攻击者正在利用Facebook广告和被劫持的页面来推广虚假的人工智能服务,例如MidJourney、OpenAI的 SORA和ChatGPT-5以及DALL-E,用以传播恶意软件,包括Rilide、Vidar、IceRAT和Nova等窃密木马。攻击者利用这些窃密木马从受害者的浏览器中窃取数据,包括存储的凭据、cookie、加密货币钱包信息、自动完成数据和信用卡信息。
CVE-2024-21894,是Ivanti Connect Secure9.x和22.x的IPSec组件中的高危堆溢出漏洞,可能允许未经身份验证的攻击者通过发送特制请求来导致拒绝服务(DoS)或实现远程代码执行。Ivanti表示,目前没有看到客户被该漏洞攻击的迹象,但该公司敦促系统管理员尽快应用更新。
与美国政府机构合作的联邦承包商Acuity证实,攻击者入侵了其GitHub存储库并窃取了包含旧数据和非敏感数据的文档。该公司表示,在发现该攻击事件后,Acuity立即应用了供应商的安全更新,并根据供应商的指导执行了缓解措施。在进行内部分析并经过第三方网络安全专家调查后,Acuity没有看到任何对其客户的敏感数据产生影响的证据。
https://www.hackread.com/red-ransomware-group-red-cryptoapp-wall-of-shame
安全研究人员发现了一个名为Red Ransomware Group(Red CryptoApp)的新勒索软件组织。Red CryptoApp勒索组织的开始时间尚不清楚,但据信该组织于2024年2月开始运营。研究人员注意到该组织此前使用的一种勒索信与Maze勒索组织曾使用的存在一些相似之处,这可能是一个巧合,目前尚不清楚Red Ransomware Group是否是Maze勒索组织的衍生组织。
研究人员发现 恶意软件JSOutProx的新变种,攻击者针对亚太地区和中东、北非地区的金融服务组织进行攻击。JSOutProx是一个基于JavaScript和.NET的攻击框架。该恶意软件于2019年首次被发现,它使用.NET反序列化功能与受害者计算机上运行的核心JavaScript模块进行交互。一旦执行,恶意软件能够加载各种插件,这些插件将对目标进行额外的恶意活动。
一个名为LayerSlider的高级WordPress插件被100多万个站点使用,该插件中存在高危漏洞,容易受到未经身份验证的SQL注入,网站管理员需要尽快为该插件应用安全更新。该漏洞被标记为CVE-2024-2879,CVSS评分为9.8,该漏洞会影响插件的7.9.11至7.10.0版本,可能允许攻击者从站点的数据库中提取敏感数据,例如密码哈希,使他们面临完全接管或数据泄露的风险。建议所有使用LayerSlider的用户将插件升级至7.10.1版,该版本修复了漏洞。
癌症治疗和研究中心City of Hope警告称,数据泄露事件导致超过820000名患者的敏感信息泄露。本周早些时候,这家医疗机构在其网站上发布了一份数据安全事件通知,告知其在去年9月至10月期间遭受了安全事件。该公司确定未经授权的攻击者访问了系统的一部分并获得了一些文件的副本,涉及的数据包括全名、电子邮件地址、电话号码、出生日期、社会安全号码、驾照、政府签发的身份证件、银行帐号、信用卡详细信息、健康保险信息、病历和病史等。
https://www.securityweek.com/cisco-warns-of-vulnerability-in-discontinued-small-business-routers/
思科表示,不会针对影响小型企业路由器报废的跨站点脚本漏洞发布补丁。
https://securityaffairs.com/161549/hacking/d-link-nas-flaw.html
一名研究人员披露了多个报废的 D-Link NAS 型号中存在任意命令注入和硬编码后门问题。
https://www.securityweek.com/magento-vulnerability-exploited-to-deploy-persistent-backdoor/
攻击者正在利用 Magento 最近的漏洞在电子商务网站上部署持久后门。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
