当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月28日

网络安全日报 2024年04月28日

发表于:2024-04-28 08:25 作者: 合天网安实验室 阅读数(1365人)

1、研究人员发现一种名为“Brokewell”的新型安卓恶意软件

https://www.threatfabric.com/blogs/brokewell-do-not-go-broke-by-new-banking-malware

安全研究人员发现了一种新的安卓恶意软件,并将其命名为Brokewell。Brokewell仍在积极开发中,并具有设备接管和远程控制功能。研究人员在一个虚假的Chrome更新页面中发现了Brokewell,该页面将会诱导用户下载安装Brokewell。Brokewell的主要功能是窃取数据并为攻击者提供远程控制。研究人员称,Brokewell背后的开发人员是一个自称Baron Samedit的人。

2、研究人员称超过1400台CrushFTP服务器易受攻击

https://www.bleepingcomputer.com/news/security/over-1-400-crushftp-servers-vulnerable-to-actively-exploited-bug

研究人员发现,超过1400台在线暴露的CrushFTP服务器容易受到漏洞利用攻击,该漏洞曾被作为零日漏洞进行利用。CrushFTP在其托管文件传输软件中将CVE-2024-4040描述为VFS沙盒逃逸,攻击者能够利用该漏洞实现任意文件读取,未经身份验证的攻击者可以使用它在受影响的系统上进行远程代码执行(RCE)。安全研究人员发现了1401个存在该安全漏洞的在线CrushFTP服务器,其中大多数位于美国(725)、德国(115)和加拿大(108)。

3、瑞典饮料供应商Skanlog遭受勒索软件攻击

https://cybernews.com/news/skanlog-ransomware-sweden-alcohol-supplier

瑞典饮料供应商Skanlog最近遭到勒索软件攻击。这次攻击影响了该公司的IT系统,导致3个大型饮料仓库无法将货物运送到Systembolaget的零售店。Systembolaget是一家国有连锁酒类商店,是瑞典唯一一家允许销售酒精含量超过3.5%的酒精饮料的连锁店。根据Systembolaget的声明,Skanlog的供应中断影响了该零售商四分之一的销售额。虽然目前不存在饮料短缺,但整体情况将取决于Skanlog恢复运营的速度。该供应商无法确定何时能够恢复运输。

4、攻击者滥用Autodesk Driver托管恶意PDF文件

https://www.netcraft.com/blog/autodesk-hosting-pdf-files-used-in-microsoft-phishing-attacks

Autodesk Drive是一个数据共享平台,供组织在云中共享文档和文件。研究人员近期发现一个攻击活动,该活动滥用Autodesk Driver平台来托管恶意PDF文件,从而对受害者进行网络钓鱼攻击。攻击者针对目标用户发送钓鱼邮件,当受害者单击这些电子邮件中的Autodesk Driver链接时,他们将看到链接中的PDF文档,该文档中嵌入了另一个网络钓鱼链接,该链接指向一个虚假的微软登录页面中,旨在窃取受害者的用户名及密码。

5、谷歌推出Chrome 124以修复多个安全漏洞

https://cybersecuritynews.com/chrome-critical-security-update

谷歌宣布发布Chrome 124,在该版本中修复了四个漏洞,包括一个允许攻击者执行任意代码的关键安全问题。一个严重的安全漏洞是CVE-2024-4058,涉及ANGLE图形层引擎中的类型混淆。该漏洞可用于远程执行任意代码或执行有限的用户交互沙盒逃逸。此外,Chrome还修复了CVE-2024-4059、CVE-2024-4060高严重性漏洞。谷歌建议用户尽快将Chrome更新到最新版本,以降低安全风险。

6、PlugX又有新变种,感染250万个服务器

https://www.freebuf.com/news/399440.html

bleepingcomputer网站消息,近日,网络安全公司Sekoia的研究人员成功接管了一个PlugX恶意软件变种的命令和控制(C2)服务器,六个月内监测到超过250万个独立IP地址的连接。自去年9月Sekoia公司捕获了与特定C2服务器相关联的唯一IP地址以来,这个服务器每天都会收到来自超过170个国家感染主机的9万多个请求。

7、OWASP 发布十大开源软件风险清单

https://www.freebuf.com/news/398276.html

近日,OWASP发文称,尽管软件供应链对开源软件 (OSS) 的依赖程度很高,但业内缺乏一致的用于了解和衡量OSS风险的方法。OSS 风险管理始于许可管理,之后延伸至CVE,但我们仍然缺乏与安全、法律和运营相关的全面的OSS风险管理方式。

8、从10到1000,“教父”系列银行木马变种近两年内疯狂激增

https://www.freebuf.com/news/399446.html

在全球广泛传播的“教父”(Godfather)系列银行木马已经衍生出超1000个变种样本,针对上百个移动端银行应用程序。“教父”银行木马首次发现于2022年,具备记录屏幕和键盘输入、拦截双因素身份验证(2FA)电话和短信、发起银行转账等功能,已迅速成为网络犯罪(尤其是移动网络犯罪)中最普遍的恶意软件即服务产品之一。

9、WP-Automatic插件因漏洞遭遇数百万次 SQL 注入攻击

https://www.freebuf.com/news/399427.html

黑客目前正积极利用 WordPress 的 WP Automatic 插件中的一个严重漏洞来创建具有管理权限的用户账户,并植入后门以实现长期访问。WP Automatic 现已被安装在 30000 多个网站上,让管理员自动从各种在线资源导入内容(如文本、图片、视频),并在WordPress 网站上发布。该漏洞被认定为 CVE-2024-27956,严重程度为9.9/10。

10、Google Chrome 再次推迟淘汰第三方 Cookie

https://digiday.com/marketing/google-delays-third-party-cookie-demise-yet-again/

Google 今年一月开始按照计划对 1% 的 Chrome 用户禁用第三方 Cookie。根据 Google 的计划,初步测试完成之后 Google 将会逐步扩大范围,直到对所有用户完全禁用第三方 Cookie。这一计划预计会在年底完成。但本周 二 Google 再次宣布了推迟,最新的时间表是明年初。原因是第三方 Cookie 的替代隐私沙盒(Privacy Sandbox)面临更多的监管审查。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。