当前位置: 首页 > 行业资讯 > 网络安全日报 2023年09月07日

网络安全日报 2023年09月07日

发表于:2023-09-07 08:15 作者: 蚁景网安实验室 阅读数(4559人)

1、CMB网络约会平台遭遇黑客入侵导致服务中断

https://coffeemeetsbagel.zendesk.com/hc/en-us/articles/20204630281491

Coffee Meets Bagel 约会平台确认上周的服务中断是由于黑客入侵公司系统并删除公司数据造成的。

2、Chaes恶意软件的新变体针对银行和物流行业发起攻击

https://www.morphisec.com/hubfs/Morphisec_Chae$4_Threat_Profile.pdf

Chaes 恶意软件以一种新的、更高级的变体形式回归,其中包括 Google DevTools 协议的自定义实现,用于直接访问受害者的浏览器功能,从而允许其使用 WebSocket 窃取数据。该恶意软件于 2020 年 11 月首次出现,目标是拉丁美洲的电子商务客户。到 2021 年底,研究人员观察到它使用 800 个受感染的 WordPress 网站来传播恶意软件,其业务显着扩大。感染后, Chaes 恶意软件会在受害者的 Chrome 浏览器中安装恶意扩展程序以建立持久性、捕获屏幕截图、窃取保存的密码和信用卡、泄露 cookie 并拦截在线银行凭据。

3、Atlas VPN存在零日漏洞可泄露用户真实IP地址

https://www.reddit.com/r/cybersecurity/comments/167f16e/atlasvpn_linux_client_103_remote_disconnect/

影响 Linux 客户端的 Atlas VPN 零日漏洞仅通过访问网站即可泄露用户的真实 IP 地址。Atlas VPN 是一款 VPN 产品,提供基于 WireGuard 的经济高效的解决方案,并支持所有主要操作系统。在 Reddit 上共享的概念验证漏洞中,研究人员描述了 Atlas VPN 的 Linux 客户端(特别是最新版本 1.0.3)如何拥有一个通过端口 8076 侦听本地主机 (127.0.0.1) 的 API 端点。此 API 提供用于执行各种操作的命令行界面 (CLI),例如使用某些 URL 断开 VPN 会话。但是,此 API 不执行任何身份验证,允许任何人向 CLI 发出命令,甚至是用户正在访问的网站。

4、谷歌解决了 ANDROID 中被利用的零日漏洞

https://securityaffairs.com/150440/hacking/september-2023-android-security-updates-0day.html

Google 于 2023 年 9 月发布了 Android 安全更新,解决了数十个漏洞,其中包括一个被广泛利用的零日漏洞 CVE-2023-35674。

5、华硕路由器受到三个严重远程代码执行漏洞的影响

https://securityaffairs.com/150399/iot/asus-routers-critical-rces.html

华硕路由器 RT-AX55、RT-AX56U_V2 和 RT-AC86U 受到三个关键远程代码执行漏洞的影响,这些漏洞可能允许威胁行为者接管设备。

6、研究人员发现数以千计的热门网站存在敏感信息泄露

https://www.securityweek.com/researchers-find-thousands-of-popular-websites-leaking-secrets/

代码安全公司 Truffle Security 警告称,Alexa 前 100 万网站列表中的数千个域正在泄露机密,包括凭据。

7、25 个主要汽车品牌在网络安全和隐私方面被 Mozilla 评为不及格

https://www.securityweek.com/25-major-car-brands-get-failing-marks-from-mozilla-for-security-and-privacy/

Mozilla 分析了 25 个主要汽车品牌,并在隐私和安全方面给所有品牌打了不及格的分数。他们收集大量的个人数据,并可以与其他人共享这些数据,而通常未经客户的明确许可。

8、Agent Tesla 恶意软件新变种通过特制 Excel 文档传播

https://www.fortinet.com/blog/threat-research/agent-tesla-variant-spread-by-crafted-excel-document

Agent Tesla 恶意软件的一个新变种正在通过网络钓鱼活动进行传播,利用 CVE-2017-11882/CVE-2018-0802 漏洞来访问受害者的设备并窃取敏感信息。

9、黑客行动主义者宣布计划在G20峰会前针对印度组织

https://thecyberexpress.com/g20-summit-2023-cyber-attack-infrastructure/

黑客组织宣布对印度的数字基础设施进行网络攻击,这与定于2023年9月20日举行的 G20论坛时间重合。

10、研究人员发现PHPFusion CMS中的关键漏洞

https://www.darkreading.com/application-security/researchers-discover-critical-vulnerability-in-phpfusion-cms

经过身份验证的本地文件包含缺陷(编号为 CVE-2023-2453)如果攻击者可以将恶意制作的“.php”文件上传到目标系统上的已知路径,则允许远程执行代码。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。