每日安全简讯(20240114)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 超过15万个WordPress网站因易受攻击的插件可能遭受网络攻击

影响 POST SMTP Mailer WordPress 插件（300000 个网站使用的电子邮件传送工具）的两个漏洞可能会帮助攻击者完全控制站点身份验证。上个月，研究人员发现了该插件中的两个漏洞，并将其报告给供应商。第一个被追踪为CVE-2023-6875，是一个严重的授权绕过缺陷，由 connect-app REST 端点上的“类型杂耍”问题引起。该问题影响 2.8.7 及之前的所有版本插件。未经身份验证的攻击者可以利用它来重置 API 密钥并查看敏感日志信息，包括密码重置电子邮件。具体来说，攻击者可以利用与移动应用程序相关的功能，通过请求为身份验证密钥设置一个零值的有效令牌。

https://www.wordfence.com/blog/2024/01/type-juggling-leads-to-two-vulnerabilities-in-post-smtp-mailer-wordpress-plugin/

---

2 T-Mobile发生重大故障导致帐户访问和移动应用程序中断

T-Mobile 的一次重大故障导致客户无法登录其帐户并使用该公司的移动应用程序。尝试访问其帐户的 T-Mobile 用户会收到一条错误警告，指出移动运营商的网站已“拔出电源”。“糟糕，有人拔掉了该网站的电源。该网站目前不可用。我们正在处理该问题，但与此同时，如果您需要任何信息，请致电我们，”错误中写道。在此之前，客户看到T-Mobile 的 Apache Kafka 事件存储和流处理平台出现 Conduktor 错误，警告该服务路由“account.t-mobile.com”主机和位于“tfb.t”的 T-Mobile for Business 站点-mobile.com' 无法找到。

https://www.bleepingcomputer.com/news/technology/major-t-mobile-outage-takes-down-account-access-mobile-app/

---

3 开源密码管理器Bitwarden添加密钥支持以登录Web密码库

开源 Bitwarden 密码管理器宣布所有用户现在都可以使用密钥而不是标准用户名和密码对登录其网络保管库。密钥是大多数人设置的密码的更安全的替代方案，并且可以抵御网络钓鱼。就 Bitwarden 而言，他们允许用户解密其保管库，而无需主密码、电子邮件地址或双因素身份验证 (2FA)。Bitwarden 的密钥实现目前处于测试阶段，依赖 PRF WebAuthn 扩展来验证用户身份并获取加密密钥并解密保管库中的数据。Bitwarden 等端到端加密应用程序需要对用户进行身份验证并安全地加密和解密数据。加密过程需要静态密钥，该密钥可以从密码派生。不与应用程序共享的密钥将为每次身份验证生成不同的值。

https://www.bleepingcomputer.com/news/security/bitwarden-adds-passkey-support-to-log-into-web-password-vaults/

---

4 芬兰警告Akira勒索软件可擦除NAS和磁带备份设备的数据

芬兰国家网络安全中心 (NCSC-FI) 通报 Akira 勒索软件活动在 12 月份有所增加，该活动针对该国的公司并擦除备份。该机构表示，上个月报告的 7 起勒索软件事件中，有 6 起是由威胁行为者发起的。擦除备份会放大攻击的损害，并允许威胁行为者向受害者施加更大的压力，因为他们消除了无需支付赎金即可恢复数据的选项。小型组织经常使用网络附加存储 (NAS) 设备来实现此目的，但芬兰机构强调，这些系统也未能幸免于 Akira 勒索软件攻击。攻击者还针对磁带备份设备，这些设备通常用作存储数据数字副本的辅助系统。

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/suomalaiset-organisaatiot-akira-kiristyshaittaohjelmien-kohteena

---

5 Fidelity National Financial遭遇勒索软件攻击导致130万客户数据泄露

Fidelity National Financial (FNF) 已确认 11 月份的网络攻击（由 BlackCat 勒索软件团伙声称）已泄露 130 万客户的数据。FNF 是一家美国产权保险和房地产和抵押贷款行业交易服务提供商。它是美国最大的此类公司之一，年收入超过 100 亿美元，市值 133 亿美元，员工超过 23000 人。12 月中旬，该公司警告称，在威胁行为者使用被盗凭证访问网络后，该公司遭受了网络攻击。FNF 当时的声明解释说 ，遏制措施迫使其某些 IT 系统离线，从而扰乱了业务服务。昨天，Fidelity National Financial 在修订后的 SEC 8-K 表格文件中确认，网络攻击发生于 2023 年 11 月 19 日，并在 7 天后被成功遏制。

https://www.sec.gov/ix?doc=/Archives/edgar/data/1331875/000133187524000005/fnf-20231119.htm

---

6 Framework Computer披露其会计服务提供商遭网络钓鱼后导致数据泄露

Framework Computer 披露了一起数据泄露事件，在其会计服务提供商 Keating Consulting Group 成为网络钓鱼攻击的受害者后，泄露了数量不详的客户的个人信息。这家总部位于加州的可升级和模块化笔记本电脑制造商表示，1 月 11 日，Keating Consulting 的一名会计师被冒充 Framework 首席执行官的威胁者欺骗，分享了一份电子表格，其中包含“与 Framework 购买的未清余额相关”的客户个人身份信息 (PII)。该公司在发给受影响个人的数据泄露通知信中表示：“1 月 9 日凌晨 4:27（太平洋标准时间），攻击者向冒充我们首席执行官的会计师发送了一封电子邮件，要求提供与框架购买的未清余额有关的应收账款信息。”太平洋标准时间 1 月 11 日上午 8:13，会计师回复攻击者并提供了一份包含以下信息的电子表格：全名、电子邮件地址、欠款余额。Framework 表示，其财务主管在太平洋标准时间 1 月 11 日上午 8:42 外部会计师回复攻击者的电子邮件后大约 29 分钟后，就通知了 Keating Consulting 的领导层此次攻击。

https://www.bleepingcomputer.com/news/security/framework-discloses-data-breach-after-accountant-gets-phished/

---