找回密码
 注册创意安天

每日安全简讯(20220124)

[复制链接]
发表于 2022-1-23 19:40 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 93个WordPress主题和插件被部署后门

一次大规模的供应链攻击破坏了93个WordPress主题和插件,使其包含一个后门,使威胁参与者能够完全访问网站。攻击者总共入侵了AccessPress开发公司的40个主题和53个插件。Jetpack的研究人员发现了这次攻击,他们发现主题和插件中添加了PHP后门。Sucuri研究人员称,攻击者利用后门将访问者重定向到恶意软件投放和诈骗网站。攻击者也有可能使用此恶意软件在暗网上出售对后门网站的访问权限。

supply-chain.jpg
https://www.bleepingcomputer.com ... upply-chain-attack/
Over 90 WordPress themes, plugins backdoored in supply chain attack.pdf (1.95 MB, 下载次数: 16)


2 WhisperGate和NotPetya恶意软件策略相似

本月早些时候针对数十家乌克兰机构的擦除器恶意软件的最新分析显示,该软件与2017年针对乌克兰基础设施和其他地方分发的NotPetya恶意软件有“策略相似性”。这个被称为“WhisperGate”的恶意软件是微软上周发现的,并将其入侵活动归咎于一个代号为“DEV-0586”的新兴威胁集群。思科Talos在一份报告中表示,虽然Whispersgate在策略上与2017年攻击乌克兰实体的NotPetya擦除器有一些相似之处,包括伪装成勒索软件,瞄准并销毁主引导记录(MBR),而不是对其进行加密,但它显然有更多旨在造成额外伤害的组件。

NotPetya.PNG
https://thehackernews.com/2022/0 ... imilarities-bw.html


3 研究人员披露控制Web面板存在两个漏洞

Octagon Networks的研究人员透露了控制Web面板中两个关键安全漏洞的详细信息,这两个漏洞可能使Linux服务器遭受远程代码执行攻击。第一个问题被跟踪为CVE-2021-45467,是一个文件包含漏洞,当Web应用程序被欺骗在web服务器上公开或运行任意文件时发生。将此漏洞与任意文件写入漏洞(如CVE-2021-45466)链接起来,攻击者可以在服务器上获得完整的远程代码执行。CWP维护人员已经通过本月发布的安全更新解决了该漏洞。

Control-Web-Panel.png
https://securityaffairs.co/wordp ... eb-panel-flaws.html


4 CISA在已知被利用漏洞目录增加17个漏洞

本周,美国网络安全和基础设施安全局 (CISA) 将17个被积极利用的漏洞添加到“已知被利用漏洞目录”中。该目录是一个漏洞列表,这些漏洞在攻击中被威胁行为人滥用,需要由联邦民事执行局(FCEB)机构修补。目录中列出的漏洞允许威胁参与者执行各种攻击,包括窃取凭据、访问网络、远程执行命令、下载和执行恶意软件或从设备窃取信息。加上这次添加的17个漏洞,目录现在总共包含341个漏洞。其中被跟踪为CVE-2021-32648的漏洞最近被滥用来攻击和破坏乌克兰政府网站。

CISA.jpg
https://www.bleepingcomputer.com ... ploited-in-attacks/
CISA adds 17 vulnerabilities to list of bugs exploited in attacks.pdf (1.38 MB, 下载次数: 21)


5 研究人员发现jQuery UI库中存在多个漏洞

Drupal开发人员本周向用户通报了在第三方库jQuery UI中发现的几个漏洞,该库在已停止使用后最近又恢复了。jQuery UI 1.13版本于2021年10月发布,修复了三个可用于代码执行的跨站点脚本(XSS)漏洞。这些漏洞被跟踪为:CVE-2021-41182、CVE-2021-41183和CVE-2021-41184。然而,Drupal在周三警告说,最近修补的jQuery UI漏洞可能仍然会影响一些Drupal 7和/或Drupal 9网站。可通过提供的Drupal模块或自定义代码进行攻击。最新的Drupal更新解决了这些问题以及一些影响jQuery UI的旧XSS漏洞。

jQueryUI.png
https://www.securityweek.com/res ... enterprise-products
Resurrected jQuery UI Library Haunts Websites, Enterprise Products _ SecurityWeek.Com.pdf (186.91 KB, 下载次数: 18)


6 美国俄亥俄州医疗系统遭网络攻击数据泄露

美国俄亥俄州的Memorial Health System在2021年8月15日凌晨遭到勒索软件攻击。该事件迫使卫生系统暂停用户访问与其运营相关的所有信息技术应用程序,大约216478名患者的受保护健康信息(PHI)可能被泄露。勒索软件攻击的消息传出三天后,该公司向攻击者支付了赎金。Memorial Health System于2022年1月12日开始通过信函通知受影响的患者。

MHS_logo.jpg
https://www.infosecurity-magazin ... system-data-breach/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 03:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表