当前位置: 首页 > 行业资讯 > 网络安全日报 2024年01月31日

网络安全日报 2024年01月31日

发表于:2024-01-31 08:25 作者: 合天网安实验室 阅读数(1538人)

1、攻击者针对百万用户级的WordPress网站数据库插件发起攻击

https://www.bleepingcomputer.com/news/security/hackers-target-wordpress-database-plugin-active-on-1-million-sites/

已检测到针对“Better Search Replace”WordPress 插件中严重缺陷的恶意活动,研究人员在过去 24 小时内观察到了数千次尝试。Better Search Replace 是一个安装量超过一百万的 WordPress 插件,可在将网站移动到新域或服务器时帮助在数据库中进行搜索和替换操作。管理员可以使用它来搜索和替换数据库中的特定文本或处理序列化数据,它提供选择性替换选项、对 WordPress Multisite 的支持,还包括“试运行”选项以确保一切正常。插件供应商 WP Engine 上周发布了 1.4.5 版本,以解决一个严重程度为 CVE-2023-6933 的 PHP 对象注入漏洞。该安全问题源于反序列化不受信任的输入,并允许未经身份验证的攻击者注入 PHP 对象。成功利用该漏洞可能会导致代码执行、访问敏感数据、文件操作或删除,以及触发无限循环拒绝服务条件。

2、攻击者利用公开暴露的主机远程桌面部署Trigona勒索软件

https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/

2022 年 12 月下旬,研究人员观察到威胁行为者利用公开暴露的远程桌面协议 (RDP) 主机,导致数据泄露和 Trigona 勒索软件的部署。平安夜,在获得初始访问权限后的短短三个小时内,威胁行为者就在整个网络上执行了勒索软件。威胁行为者使用批处理脚本来窃取数据,并放弃使用一系列可能阻碍防御措施的其他批处理脚本、建立用户帐户、通过防火墙授予 RDP 访问权限以及自动执行其他入侵操作。

3、研究人员披露Phobos勒索软件变体Faust的攻击活动

https://www.fortinet.com/blog/threat-research/phobos-ransomware-variant-launches-attack-faust

Phobos 勒索软件系列是一组恶意软件,旨在加密受害者计算机上的文件。它于 2019 年出现,此后参与了多次网络攻击。这种勒索软件通常会附加带有唯一扩展名的加密文件,并要求以加密货币支付赎金以获得解密密钥。研究人员捕获并报告了 Phobos 系列的多个勒索软件变体,包括EKING和8Base。最近,研究人员发现了一份 Office 文档,其中包含一个 VBA 脚本,旨在传播 FAUST 勒索软件(Phobos 的另一个变体)。攻击者利用 Gitea 服务存储多个以 Base64 编码的文件,每个文件都携带恶意二进制文件。

4、研究人员称约4500个在线Jenkins服务可遭受RCE漏洞攻击

https://twitter.com/Shadowserver/status/1751964510955372855

研究人员发现,大约 45000 个在线暴露的 Jenkins 实例容易受到 CVE-2024-23897 的影响,这是一个严重的远程代码执行 (RCE) 缺陷,针对该缺陷的多个公开概念验证 (PoC) 漏洞正在流传。Jenkins 是领先的 CI/CD 开源自动化服务器,允许开发人员简化构建、测试和部署流程。它具有广泛的插件支持,并为各种任务和规模的组织提供服务。2024 年 1 月 24 日,该项目发布了版本 2.442 和 LTS 2.426.3,以修复 CVE-2024-23897,这是一个可能导致执行任意命令行界面 (CLI) 命令的任意文件读取问题。该问题源自 CLI 的功能,该功能会自动将 @ 字符后跟文件路径替换为文件内容,该功能旨在促进命令参数解析。

5、能源公司施耐德电气遭遇Cactus勒索软件攻击

https://www.bleepingcomputer.com/news/security/energy-giant-schneider-electric-hit-by-cactus-ransomware-attack/

据知情人士透露,能源管理和自动化巨头施耐德电气遭受了 Cactus 勒索软件攻击,导致公司数据被盗。勒索软件攻击于本月初的 1 月 17 日袭击了该公司的可持续发展业务部门。这次攻击扰乱了施耐德电气的部分资源顾问云平台,该平台至今仍处于中断状态。据报道,勒索软件团伙在网络攻击期间窃取了数 TB 的公司数据,现在威胁该公司,如果不支付赎金,就会泄露被盗的数据。虽然尚不清楚被盗的数据类型,但可持续发展业务部门为企业组织提供咨询服务,就可再生能源解决方案提供建议,并帮助他们满足全球公司复杂的气候监管要求。

6、黑客论坛出售 7.5 亿印度移动用户数据

https://www.securityweek.com/data-of-750-million-indian-mobile-subscribers-sold-on-hacker-forums/

暗网上出现了一个包含 85% 印度人口信息的海量数据库。

7、Juniper修复了交换机、防火墙中的高危漏洞

https://www.securityweek.com/juniper-networks-patches-vulnerabilities-in-switches-firewalls/

瞻博网络 Junos OS 的 J-Web 界面中存在高严重性缺陷,可能导致远程任意命令执行。

8、GLIBC 中的提权漏洞影响许多LINUX 发行版

https://securityaffairs.com/158369/breaking-news/gnu-library-c-glibc-cve-2023-6246-flaw.html

Qualys 威胁研究单位在GNU C 库 (glibc)中发现了四个安全漏洞,其中包括基于堆的缓冲区溢出(编号为 CVE-2023-6246)。该缺陷存在于 glibc 的 syslog 功能中,攻击者可以利用该缺陷通过提权来获得 root 访问权限。

9、1.5亿条会员信息“裸奔”,知名火锅品牌被罚

https://www.freebuf.com/news/390992.html

据上海市网信办通报,上述知名火锅连锁品牌违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。

10、Google上的恶意广告通过虚假消息应用瞄准中国用户

https://thehackernews.com/2024/01/malicious-ads-on-google-target-chinese.html

作为正在进行的恶意广告活动的一部分,中文用户已成为 Telegram 等受限消息应用程序的恶意 Google 广告的目标。Malwarebytes 在1月25日的一份报告中表示:“威胁行为者正在滥用 Google 广告商帐户来创建恶意广告,并将其指向毫无戒心的用户下载远程管理木马 (RAT) 页面。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。