当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月26日

网络安全日报 2024年04月26日

发表于:2024-04-26 08:25 作者: 蚁景网安实验室 阅读数(1764人)

1、MuddyWater组织利用RMM工具传播恶意软件

https://harfanglab.io/en/insidethelab/muddywater-rmm-campaign/

研究人员表示,至少至2021年以来,MuddyWater组织一直依赖合法的远程监控和管理(RMM)软件进行网络攻击活动,包括ScreenConnect、Syncro、SimpleHelp、RemoteUtilies以及最近的Atera Agent。近期MuddyWater组织在攻击活动中利用Atera的免费试用版本。在此活动中看到的Atera Agent使用了受感染的商业和私人电子邮件账户进行注册。研究人员认为攻击者可能通过各种方法获取这些帐户,例如密码喷射、利用重复使用的密码、利用数据泄露的凭据,甚至购买这些账户。该组织使用免费的文件托管平台来托管RMM安装程序,并利用鱼叉式网络钓鱼电子邮件进行传播。这些电子邮件包含指向各种文件共享网站的链接,这些网站要么托管Atera Agent安装程序,要么提供对安装程序本身的直接访问。

2、WordPress插件WP Datepicker中存在安全漏洞

https://cybersecuritynews.com/wordpress-plugin-flaw/

WordPress插件WP Datepicker中存在一个安全漏洞,影响了超过10000个使用该插件的网站。该漏洞被标记为CVE-2024-3895,CVSS评分为8.8。具有订阅者级及以上访问权限的经过身份验证的攻击者可利用该漏洞更新任意选项,并利用这些选项进行权限提升。此类攻击可能允许攻击者创建管理员帐户,从而对受影响的网站构成重大风险。该漏洞是在WP Datepicker插件中发现的,该插件是一种广泛使用的工具,用于管理WordPress表单中的日期和时间输入。该漏洞存在于2.1.0及更早版本中,已在2.1.1版本中得到修复。

3、IBM QRadar套件中存在安全漏洞

https://cybersecuritynews.com/ibm-qradar-xss-flaw/

IBM QRadar Suite Software和Cloud Pak for Security中存在安全漏洞,允许攻击者执行任意JavaScript代码。攻击者可以通过存储的跨站点脚本将恶意的可执行脚本插入到网站的代码中,从而对受影响的产品造成影响。该漏洞被标记为CVE-2023-47731,CVSS评分为5.4,是一种中危XSS漏洞。该漏洞影响IBM Cloud Pak for Security的1.10.0.0至1.10.11.0版本以及IBM QRadar Suite Software 1.10.12.0至1.10.19.0版本。为解决该漏洞,建议用户尽快应用安全更新。

4、Progress Flowmon中存在安全漏洞

https://www.bleepingcomputer.com/news/security/maximum-severity-flowmon-bug-has-a-public-exploit-patch-now/

Progress Flowmon具备性能跟踪、诊断以及网络检测和响应功能,被全球1500多家公司使用。该产品中存在一个安全漏洞,被标记为CVE-2024-2389,CVSS评分为10/10。攻击者可利用该漏洞使用特制的API请求,获得对Flowmon Web界面的未经身份验证的远程访问并执行任意系统命令。Progress Software已就该漏洞发出警报,警告它会影响产品v12.x和v11.x版本。该公司敦促系统管理员将产品升级至最新版本v12.3.4和11.1.14。该安全更新已通过“自动软件包下载”自动发布给所有Flowmon客户。

5、数亿条 Discord 用户的个人信息正被出售

https://www.freebuf.com/news/399310.html

一家名为Spy.pet互联网搜索公司自 2023 年 11 月以来一直在抓取并收集 Discord 用户数据,数量已达40亿条,这些信息可公开访问,分别从 14201 台服务器上收集,而这些服务器上累计有超过6亿名用户。

6、美国通过Tiktok剥离法案,不剥离将被禁用

https://www.freebuf.com/news/399302.html

当地时间4月23日晚,美国参议院通过了《保护美国人免受外国对手控制的应用程序法案》(即“Tiktok剥离法案”),并于24日由美国总统拜登签署成为法律,并正式生效。根据该法,如果字节跳动公司一年内不肯剥离其在美国的业务,将面临被禁用的命运。

7、欧洲刑警组织就重大犯罪案件中访问加密数据寻求解决方案

https://thehackernews.com/2024/04/police-chiefs-call-for-solutions-to.html

欧洲刑警组织指出,当前推行的隐私措施,如端到端加密,将阻止科技公司看到其平台上发生的任何违法行为。这也将剥夺执法部门获取和运用这些证据以阻止和起诉最严重的犯罪行为,包括儿童性虐待、人口贩卖、毒品走私、凶杀案、经济犯罪和恐怖主义罪行。

8、GitHub曝漏洞,可被黑客利用伪装成“微软”分发恶意软件

https://www.ithome.com/0/763/606.htm

GitHub 目前已经删除了部分恶意软件链接,对尚未完全修复该漏洞。对于开发者而言,现阶段没有足够有效的方法阻止这种滥用,唯一的方案就是完全禁用 comment。

9、输入法重大漏洞曝光,仅华为幸免,近10亿用户受影响

https://www.freebuf.com/news/399237.html

近日,Citizenlab研究人员调查了多家厂商的输入法应用安全漏洞并报告称:除华为以外,百度、荣耀、科大讯飞、OPPO、三星、腾讯、Vivo和小米等供应商的九款应用程序中有八款均存在安全漏洞。

10、DOJ 逮捕了混币器Samourai创始人,因协助20亿美元的非法交易

https://securityaffairs.com/162279/cyber-crime/doj-seized-crypto-mixer-samourai.html

美国司法部 (DoJ) 逮捕了加密货币混合器 Samourai 的两名联合创始人,并查封了该服务。这些指控包括协助超过 20 亿美元的非法交易和洗钱超过 1 亿美元的犯罪所得。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。