潜藏10年的恶意软件被发现;利用漏洞在K8S上挖矿;AWS、Google和Azure 出现信息泄露危机 | 安全周报0419

本文主要是介绍潜藏10年的恶意软件被发现;利用漏洞在K8S上挖矿;AWS、Google和Azure 出现信息泄露危机 | 安全周报0419,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

关键词:OfflRouter、恶意软件、VBA宏病毒、机密文件、可执行文件、iOS间谍软件、LightSpy、F_Warehouse、Azure CLI、AWS CLI、Google Cloud CLI

1. 近十年来,OfflRouter恶意软件在乌克兰一直未被发现

自2015年以来,部分乌克兰政府网络一直感染着一种名为OfflRouter的恶意软件。

思科Talos表示,其调查结果基于自2018年以来上传到VirusTotal恶意软件扫描平台的100多份感染VBA宏病毒的机密文件的分析。自2022年以来,已有20多份此类文件被上传。

安全研究员凡加·斯瓦杰尔(Vanja Svajcer)说:“这些文件包含VBA代码,用于删除并运行名为’ctrlpanel.exe’的可执行文件。”“该病毒仍在乌克兰活跃,并导致潜在的机密文件被上传到可公开访问的文档存储库。”

OfflRouter的一个显著特点是它无法通过电子邮件传播,必须通过其他方式传播,例如共享文档和可移动媒体,包括包含感染文件的USB记忆棒。

Talos的一位研究人员告诉黑客新闻:“需要用户手动干预,将感染的文件作为电子邮件附件发送。”“这可能是病毒在这么长时间内一直未被发现的原因,因为它并不太显眼。”

来源:https://thehackernews.com/2024/04/offlrouter-malware-evades-detection-in.html

2. 黑客利用OpenMetadata漏洞在Kubernetes上进行加密挖矿

2024年4月18日新闻发布室容器安全/加密货币
OpenMetadata漏洞

威胁行为者正在积极利用OpenMetadata中的严重漏洞,以获得对Kubernetes工作负载的未授权访问,并利用它们进行加密货币挖矿活动。

微软威胁情报团队表示,自2024年4月初以来,这些漏洞已被武器化。

OpenMetadata是一个开源平台,作为一个元数据管理工具,为数据资产发现、可观察性和治理提供统一的解决方案。

相关漏洞均由安全研究员Alvaro Muñoz发现并报告,具体如下:

  • CVE-2024-28847(CVSS评分:8.8)- PUT /api/v1/events/subscriptions中的Spring表达式语言(SpEL)注入漏洞(在1.2.4版本中已修复)
  • CVE-2024-28848(CVSS评分:8.8)- GET /api/v1/policies/validation/condition/中的SpEL注入漏洞(在1.2.4版本中已修复)
  • CVE-2024-28253(CVSS评分:8.8)- PUT /api/v1/policies中的SpEL注入漏洞(在1.3.1版本中已修复)
  • CVE-2024-28254(CVSS评分:8.8)- GET /api/v1/events/subscriptions/validation/condition/中的SpEL注入漏洞(在1.2.4版本中已修复)
  • CVE-2024-28255(CVSS评分:9.8)- 身份验证绕过漏洞(在1.2.4版本中已修复)

成功利用这些漏洞可能允许威胁行为者绕过身份验证并实现远程代码执行。

来源:https://thehackernews.com/2024/04/hackers-exploit-openmetadata-flaws-to.html

3. 全球警方行动摧毁“LabHost”网络钓鱼服务,全球 30 多人被捕

在一次打击网络犯罪服务的国际行动中,多达 37 人被捕。该服务名为 LabHost,被犯罪分子用于窃取全球受害者的个人凭据。

LabHost 被描述为最大的网络钓鱼服务(PhaaS)提供商之一,提供主要针对加拿大、美国和英国银行、知名机构和其他服务提供商的网络钓鱼页面。

作为名为“PhishOFF”和“Nebulae”(指调查的澳大利亚分部)的行动的一部分,4 月 17 日,两名来自墨尔本和阿德莱德的 LabHost 用户被捕,另有三人被捕并因涉毒犯罪而被起诉。

澳大利亚联邦警察 (AFP) 在一份声明中表示:“据称,澳大利亚的罪犯属于全球 10,000 名使用 LabHost 平台的网络犯罪分子之列,他们通过发送短信和电子邮件的持续网络钓鱼攻击,诱骗受害者提供个人信息,例如网上银行登录信息、信用卡详细信息和密码。”

在 4 月 14 日至 17 日期间,由欧洲刑警组织领导的协同工作还导致其他 32 人被捕,其中包括四名据称负责开发和运营该服务的英国人。总共在全球搜查了 70 个地址。

来源:https://thehackernews.com/2024/04/global-police-operation-disrupts.html

4. 与中方有关的LightSpy iOS间谍软件瞄准南亚iPhone用户

网络安全研究人员发现了一项针对南亚用户发起的“全新”网络间谍活动,该活动的目的是植入一种名为LightSpy的苹果iOS间谍软件。

黑莓威胁研究与情报团队在上周发布的一份报告中称:“LightSpy的最新版本名为‘F_Warehouse’,它拥有一个模块化的框架,具备广泛的间谍功能。”

有证据表明,根据来自印度境内的VirusTotal提交情况,这场间谍活动可能已瞄准印度。

LightSpy指的是一种先进的iOS后门,它通过水坑攻击,经由被攻陷的新闻网站传播,由趋势科技和卡巴斯基于2020年首次记录。

来源:https://thehackernews.com/2024/04/chinese-linked-lightspy-ios-spyware.html

5. AWS、Google和Azure CLI工具可能会在构建日志中泄露凭据

最新的网络安全研究发现,来自亚马逊网络服务(AWS)和谷歌云的命令行界面(CLI)工具可能会在构建日志中暴露敏感凭据,从而给组织带来重大风险。

云安全公司Orca为该漏洞命名为LeakyCLI。

安全研究员Roi Nisimi在与黑客新闻分享的一份报告中表示:“Azure CLI、AWS CLI和Google Cloud CLI上的某些命令可能会以环境变量的形式暴露敏感信息,当这些信息被GitHub Actions等工具发布时,可能会被对手收集。”

微软已将这一问题作为2023年11月发布的安全更新的一部分进行处理,并为其分配了CVE标识符CVE-2023-36052(CVSS评分:8.6)。

来源:https://thehackernews.com/2024/04/aws-google-and-azure-cli-tools-could.html

这篇关于潜藏10年的恶意软件被发现;利用漏洞在K8S上挖矿;AWS、Google和Azure 出现信息泄露危机 | 安全周报0419的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/919917

相关文章

Python如何实现PDF隐私信息检测

《Python如何实现PDF隐私信息检测》随着越来越多的个人信息以电子形式存储和传输,确保这些信息的安全至关重要,本文将介绍如何使用Python检测PDF文件中的隐私信息,需要的可以参考下... 目录项目背景技术栈代码解析功能说明运行结php果在当今,数据隐私保护变得尤为重要。随着越来越多的个人信息以电子形

Linux内存泄露的原因排查和解决方案(内存管理方法)

《Linux内存泄露的原因排查和解决方案(内存管理方法)》文章主要介绍了运维团队在Linux处理LB服务内存暴涨、内存报警问题的过程,从发现问题、排查原因到制定解决方案,并从中学习了Linux内存管理... 目录一、问题二、排查过程三、解决方案四、内存管理方法1)linux内存寻址2)Linux分页机制3)

浅析Rust多线程中如何安全的使用变量

《浅析Rust多线程中如何安全的使用变量》这篇文章主要为大家详细介绍了Rust如何在线程的闭包中安全的使用变量,包括共享变量和修改变量,文中的示例代码讲解详细,有需要的小伙伴可以参考下... 目录1. 向线程传递变量2. 多线程共享变量引用3. 多线程中修改变量4. 总结在Rust语言中,一个既引人入胜又可

C#实现系统信息监控与获取功能

《C#实现系统信息监控与获取功能》在C#开发的众多应用场景中,获取系统信息以及监控用户操作有着广泛的用途,比如在系统性能优化工具中,需要实时读取CPU、GPU资源信息,本文将详细介绍如何使用C#来实现... 目录前言一、C# 监控键盘1. 原理与实现思路2. 代码实现二、读取 CPU、GPU 资源信息1.

SQL注入漏洞扫描之sqlmap详解

《SQL注入漏洞扫描之sqlmap详解》SQLMap是一款自动执行SQL注入的审计工具,支持多种SQL注入技术,包括布尔型盲注、时间型盲注、报错型注入、联合查询注入和堆叠查询注入... 目录what支持类型how---less-1为例1.检测网站是否存在sql注入漏洞的注入点2.列举可用数据库3.列举数据库

在C#中获取端口号与系统信息的高效实践

《在C#中获取端口号与系统信息的高效实践》在现代软件开发中,尤其是系统管理、运维、监控和性能优化等场景中,了解计算机硬件和网络的状态至关重要,C#作为一种广泛应用的编程语言,提供了丰富的API来帮助开... 目录引言1. 获取端口号信息1.1 获取活动的 TCP 和 UDP 连接说明:应用场景:2. 获取硬

SpringBoot使用Apache Tika检测敏感信息

《SpringBoot使用ApacheTika检测敏感信息》ApacheTika是一个功能强大的内容分析工具,它能够从多种文件格式中提取文本、元数据以及其他结构化信息,下面我们来看看如何使用Ap... 目录Tika 主要特性1. 多格式支持2. 自动文件类型检测3. 文本和元数据提取4. 支持 OCR(光学

C#实现获取电脑中的端口号和硬件信息

《C#实现获取电脑中的端口号和硬件信息》这篇文章主要为大家详细介绍了C#实现获取电脑中的端口号和硬件信息的相关方法,文中的示例代码讲解详细,有需要的小伙伴可以参考一下... 我们经常在使用一个串口软件的时候,发现软件中的端口号并不是普通的COM1,而是带有硬件信息的。那么如果我们使用C#编写软件时候,如

k8s部署MongDB全过程

《k8s部署MongDB全过程》文章介绍了如何在Kubernetes集群中部署MongoDB,包括环境准备、创建Secret、创建服务和Deployment,并通过Robo3T工具测试连接... 目录一、环境准备1.1 环境说明1.2 创建 namespace1.3 创建mongdb账号/密码二、创建Sec

通过C#获取PDF中指定文本或所有文本的字体信息

《通过C#获取PDF中指定文本或所有文本的字体信息》在设计和出版行业中,字体的选择和使用对最终作品的质量有着重要影响,然而,有时我们可能会遇到包含未知字体的PDF文件,这使得我们无法准确地复制或修改文... 目录引言C# 获取PDF中指定文本的字体信息C# 获取PDF文档中用到的所有字体信息引言在设计和出