创意安天

 找回密码
 注册创意安天

每日安全简讯(20230325)

[复制链接]
发表于 2023-3-24 18:43 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现针对450个金融APP的安卓银行木马Nexus

Cleafy的专家警告称,多个组织使用新兴的Android银行木马Nexus攻击了450款金融应用程序。该木马可通过恶意软件即服务(MaaS)订阅,每月租金为3000美元,其感染最早在2022年6月被发现。尽管Nexus已经在攻击活动中被使用,但专家认为它仍处于早期开发阶段。
1.png
https://securityaffairs.com/143910/malware/nexus-android-banking-trojan.html


2 Python信息窃取恶意软件利用Unicode躲避检测

网络安全专家发现了一种名为"onyxproxy"的恶意Python包,它使用Unicode字体的组合作为混淆技术,以逃避自动扫描和防御系统,从而窃取和外泄开发人员的账户凭据和其他敏感数据。该包已于昨日从PyPI平台中删除,但自3月15日发布以来已被下载183次。Phylum的网络安全专家发表了一份报告,详细解释了这种技术。
2.png
https://www.bleepingcomputer.com/news/security/python-info-stealing-malware-uses-unicode-to-evade-detection/


3 韩国美妆平台PowderRoom泄露近百万用户个人信息

韩国美容平台PowderRoom泄露了近百万人的个人信息,包括全名、电话号码、电子邮件、Instagram用户名和家庭地址等敏感信息。该泄露事件持续了一年之久,可能会导致用户受到网络钓鱼、跟踪和设备劫持等威胁。Cybernews的研究小组发现了这一泄露事件,并与PowderRoom和韩国计算机应急响应团队联系。
3.png
https://cybernews.com/security/powder-room-data-leak/


4 研究披露Veeam Backup & Replication备份软件漏洞

研究人员发布了针对Veeam Backup & Replication软件漏洞的PoC利用代码。这个高危漏洞(CVE-2023-27532)允许未经身份验证的攻击者获取备份基础设施中存储的加密凭据,从而能够访问目标组织的备份系统,并以'SYSTEM'的身份执行任意代码。厂商已发布补丁,建议用户及时更新以确保组织安全。
4.png
https://securityaffairs.com/143930/hacking/veeam-backup-replication-poc-exploit.html


5 GitHub SSH私钥意外在公共库中短暂暴露

GitHub 私钥意外在一个公共的代码库中暴露。GitHub 表示尽管私钥暴露的时间很短,谨慎起见还是决定更换密钥。GitHub 发布了一份博客帖子,详细介绍了所采取的措施以及新的公钥指纹。GitHub 表示不会因此泄露任何客户信息,并呼吁用户更新 ~/.ssh/known_hosts 文件以避免中间人攻击。此外,虽然 GitHub 更换了私钥,但一些软件项目和文档仍在使用已撤销的 SSH 指纹。
5.png
https://www.bleepingcomputer.com/news/security/githubcom-rotates-its-exposed-private-ssh-key/


6 WordPress的WooCommerce Payments插件存在严重漏洞

WordPress的WooCommerce Payments插件存在一个严重安全漏洞,可能允许攻击者未经授权访问受影响的商店并完全接管网站。该漏洞影响版本为4.8.0至5.6.1。WordPress已发布补丁并自动更新使用受影响软件版本的网站。目前尚未发现该漏洞被积极利用的证据,但用户需要更新到最新版本并检查是否有新添加的管理员用户,并更改所有管理员密码和API密钥。
6.png
https://thehackernews.com/2023/03/critical-woocommerce-payments-plugin.html





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-6-21 09:00

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表