1、攻击者滥用WordPress插件从电商网站窃取信用卡数据

https://blog.sucuri.net/2024/05/server-side-credit-card-skimmer-lodged-in-obscure-plugin.html

未知的威胁行为者正在滥用较少人知的WordPress代码片段插件，在受害者网站中插入恶意PHP代码，以收集信用卡数据。2024年5月11日，一场活动中滥用了名为Dessky Snippets的WordPress插件，该插件允许用户添加自定义PHP代码。目前有超过200个活跃安装。此类攻击通常利用先前披露的WordPress插件漏洞或容易猜到的凭证，获得管理员访问权限并安装其他插件（无论是合法的还是其他的）进行后期利用。Dessky Snippets插件被用于在受感染网站上插入服务器端PHP信用卡盗刷恶意软件，以窃取财务数据。这种恶意代码被保存于WordPress wp_options表中的dnsp_settings选项，旨在通过操控WooCommerce的结账流程并注入自己的代码来修改账单表单。

2、研究人员在Google Play上发现超过90个恶意Android应用

https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-google

研究人员在Google Play上发现了超过90个恶意Android应用程序，这些应用程序总共被安装了超过550万次，用于传播恶意软件和广告软件。其中，Anatsa银行木马最近活动激增。Anatsa（又称“Teabot”）是一种银行木马，针对欧洲、美国、英国和亚洲的650多家金融机构的应用程序。它试图窃取人们的电子银行凭证以进行欺诈交易。自去年底以来，Anatsa通过使用各种伪装应用程序在生产力软件类别中，通过Google Play至少感染了150,000个设备。Anatsa重新出现在Android的官方应用商店，并通过两个伪装应用程序进行分发：“PDF Reader & File Manager”和“QR Reader & File Manager”。

3、新型ShrinkLocker勒索软件使用BitLocker加密文件

https://usa.kaspersky.com/about/press-releases/2024_kaspersky-uncovers-new-bitlocker-abusing-ransomware

一种名为ShrinkLocker的新型勒索软件通过使用Windows BitLocker创建新的启动分区来加密企业系统的文件。ShrinkLocker之所以得名，是因为它通过缩小可用的非启动分区来创建启动卷。它已被用于攻击政府机构以及疫苗和制造业部门的公司。使用BitLocker加密计算机的勒索软件并不新鲜。一名威胁行为者曾使用Windows的这一安全功能加密了比利时一家医院40台服务器上的100TB数据。另一个攻击者用它加密了莫斯科一家肉类生产和分销公司的系统。在2022年9月，研究人员警告称，伊朗国家支持的攻击者利用BitLocker加密运行Windows 10、Windows 11或Windows Server 2016及更新版本的系统。研究人员表示ShrinkLocker具有以前未报道的功能，以最大化攻击的破坏力。ShrinkLocker用Visual Basic脚本（VBScript）编写，这是微软于1996年引入的一种语言，目前正在逐步淘汰——从Windows 11 24H2版本开始作为按需功能提供（目前处于发布预览阶段）。

4、研究人员警告滥用Cloudflare Workers服务的网络钓鱼活动

https://www.netskope.com/blog/phishing-with-cloudflare-workers-transparent-phishing-and-html-smuggling

网络安全研究人员正在警告一种滥用Cloudflare Workers服务的网络钓鱼活动，该活动用于部署钓鱼网站，收集与Microsoft、Gmail、Yahoo!和cPanel Webmail相关的用户凭证。这种攻击方法称为透明钓鱼或中间人攻击（AitM）钓鱼，研究人员在一份报告中表示，“利用Cloudflare Workers充当合法登录页面的反向代理服务器，拦截受害者和登录页面之间的流量，以捕获凭证、Cookie和令牌。”

5、First American金融公司披露12月数据泄露影响44000人

https://www.sec.gov/Archives/edgar/data/1472787/000095017024065359/faf-20240521.htm

First American Financial Corporation是美国第二大产权保险公司，该公司于周二披露，12月份的一次网络攻击导致44000人受影响。该公司成立于1889年，为房地产专业人士、购房者和卖方提供金融和结算服务，涉及住宅和商业物业交易。这家总部位于加利福尼亚的公司拥有超过21000名员工，去年总收入为60亿美元。该金融服务公司在12月21日发布的声明中透露了一些有关事件性质的少量细节。为了遏制网络攻击的影响，First American被迫于当天将部分系统下线。五个月后的5月28日，这家产权保险提供商在向美国证券交易委员会（SEC）提交的文件中披露，调查发现攻击者访问了其部分系统并获取了敏感数据。

6、Eclipse ThreadX 中的漏洞可能导致代码执行

https://www.securityweek.com/vulnerabilities-in-eclipse-threadx-could-lead-to-code-execution/

Humanativa Group 发布了有关 Eclipse ThreadX（一种用于物联网设备的实时操作系统）中发现的多个漏洞的信息。

7、Check Point 警告其 VPN 网关产品可能遭受零日攻击

https://thehackernews.com/2024/05/check-point-warns-of-zero-day-attacks.html

Check Point 警告称，其网络安全网关产品中存在零日漏洞，威胁行为者已在野利用该漏洞。该问题被标记为CVE-2024-24919，影响 CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways 和 Quantum Spark 设备。

8、 BreachForums 在FBI执法行动后重新复活上线

https://securityaffairs.com/163841/cyber-crime/breachforums-resurrected-after-fbi-seizure.html

网络犯罪论坛 BreachForums 在执法行动查封其基础设施两周后重新恢复运行。

9、CatDDoS僵尸网络利用80多个已知安全漏洞发起 DDoS攻击

https://thehackernews.com/2024/05/researchers-warn-of-catddos-botnet-and.html

奇安信在过去3个月内发现名为CatDDoS 的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击，包括分布式拒绝服务 （DDoS） 攻击。奇安信X实验室团队发现，这些漏洞影响了Apache（ActiveMQ、Hadoop、Log4j 和 RocketMQ）、Cacti、Cisco、D-Link、DrayTek、FreePBX、GitLab、Gocloud、Huawei、Jenkins、Linksys、Metabase、NETGEAR、Realtek、Seagate、SonicWall、Tenda、TOTOLINK、TP-Link、ZTE 和 Zyxel 等厂商的路由器、网络设备。

10、俄罗斯最大快递公司CDEK遭黑客攻击，导致业务全面停摆

https://therecord.media/russian-delivery-company-cdek-down-cyberattack

近日，俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击负责，这次攻击导致该公司的服务中断数日。事件发生后，有一些自称 “Head Mare ”的俄语黑客声称对此次攻击负责，他们用勒索软件加密了该公司的服务器，并销毁了公司系统的备份副本。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。