设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250428)
返回列表 发新帖

每日安全简讯(20250428)

[复制链接]
发表于 2025-4-27 20:57 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客组织利用AzureChecker工具攻击教育云进行挖矿

2025年4月27日,研究人员披露黑客组织Storm-1977近一年来针对教育行业云租户发起密码喷洒攻击。攻击者使用名为AzureChecker.exe的CLI工具,连接外部服务器sac-auth.nodefunction[.]vip,获取AES加密的目标列表。该工具还读取包含账号密码组合的accounts.txt文件,验证凭证后入侵目标云环境。在成功入侵后,攻击者部署了200多个加密货币挖矿容器,严重影响受害机构资源与安全。
1.png
https://thehackernews.com/2025/04/storm-1977-hits-education-clouds-with.html

2 “Power Parasites”钓鱼攻击瞄准全球能源巨头

2025年4月26日,研究人员披露名为“Power Parasites”的长期钓鱼攻击活动,该活动自2024年起持续针对西门子能源、施耐德电气、EDF能源等全球能源巨头及知名品牌。攻击者注册了150多个仿冒域名,通过虚假投资平台和高薪职位诱骗受害者,主要覆盖亚洲多国(孟加拉、尼泊尔、印度等),并采用多语言提升欺骗性。投资诈骗以“高回报能源项目”为饵,而招聘诈骗则伪造名企职位,诱骗受害者提交银行账户、身份证件等敏感信息。
2.png
https://cybersecuritynews.com/new-power-parasites-phishing-attack/

3 巴尔的摩市公立学校遭网络入侵致数据泄露

2025年4月25日,美国巴尔的摩市公立学校(BCPS)披露了数据泄露事件,影响超过3.1万名教职工、志愿者及学生。该事件始于2025年2月13日的一次网络入侵,攻击者窃取了包含社保号、驾照号、护照号等敏感信息的文件,部分学生数据(约1,150人)也遭泄露,涉及出勤记录、孕产状态等隐私内容。尽管受影响学生比例不足1.5%,但教职工和承包商群体遭受较大冲击。
3.png
https://www.bleepingcomputer.com/news/security/baltimore-city-public-schools-data-breach-affects-over-31-000-people/?&web_view=true

4 Ruby服务器组件漏洞可致数据泄露

2025年4月25日,研究人员披露了Ruby服务器接口Rack::Static中的三个高危漏洞(CVE-2025-27610、CVE-2025-27111、CVE-2025-25184),攻击者可利用这些漏洞窃取敏感文件、注入恶意数据并篡改日志。其中最严重的CVE-2025-27610允许未授权攻击者通过路径遍历访问服务器根目录下的任意文件,包括配置文件、凭证等机密数据。另外两个漏洞涉及CRLF注入,可被用于伪造日志记录或植入恶意代码,掩盖攻击痕迹。若漏洞遭利用,攻击者可能进一步渗透目标系统,甚至引发数据泄露事件。
4.png
https://thehackernews.com/2025/04/researchers-identify-rackstatic.html

5 黑客利用SAP NetWeaver漏洞实现远程代码执行

2025年4月25日,研究人员证实,黑客正在利用SAP NetWeaver中新发现的漏洞(CVE-2025-31324)上传恶意JSP WebShell,来实现未授权的文件上传和远程代码执行。该漏洞最初被怀疑是远程文件包含(RFI)问题,但经确认,实为无限制文件上传漏洞,允许攻击者绕过认证直接向系统上传恶意文件。研究人员在4月22日的调查报告中首次披露了相关恶意活动,并观察到攻击者利用该漏洞部署了Brute Ratel框架等高级攻击工具。
5.png
https://thehackernews.com/2025/04/sap-confirms-critical-netweaver-flaw.html

6 Plant工业交换机存在可被控制设备的漏洞

2025年4月26日,研究人员披露了普莱德科技多款工业交换机和网络管理系统的高危漏洞,攻击者可利用这些漏洞完全控制设备。此次调查起因是美国网络安全与基础设施安全局(CISA)在2024年12月发布的漏洞预警。研究团队通过分析WGS-80HPT-V2和WGS-4215-8T2S等型号设备的固件,发现除CISA已通报的漏洞外,还存在多个未公开的严重缺陷。这些漏洞涉及设备远程管理接口,可能允许攻击者绕过认证、执行任意代码或窃取敏感数据。
6.png
https://hackread.com/planet-technology-industrial-switch-flaws-full-takeover/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-1 21:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表