设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230301)
返回列表 发新帖

每日安全简讯(20230301)

[复制链接]
发表于 2023-2-28 18:37 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布关于活跃的hoze挖矿木马的分析报告

近期,安天CERT通过捕风蜜罐系统捕获了一批活跃的hoze挖矿木马样本,该挖矿木马主要利用SSH弱口令暴力破解对Linux平台进行攻击。由于其初始攻击脚本名称与加密攻击脚本集合包的解密密钥均为“hoze”,具备一定的行为特征,因此安天CERT将该挖矿木马命名为hoze挖矿木马。hoze挖矿木马在传播方式和初始执行脚本等攻击方式上与其他流行挖矿木马家族并无区别,但在攻击样本方面使用shc工具加密Shell脚本。截止目前,该挖矿木马已经获利35个门罗币,平均每4天即可获利1个门罗币。经验证,安天智甲终端防御系统(简称IEP)Linux 版本可实现对该挖矿木马的有效查杀。

微信图片_20230228191338.jpg
https://mp.weixin.qq.com/s/-mZD0pPbeIgxoTUNNFBnrw

2 丹麦医院遭到匿名苏丹组织的攻击导致网站瘫痪

周日晚间,丹麦九家医院的网站遭到自称为匿名苏丹(Anonymous Sudan)组织发起的分布式拒绝服务(DDoS)攻击,导致网站瘫痪。哥本哈根卫生当局在推特上表示,虽然医院的网站已关闭,但医院的医疗保健设施并未受到攻击的影响。后来补充说,这些网站在“几个小时”后重新上线。匿名苏丹组织在Telegram上声称,此次攻击是由于“焚烧《古兰经》”。瑞典网络安全公司Truesec上周发布的一份报告称,该组织并非匿名活动的真实组成部分,但很可能是俄罗斯信息行动的一部分,目的是破坏瑞典加入北约的申请并使其复杂化”。

hospital-bed.jpg
https://therecord.media/danish-h ... om-anonymous-sudan/

3 研究人员发现WordPress插件存在两个严重漏洞

Patchstack的威胁研究人员Dave Jong发现,黑客正在积极利用Houzez主题和WordPress插件中的两个严重漏洞,这两个插件主要用于房地产网站。第一个Houzez漏洞被追踪为CVE-2023-26540,其严重等级为9.8(满分10.0)。这是一个影响Houzez主题插件2.7.1及更早版本的安全配置错误,可以在不需要身份验证的情况下远程利用它来执行权限提升。第二个漏洞被跟踪为CVE-2023-26009,严重等级为9.8,影响Houzez登录注册插件。它影响2.6.3及更早版本,允许未经身份验证的攻击者使用该插件在站点上执行权限提升。

WordPress.png
https://www.bleepingcomputer.com ... to-hijack-websites/
Critical flaws in WordPress Houzez theme exploited to hijack websites.pdf (841.24 KB, 下载次数: 23)

4 CISA警告称ZK框架的高严重性漏洞被积极利用

美国网络安全和基础设施安全局 (CISA) 根据主动利用的证据,将一个影响ZK框架的高严重性漏洞添加到其已知被利用漏洞(KEV)目录中。该漏洞被跟踪为CVE-2022-36537(CVSS分数:7.5),影响ZK框架版本9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1,并允许威胁参与者通过特制的请求检索敏感信息。该漏洞已于2022年5月在版本9.6.2、9.6.0.2、9.5.1.4、9.0.1.3和8.6.4.2中进行了修补。NCC Group的Fox-IT研究团队上周证实,该漏洞已被大规模利用,以获得初始访问权限,并在286台服务器上部署web shell后门。

CISA.png
https://thehackernews.com/2023/0 ... ning-on-active.html

5 LastPass公司披露其员工遭到黑客攻击数据泄露

密码管理软件公司LastPass披露,其一名DevOp工程师的家用电脑遭到黑客攻击,这是一次复杂的网络攻击的一部分。攻击者的目标是四名DevOps工程师中的一位,他拥有访问云存储服务所需的解密密钥。黑客在DevOp工程师的计算机上安装了一个键盘记录程序,并捕获了他的主密码。一旦获得云存储访问密钥和双存储容器解密密钥,攻击者就会从包含基本客户帐户信息和相关元数据的备份中复制信息。复制的数据包括公司名称、最终用户名、账单地址、电子邮件地址、电话号码以及客户访问LastPass服务的IP地址。威胁行为者还从以专有二进制格式存储的加密存储容器中复制了客户保险库数据的备份。

lastpass.png
https://securityaffairs.com/1427 ... -second-attack.html

6 美国法警署证实遭遇重大安全漏洞敏感信息泄露

多名美国高级执法官员周一表示,美国法警署(U.S. Marshals Service)在一个多星期前遭遇安全漏洞,泄露了敏感信息。在周一的一份声明中,美国法警署发言人Drew Wade承认了这一违规行为,并表示:“受影响的系统包含执法敏感信息,包括法律程序的申报、行政信息以及与美国法警署调查对象有关的个人身份信息,其中还包含法警署的员工。”Wade称该事件发生在2月17日,当时法警署“发现了一个影响独立USMS系统的勒索软件和数据泄露事件。”该系统断开网络连接,调查正在进行中。

U.S. Marshals Service.png
https://www.nbcnews.com/politics ... tive-info-rcna72581
'Major' U.S. Marshals Service hack compromises sensitive info.pdf (2.17 MB, 下载次数: 24)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:40

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表