当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月09日

网络安全日报 2024年04月09日

发表于:2024-04-09 08:10 作者: 蚁景网安实验室 阅读数(1428人)

1、攻击者通过虚假的NordVPN传播恶意软件SecTopRAT

https://www.malwarebytes.com/blog/threat-intelligence/2024/04/bing-ad-for-nordvpn-leads-to-sectoprat

研究人员通过必应搜索引擎搜索“nord vpn”时,发现了一个冒充NordVPN的恶意广告,该虚假网站看起来与被冒充的官方网站相同。下载的文件名称为NordVPNSetup.exe并经过数字签名,但是签名无效。该文件包含NordVPN的安装程序和恶意软件有效负载。NordVPN的安装程序旨在让受害者产生一种错觉,让他们认为正在安装一个真实的程序。恶意软件的有效负载被注入至MSBuild.exe,运行后会与C2服务器进行连接。

2、HTTP/2协议漏洞可导致拒绝服务攻击

https://www.bleepingcomputer.com/news/security/new-http-2-dos-attack-can-crash-web-servers-with-a-single-connection/

名为“CONTINUATION Flood”的HTTP/2协议漏洞可导致拒绝服务(DoS) 攻击,在某些实现中使具有单个TCP连接的Web服务器崩溃。研究人员称,该漏洞与HTTP/2 CONTINUATION帧的使用有关,这些帧在协议的许多实现中都没有得到适当的限制或检查。研究人员称,在某些实现中,内存不足的情况可能会导致使用单个HTTP/2 TCP连接的服务器崩溃。

3、电子商务平台Magento中存在安全漏洞

https://cybersecuritynews.com/magento-backdoor-injection/

Magento电子商务平台中的一个安全漏洞已被揭露,该漏洞被识别为CVE-2024-20720,允许攻击者将持久的后门注入Magento服务器,从而危及电子商务网站的安全性。已发现攻击者将恶意XML代码插入layout_update数据库表中,然后在客户每次访问结账购物车时执行该表。执行的特定命令用于向CMS控制器添加后门,确保即使在手动修复或系统重新编译后也能重新注入恶意软件。

4、Vmware修复VMware SD-WAN中的多个安全漏洞

https://cybersecuritynews.com/vmware-sd-wan-vulnerabilities/

VMware修复了影响VMware SD-WAN的多个安全漏洞,这些漏洞允许攻击者在目标系统上执行任意命令。相关漏洞被标记为CVE-2024-22246、CVE-2024-22247和CVE-2024-22248。VMware已针对这些漏洞进行修复,因此,VMware强烈建议使用VMware SD-WAN的用户立即使用可用的修复程序进行安全修复。

5、攻击者声称物流公司XpressBees的数据泄露

https://cybersecuritynews.com/claiming-xpressbees-data-leak/

物流公司XpressBees成为数据泄露的最新受害者,名为“IntelBroker”的用户在黑客论坛中声称对该泄漏负责,据称该泄漏暴露了多达95000名用户的个人信息。泄露的数据包括可能被滥用于身份盗用、金融欺诈和其他恶意活动的敏感个人信息。虽然泄露数据的细节尚未完全披露,但黑客通常会在此类违规行为中获取姓名、地址、电子邮件地址、电话号码,有时甚至是信用卡详细信息或银行帐号等财务信息。损坏的程度仍在评估中,XpressBees尚未确认泄露数据的确切性质。

6、家得宝确认其员工数据泄露

https://www.bleepingcomputer.com/news/security/home-depot-confirms-third-party-data-breach-exposed-employee-info/

一个名为IntelBroker的攻击者在一个黑客论坛上泄露了大约10000名家得宝员工的数据。家得宝(Home Depot)确认了此次事件,称第三方软件即服务(SaaS)供应商在测试其系统期间无意中公开了家得宝员工的姓名,工作电子邮件地址和用户ID的一小部分样本。虽然这些数据不是高度敏感的,只暴露了公司 ID、姓名和电子邮件地址,但威胁行为者可能会使用它对Home Depot员工进行有针对性的网络钓鱼攻击。出于这个原因,所有家得宝员工都应该警惕任何包含要求公司凭据或其他信息的页面链接的电子邮件。如果收到类似邮件,则应将其报告给公司的IT人员,他们可以验证它是否恶意。

7、Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击

https://www.freebuf.com/news/397145.html

近日,有黑客利用一种名为 Rhadamanthys 的信息窃取恶意软件发起网络钓鱼活动,专门针对石油和天然气行业。Cofense研究员 Dylan Duncan 表示:这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”,并在感染链的后期阶段,用一个PDF文件诱骗联邦运输局,其中提到了对事故的巨额罚款。

8、美国环境保护局遭黑客攻击,850万用户数据泄露

https://www.freebuf.com/articles/397144.html

据hackread网站消息,美国环境保护局(EPA)近期遭遇了一起重大的数据泄露事件。此次事件可能由一名被称为USDoD的黑客所为,涉及超过850万用户(包括客户和承包商)的个人敏感信息外泄,引发了对身份盗用、网络间谍活动以及环境报告产生的不良影响的担忧。

9、YouTube 被用于传播恶意软件

https://cybernews.com/security/youtube-used-to-distribute-malware/

网络安全公司 Proofpoint 警告称,信息窃取恶意软件正在以盗版软件和视频游戏破解的“幌子”通过 YouTube 传播。该公司在调查后透露,包括 Vidar、StealC 和 Lumma Stealer 在内的恶意软件已以视频游戏破解的形式在 YouTube 上传播。

10、Facebook、Instagram将显著标记由AI生成的音视频内容

https://www.freebuf.com/news/397077.html

Meta于4月5日宣布将对旗下Facebook 和 Instagram平台上的数字创建和更改媒体政策进行调整,以遏制在美国大选前利用人工智能进行的深度伪造内容传播。据Meta内容政策副总裁莫妮卡-比克特(Monika Bickert)透露,这一政策将从今年5月起生效,其平台上发布的由人工智能生成的视频、图片和音频将被打上相应的标签,以进行显著区分。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。