设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240409)
返回列表 发新帖

每日安全简讯(20240409)

[复制链接]
发表于 2024-4-8 18:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者通过虚假的NordVPN程序传播恶意软件SecTopRAT

研究人员通过必应搜索引擎搜索“nord vpn”时,发现了一个冒充NordVPN的恶意广告,该虚假网站看起来与被冒充的官方网站相同。下载的文件名称为NordVPNSetup.exe并经过数字签名,但是签名无效。该文件包含NordVPN的安装程序和恶意软件有效负载。NordVPN的安装程序旨在让受害者产生一种错觉,让他们认为正在安装一个真实的程序。恶意软件的有效负载被注入至MSBuild.exe,运行后会与C2服务器进行连接。
SecTopRAT.png
https://www.malwarebytes.com/blog/threat-intelligence/2024/04/bing-ad-for-nordvpn-leads-to-sectoprat

2 HTTP/2协议漏洞可导致拒绝服务攻击

名为“CONTINUATION Flood”的HTTP/2协议漏洞可导致拒绝服务(DoS) 攻击,在某些实现中使具有单个TCP连接的Web服务器崩溃。研究人员称,该漏洞与HTTP/2 CONTINUATION帧的使用有关,这些帧在协议的许多实现中都没有得到适当的限制或检查。研究人员称,在某些实现中,内存不足的情况可能会导致使用单个HTTP/2 TCP连接的服务器崩溃。
CONTINUATION Flood.png
https://www.bleepingcomputer.com/news/security/new-http-2-dos-attack-can-crash-web-servers-with-a-single-connection/

3 电子商务平台Magento中存在安全漏洞

Magento电子商务平台中的一个安全漏洞已被揭露,该漏洞被识别为CVE-2024-20720,允许攻击者将持久的后门注入Magento服务器,从而危及电子商务网站的安全性。已发现攻击者将恶意XML代码插入layout_update数据库表中,然后在客户每次访问结账购物车时执行该表。执行的特定命令用于向CMS控制器添加后门,确保即使在手动修复或系统重新编译后也能重新注入恶意软件。
Magento.jpg
https://cybersecuritynews.com/magento-backdoor-injection/

4 Vmware修复VMware SD-WAN中的多个安全漏洞

VMware修复了影响VMware SD-WAN的多个安全漏洞,这些漏洞允许攻击者在目标系统上执行任意命令。相关漏洞被标记为CVE-2024-22246、CVE-2024-22247和CVE-2024-22248。VMware已针对这些漏洞进行修复,因此,VMware强烈建议使用VMware SD-WAN的用户立即使用可用的修复程序进行安全修复。
VMware SD-WAN.png
https://cybersecuritynews.com/vmware-sd-wan-vulnerabilities/

5 攻击者声称物流公司XpressBees的数据泄露

物流公司XpressBees成为数据泄露的最新受害者,名为“IntelBroker”的用户在黑客论坛中声称对该泄漏负责,据称该泄漏暴露了多达95000名用户的个人信息。泄露的数据包括可能被滥用于身份盗用、金融欺诈和其他恶意活动的敏感个人信息。虽然泄露数据的细节尚未完全披露,但黑客通常会在此类违规行为中获取姓名、地址、电子邮件地址、电话号码,有时甚至是信用卡详细信息或银行帐号等财务信息。损坏的程度仍在评估中,XpressBees尚未确认泄露数据的确切性质。
XpressBees.jpg
https://cybersecuritynews.com/claiming-xpressbees-data-leak/

6 家得宝确认其员工数据泄露

一个名为IntelBroker的攻击者在一个黑客论坛上泄露了大约10000名家得宝员工的数据。家得宝(Home Depot)确认了此次事件,称第三方软件即服务(SaaS)供应商在测试其系统期间无意中公开了家得宝员工的姓名,工作电子邮件地址和用户ID的一小部分样本。虽然这些数据不是高度敏感的,只暴露了公司 ID、姓名和电子邮件地址,但威胁行为者可能会使用它对Home Depot员工进行有针对性的网络钓鱼攻击。出于这个原因,所有家得宝员工都应该警惕任何包含要求公司凭据或其他信息的页面链接的电子邮件。如果收到类似邮件,则应将其报告给公司的IT人员,他们可以验证它是否恶意。
Home Depot.png
https://www.bleepingcomputer.com/news/security/home-depot-confirms-third-party-data-breach-exposed-employee-info/







回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-5-1 12:27

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表