设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230422)
返回列表 发新帖

每日安全简讯(20230422)

[复制链接]
发表于 2023-4-21 20:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Lazarus组织分发针对Linux的恶意软件

与朝鲜有联系的APT组织Lazarus支持一项名为 Operation DreamJob(又名DeathNote或NukeSped)的新活动,该活动由ESET研究人员发现,其通过提供虚拟的工作机会分发针对Linux的恶意软件。攻击者利用社会工程攻击试图诱骗受害者下载伪装成包含所提供职位详细信息的文档的恶意文件,并在受害者的计算机上投放恶意软件。此外,ESET认为Lazarus最近对VoIP提供商3CX进行了供应链攻击 。
1.png
https://www.bleepingcomputer.com/news/security/lazarus-hackers-now-push-linux-malware-via-fake-job-offers/

2 Sophos NDR检测到新QakBot C2服务器

Sophos NDR利用一系列定期重新训练的机器学习模型来应对不断发展的恶意软件家族,这种方法允许Sophos NDR识别在网络深处秘密运行的新恶意软件变种。最近,Sophos NDR检测到两个尚未公开识别的新QakBot服务器。这些服务器被威胁行为者用来管理和控制QakBot感染。
2.png
https://news.sophos.com/en-us/2023/04/20/new-qakbot-c2-servers-detected-with-sophos-ndr/

3 攻击者使用旧版WordPress插件入侵网站

攻击者正在使用Eval PHP(一种过时的合法WordPress插件)通过注入隐蔽的后门来破坏网站。Eval PHP是一个旧的WordPress插件,允许站点管理员将PHP代码嵌入到WordPress站点的页面和帖子中,然后在浏览器中打开页面时执行代码。据网站安全公司Sucuri称,使用Eval PHP将恶意代码嵌入看似无害的WordPress页面的趋势在 2023年4月激增,平均每天有4000次恶意安装。
 3.png
https://www.bleepingcomputer.com/news/security/attackers-use-abandoned-wordpress-plugin-to-backdoor-websites/

4 VMware修复两个安全漏洞

VMware解决了一个严重的vRealize Log Insight安全漏洞( CVE-2023-20864),该漏洞可以在不需要用户交互的低复杂性攻击中被未经身份验证的威胁参与者远程利用。4月20日,VMware 还发布了针对第二个安全漏洞(跟踪为 CVE-2023-20865)的安全更新,该漏洞使具有管理权限的远程攻击者能够以root身份执行任意命令。
4.png
https://www.bleepingcomputer.com/news/security/vmware-fixes-vrealize-bug-that-let-attackers-run-code-as-root/

5 PaperCut修复打印管理系统漏洞

Papercut 提供了一个称为PaperCut MF/NG的打印管理系统,提供监视和控制功能。该漏洞 CVE-2023-27350(CVSS 评分为 9.8)被描述为PaperCut MF/NG的SetupCompleted类中的不当访问控制问题。成功利用此安全缺陷允许未经身份验证的远程攻击者绕过身份验证并使用系统权限执行任意代码。该漏洞问题影响PaperCut MF 和 NG 8.0及更高版本。PaperCut敦促客户尽快更新安装,因为漏洞利用已经开始。
5.png
https://www.securityweek.com/papercut-warns-of-exploited-vulnerability-in-print-management-solutions/

6 Microsoft 365出现中断阻止Web访问

本次中断阻止全球客户访问和使用Excel Online和在线服务等Web应用程序。微软正在诊断超时异常原因,同时确定补救影响的步骤。受影响的服务列表包括 Microsoft 365 套件、Exchange Online、SharePoint Online、Yammer Enterprise、Planner、Microsoft Teams、Microsoft 365 for web 和 Project for web。根据微软在管理中心提供的最新更新,该中断是由缓存基础设施执行低于可接受的性能阈值引起的。
6.png
https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-blocks-access-to-web-apps-and-services/





回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-7 18:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表