设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250312)
返回列表 发新帖

每日安全简讯(20250312)

[复制链接]
发表于 2025-3-11 18:24 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用Strela窃密木马针对欧洲用户进行攻击活动

攻击者自2022年底以来一直利用Strela窃密木马进行攻击活动,其重点目的是从Microsoft Outlook和Mozilla Thunderbird电子邮件客户端中窃取凭据。该威胁主要影响特定欧洲国家的用户,包括西班牙、意大利、德国、波兰和乌克兰等。研究人员最近发现恶意的电子邮件,攻击者转发包含发票的正常电子邮件,但将原始附件替换为包含恶意软件加载程序的ZIP文件。这些电子邮件由目标国家的语言编写,其内容看起来像是用户近期购买产品的合法发票通知。研究人员表示,Strela窃密木马采用了复杂的规避检测技术,该恶意软件实施了多阶段感染过程,具有自定义的多层混淆和代码流扁平化,以阻碍研究人员进行分析。
Strela Stealer.png
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/a-deep-dive-into-strela-stealer-and-how-it-targets-european-countries/

2 攻击者利用PHP漏洞进行攻击活动

研究人员称,攻击者已开始大规模恶意利用PHP中的一个严重的安全漏洞,该漏洞可能允许攻击者在易受攻击的服务器上执行远程代码。该漏洞被标识为CVE-2024-4577(CVSS评分9.8),如果设置为使用某些代码页,则该漏洞可以在使用Apache和PHP-CGI的Windows服务器上被利用,以远程注入参数并执行任意代码。CVE-2024-4577漏洞在PHP版本8.1.29、8.2.20和8.3.8中得到修复,建议用户尽快进行更新。
PHP.png
https://www.securityweek.com/mass-exploitation-of-critical-php-vulnerability-begins/

3 WinDbg中存在远程代码执行漏洞

微软的WinDbg调试器中存在一个远程代码执行漏洞,该漏洞被标识为CVE-2025-24043(CVSS评分为7.5),允许经过授权的攻击者通过网络执行恶意代码,从而可能危害受影响的系统。WinDbg中的SOS调试扩展验证加密签名的方式存在缺陷,具有网络访问权限的攻击者可以绕过身份验证机制,从而在受影响的系统上执行未经授权的远程代码。为了降低该漏洞所带来的风险,微软建议用户安装最新版本的WinDbg。
WinDbg.png
https://securityonline.info/windbg-remote-code-execution-vulnerability-cve-2025-24043-exposes-critical-security-risk/

4 Sunflower医疗集团披露一起数据泄露事件

Sunflower医疗集团表示,攻击者于12月15日入侵了他们的系统,其近22.1万名患者的信息被攻击者访问。受影响的人员的姓名、地址、出生日期、社会安全号码、驾照号码、医疗信息和健康保险信息可能已泄露。该公司表示,他们最初于1月7日发现了此次事件,并聘请了一家网络安全公司进行调查,之后发现攻击者自12月中旬以来就已入侵其系统,并复制了Sunflower的文件。Rhysida勒索组织于1月份声称对此次攻击事件负责,并威胁称如果未支付约80万美元的赎金,将泄露其窃取的数据。
Sunflower.png
https://therecord.media/kansas-healthcare-provider-data-breach

5 Dark Storm组织声称对X进行DDoS攻击

Dark Storm攻击组织声称对X(原推特)进行DDoS攻击,此次事件迫使该公司启用DDoS防护。Dark Storm是一个亲巴勒斯坦的攻击组织,成立于2023年,此前曾针对以色列、欧洲和美国的组织进行攻击。该组织在其Telegram频道上发帖称,他们对X(推特)进行了DDoS攻击。虽然埃隆·马斯克没有明确说明此次中断是由DDoS攻击引起的,但他证实这是由大规模的网络攻击造成的。
X.png
https://www.bleepingcomputer.com/news/security/x-hit-by-massive-cyberattack-amid-dark-storms-ddos-claims/

6 克利夫兰市法院因遭受网络攻击关闭两周

克利夫兰市法院在过去两周因一起网络攻击事件而一直关闭。该事件的性质和影响范围尚未被公开,但有理由推测该法院可能遭受了勒索软件攻击。克利夫兰市法院负责处理低级别的刑事和民事案件,于2月22日首次注意到异常情况,并被迫关闭几乎所有业务。该法院的发言人告诉媒体,所有内部系统和软件平台都将关闭,直至另行通知。
Cleveland Municipal Court.jpg
https://www.jdsupra.com/legalnews/cleveland-municipal-court-hit-by-cyber-3202719/


回复

使用道具 举报

发表于 2025-3-12 00:16 | 显示全部楼层
楼主不会真是李柏松老师吧
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-4 08:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表