设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250508)
返回列表 发新帖

每日安全简讯(20250508)

[复制链接]
发表于 2025-5-7 21:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 恶意PyPI包伪装开发工具劫持Discord开发者

开源软件供应链平台PyPI出现恶意软件包,伪装成Discord开发者工具(如discord-dev-tools),通过虚假功能诱导用户下载。攻击者利用Python包管理系统的信任机制传播远程控制木马(RAT),可窃取用户敏感信息并完全控制受感染设备。该恶意包通过混淆代码逃避静态检测,运行时释放隐蔽的RAT模块,与C2服务器通信下载额外攻击载荷。攻击目标包括Discord开发者令牌、浏览器Cookie、加密货币钱包密钥等高价值数据。
image_1.png
https://socket.dev/blog/malicious-pypi-package-targets-discord-developers-with-RAT

2 Linux磁盘擦除恶意软件藏匿于GitHub的Go模块

网络安全研究人员发现一种供应链攻击瞄准Linux服务器,其磁盘擦除恶意软件被隐藏在GitHub上的Golang模块中。攻击主要依赖三个带有高度混淆代码的恶意Go模块,这些恶意Go模块运行后检查它们的操作系统是否为Linux,如果是,则使用wget从远程服务器检索下一阶段的载荷。该载荷是一个shell脚本,主要用零覆盖整个主磁盘(“ /dev/sda ”),从而阻止机器启动。
image_2.png
https://socket.dev/blog/wget-to-wipeout-malicious-go-modules-fetch-destructive-payload

3 Molatori伪造社保邮件诱骗用户安装远程工具

网络钓鱼组织Molatori伪装成美国社会保障管理局,发送虚假电子邮件诱骗用户安装ScreenConnect远程访问工具。安装后,攻击者可远程控制受害计算机窃取敏感信息,如银行账户、个人识别号码等,从而实施身份盗窃和金融欺诈。这些电子邮件通常是从被入侵的WordPress网站发送,链接内容在图片中显示,用于躲避安全设备。
image_3.png
https://www.malwarebytes.com/blog/news/2025/04/fake-social-security-statement-emails-trick-users-into-installing-remote-tool

4 黑客组织NoName057(16)对罗马尼亚发动DDoS攻击

罗马尼亚总统选举首轮投票期间,黑客组织NoName057(16)对罗马尼亚政府及总统候选人网站发起大规模分布式拒绝服务(DDoS)攻击。受攻击目标包括宪法法院、政府主门户、外交部网站,以及执政联盟候选人克琳·安东内斯库和独立候选人布加勒斯特市长尼古索尔·丹等四名竞选者的官方网站。攻击者通过Telegram频道宣称对事件负责,称已向罗马尼亚内政部及司法部网站发送“DDoS”,导致上述网站在投票日上午短暂瘫痪。
image_4.png
https://therecord.media/hackers-target-romanian-websites-election

5 黑客利用三星MagicINFO和GeoVision IoT漏洞部署Mirai僵尸网络

安全研究人员发现,自2025年4月30日公开三星MagicINFO9服务器高危漏洞CVE-2024-7399漏洞技术细节和PoC后,该漏洞被大规模利用。该漏洞允许未经身份验证的攻击者通过路径遍历上传恶意JSP文件,进而实现远程代码执行(RCE)。攻击者通过未经验证的/MagicInfo/servlet/SWUpdateFileUploader端点上传特制JSP文件,触发命令执行以下载并运行Mirai变种,最终在被控制设备上部署Mirai僵尸网络。
image_5.png
https://isc.sans.edu/diary/rss/31920

6 IBM Cognos Analytics平台漏洞可导致未经授权文件上传

IBM发布了安全公告,披露其Cognos Analytics平台存在两个高危漏洞,分别是CVE-2024-40695(恶意文件上传)和CVE-2024-51466(表达式注入)。这些漏洞可能使企业系统面临未经授权的文件上传及敏感数据泄露或拒绝服务攻击风险。恶意文件上传漏洞源于文件验证不当,攻击者可利用该漏洞上传危险或可执行文件,进而执行恶意代码或攻击其他用户。影响的版本包括12.0.0至12.0.4以及11.2.0至11.2.4 FP4。表达式语言注入漏洞更为严重,攻击者可注入任意表达式语言语句,导致敏感数据泄露、内存过度消耗和服务器崩溃。受影响产品为IBM Cognos Analytics 12.0.0至12.0.4和11.2.0至11.2.4 FP4。
image_6.png
https://www.ibm.com/support/pages/node/7179496


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-5-22 07:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表