找回密码
 注册创意安天

每日安全简讯(20230731)

[复制链接]
发表于 2023-7-30 14:54 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Abyss Locker勒索软件针对VMware ESXi服务器进行攻击

Abyss Locker勒索软件是一种相对较新的勒索软件,于2023年3月份被用于进行攻击活动。近期,研究人员发现了该勒索软件的Linux版本,查看可执行文件中的字符串后,发现该文件专门针对VMware ESXi服务器进行攻击。加密器利用“esxcli”命令查找所有可用的虚拟机,然后终止它们。该勒索软件将对设备上的文件进行加密,将加密文件的后缀名更改为“.crypt”,并创建一个后缀名为“.README_TO_RESTORE”的勒索信,其中包含攻击者Tor站点的链接。
1.png
https://www.bleepingcomputer.com/news/security/linux-version-of-abyss-locker-ransomware-targets-vmware-esxi-servers


2 研究人员发现传播XWorm恶意软件的攻击活动

研究人员发现了一个传播XWorm恶意软件的攻击活动,此次攻击源自一个名为“Invoice_77729839_PDF.lnk”的.lnk文件,研究人员认为.lnk文件可能是通过垃圾邮件发送给用户的。打开.lnk文件后,它会获取并执行托管于WebDAV服务器上的恶意PowerShell。PowerShell代码负责下载包含加载程序的.zip文件,该加载程序将XWorm代码注入正在运行的进程中,从而植入XWorm恶意软件。
2.png
https://cyble.com/blog/sneaky-xworm-uses-multistaged-attack


3 研究人员发现Citrix ShareFile中的RCE漏洞被恶意利用

研究人员表示已经观察到攻击者试图利用Citrix ShareFile中的远程代码执行(RCE)漏洞进行攻击。该安全漏洞被标记为CVE-2023-24489(CVSS评分9.1),是由未经验证的文件上传错误造成的,攻击者可以利用该漏洞远程执行代码。Citrix于2023年6月份发布新版本以修复该漏洞,研究人员于7月份发布了针对该漏洞的概念验证(PoC)代码,并于近期观察到有IP正在试图利用该漏洞。

3.png
https://www.securityweek.com/exploitation-of-recent-citrix-sharefile-rce-vulnerability-begins/?web_view=true


4 Weintek修复其产品中的安全漏洞


研究人员在Weintek产品中发现了安全漏洞,这些漏洞可能被用来操纵和破坏工业控制系统。研究人员在Weintek Weincloud中发现了四种类型的安全漏洞,第一个漏洞可能被利用通过使用相应的JWT令牌重置帐户密码,第二个漏洞可能被利用测试证书登录官方网站,第三个漏洞可能被用来进行DoS攻击,第四个漏洞可能被用于暴力破解攻击。Weintek通过API更新修复了这些漏洞,用户无需执行任何操作。
4.png
https://www.securityweek.com/weintek-weincloud-vulnerabilities-allowed-manipulation-damaging-of-ics-devices/?web_view=true


5 三菱电机CNC系列设备中存在安全漏洞

研究人员在三菱电机CNC系列设备中发现安全漏洞,该漏洞被标记为CVE-2023-3346,CVSSv3评分为9.8,可以被远程利用且攻击复杂度较低。该漏洞属于缓冲区溢出漏洞,恶意攻击者可以通过发送特制的数据包在受影响的产品上造成拒绝服务状态并执行恶意代码。
5.png
https://www.cisa.gov/news-events/ics-advisories/icsa-23-208-03


6 美国南方独立学校协会泄露572GB的数据信息

研究人员披露了一起美国南方独立学校协会(SAIS)的数据泄露事件,此次事件与数据库的错误配置相关。泄露的数据信息的时间跨度从2012年到2023年,包含512 GB的数据,共有682438条记录。在泄露的数据信息中,包含学生的个人身份信息(PII)和私人医疗信息、教师背景调查、工资详细信息和面试信息。此外,还泄露了预算、财务报告、车辆登记、保险单、税务记录、培训文件和其他多种文件。
6.png
https://www.hackread.com/data-leak-student-faculty-accreditation-org






















您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 15:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表