱导用户复制并执行恶意代码,从而绕过安全防护。GhostWeaver远程控制木马采用固定种子算法生成DGA域名,且内嵌自签名X.509证书以实现客户端认证,进一步巩固其持久化控制能力。
image_1.png
https://thehackernews.com/2025/05/mintsloader-drops-ghostweaver-via.html

2 恶意PyPI包滥用Gmail的SMTP服务器执行命令

Socket威胁研究团队发现7个恶意PyPI包,这些包利用Gmail的SMTP服务器和WebSocket进行数据窃取与远程命令执行,其下载量超 1.8 万次。这些包使用硬编码凭证与Gmail服务器建立SMTP连接,创建双向隧道,使攻击者可执行命令并窃密数据。主要包Coffin-Codes-Pro建立初始连接后,创建WebSocket 作为命令与控制通道。可能令攻击者访问内部仪表板、API和管理面板、传输文件、执行shell命令、收集凭证和敏感信息、建立持久性以进一步渗透网络。
image_2.png
https://cybersecuritynews.com/gmails-smtp-protocol-abused/

3 黑客组织NoName057(16)对荷兰发动DDoS攻击

荷兰国家网络安全部(NCSC)发表声明,称黑客组织NoName057(16)持续对荷兰的关键公共和私人组织发动分布式拒绝服务(DDoS)攻击。该组织自2022年3月以来参与了多次针对欧美组织的DDoS攻击,还曾推出“DDoSlA”平台招募志愿者参与攻击,2024年7月西班牙警方逮捕平台三名成员,但攻击仍在继续,此次攻击影响了荷兰多个省份和市镇的公共组织在线门户,致其本周内无法访问数小时。
image_3.png
https://www.bleepingcomputer.com/news/security/pro-russia-hacktivists-bombard-dutch-public-orgs-with-ddos-attacks/

4 TensorRT-LLM高危漏洞可导致攻击者远程执行代码

NVIDIA在其TensorRT-LLM框架中披露并修补了一个高危漏洞(CVE-2025-23254),该漏洞影响低于0.18.2版本的Windows、Linux和macOS平台,攻击者通过本地访问利用该漏洞可执行恶意代码、篡改数据进而危及AI系统。漏洞源于Python执行器组件的套接字IPC系统中对Python pickle序列化/反序列化机制的不安全处理,属于CWE-502(不信任数据的反序列化)类别,可致远程代码执行。NVIDIA已于4月29日发布0.18.2版本修复该漏洞,该版本在基于套接字的IPC系统中默认实施HMAC加密,以防止漏洞利用。
image_4.png
https://cybersecuritynews.com/nvidia-tensorrt-llm-high-severity-vulnerability/

5 黑客“NullBulge”承认窃取迪士尼数据

黑客“NullBulge”于近期对入侵迪士尼Slack系统的犯罪行为供认不讳。调查表明,攻击者通过精心设计的钓鱼邮件获取员工账号,持续两周访问迪士尼内部通信平台,盗取超4.5GB机密数据,涉及漫威等核心IP开发内容。迪士尼在发现跨国IP异常登录后启动全球响应机制,协同执法部门通过数字取证追踪至攻击者住宅。
image_5.png
https://www.bleepingcomputer.com/news/security/hacker-nullbulge-pleads-guilty-to-stealing-disneys-slack-data/

6 门票转售平台TicketToCash泄露200GB用户数据

网络安全研究人员发现门票转售平台TicketToCash的一个未设密码保护且配置不当的数据库,暴露了52万名客户的数据,包括个人身份识别信息和部分财务细节,如姓名、电子邮件地址、家庭住址、部分信用卡号码以及与音乐会和活动门票相关的文件。该数据库包含200GB的数据,多种文件格式,如PDF、JPG、PNG和JSON。
image_6.png
https://hackread.com/ticket-resale-platform-tickettocash-exposed-user-data/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-5-22 07:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表