找回密码
 注册创意安天

每日安全简讯(20250323)

[复制链接]
发表于 2025-3-22 15:51 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者在Reddit传播AMOS和Lumma窃密木马

研究人员称有攻击者通过Reddit帖子传播针对Mac和Windows系统的窃密木马,其目标是加密货币交易的用户。其中一种常见的诱饵文件是伪装成流行交易平台TradingView的虚假程序。攻击者发布虚假安装程序的链接,这些安装程序中被植入了Lumma Stealer或Atomic Stealer(AMOS)这两种窃密木马。
Reddit.png
https://www.malwarebytes.com/blog/scams/2025/03/amos-and-lumma-stealers-actively-spread-to-reddit-users


2 WordPress安全插件WP Ghost中存在远程代码执行漏洞

流行的WordPress安全插件WP Ghost中存在一个安全漏洞,该漏洞可能允许未经身份验证的攻击者远程执行代码并劫持服务器。该漏洞被标识为CVE-2025-26909(CVSS 评分9.6),影响WP Ghost 5.4.01及更早版本。该漏洞源于"showFile()"函数中输入验证不足,利用该漏洞可能允许攻击者完全接管网站。WP Ghost开发人员已修复该漏洞。
WP Ghost.png
https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-wp-ghost-vulnerable-to-remote-code-execution-bug/


3 IBM修复AIX中的两个远程代码执行漏洞

IBM发布了一份安全公告,详细介绍了AIX中的安全漏洞,这些漏洞可能允许远程攻击者执行任意命令,这两个漏洞分别是CVE-2024-56346(CVSS评分为10)和CVE-2024-56347(CVSS评分为9.6)。CVE-2024-56346存在于IBM AIX nimesis NIM主服务中,CVE-2024-56347 影响IBM AIX nimsh服务。由于不正确的进程控制,这两个漏洞可能允许远程攻击者执行任意命令。这些漏洞影响AIX 7.2和7.3版本,IBM已修复这两个漏洞。
IBM.png
https://securityonline.info/ibm-aix-security-breach-cve-2024-56346-cvss-10-cve-2024-56347-explained


4 Oracle否认遭到网络攻击

一个昵称为“rose87168”的攻击者声称正在出售据称从Oracle云联合SSO登录服务器窃取的600万条数据记录,并且要求Oracle支付10万XMR,以获取有关他们如何入侵服务器的信息。Oracle否认遭到入侵。Oracle称,Oracle云没有遭到入侵,攻击者发布的凭据不适用,其云客户没有遭受入侵或泄露数据。
Oracle.png
https://www.bleepingcomputer.com/news/security/oracle-denies-data-breach-after-hacker-claims-theft-of-6-million-data-records/


5 Cloak勒索组织声称攻击弗吉尼亚州总检察长办公室系统

Cloak勒索组织声称对弗吉尼亚州总检察长办公室(AGO)系统遭受的破坏性网络攻击负责。该事件在二月中旬公开,当时该州最高检察机构告诉员工,其几乎所有计算机系统、内部服务和应用程序以及网站都已瘫痪,互联网连接和VPN访问也受到影响。3月20日,Cloak勒索组织将弗吉尼亚州AGO添加到其网站上,提供据称从其系统窃取的数据,这表明该组织未能向AGO索要赎金。
VAGO.png
https://www.securityweek.com/ransomware-group-claims-attack-on-virginia-attorney-generals-office/


6 Hillcrest康复中心的数据遭到泄露

Hillcrest康复中心向美国卫生与公众服务部民权办公室(HHS)报告了一起网络安全事件。根据其报告,Hillcrest康复中心在2024年6月27日检测到可疑活动。随后的调查证实,未经授权的第三方访问并窃取了其网络中的电子文档。根据Hillcrest康复中心的报告,大约有106194人受到数据泄露的影响。Hillcrest康复中心开始向受数据泄露影响的人员发送通知信,由于公告是最近发布的,尚未披露其他详细信息。
Hillcrest Convalescent Center.png
https://www.justice4you.com/hillcrest-convalescent-center-data-breach.html



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-3 13:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表