潜藏10年的恶意软件被发现;利用漏洞在K8S上挖矿;AWS、Google和Azure 出现信息泄露危机 | 安全周报0419

本文主要是介绍潜藏10年的恶意软件被发现;利用漏洞在K8S上挖矿;AWS、Google和Azure 出现信息泄露危机 | 安全周报0419,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

关键词:OfflRouter、恶意软件、VBA宏病毒、机密文件、可执行文件、iOS间谍软件、LightSpy、F_Warehouse、Azure CLI、AWS CLI、Google Cloud CLI

1. 近十年来,OfflRouter恶意软件在乌克兰一直未被发现

自2015年以来,部分乌克兰政府网络一直感染着一种名为OfflRouter的恶意软件。

思科Talos表示,其调查结果基于自2018年以来上传到VirusTotal恶意软件扫描平台的100多份感染VBA宏病毒的机密文件的分析。自2022年以来,已有20多份此类文件被上传。

安全研究员凡加·斯瓦杰尔(Vanja Svajcer)说:“这些文件包含VBA代码,用于删除并运行名为’ctrlpanel.exe’的可执行文件。”“该病毒仍在乌克兰活跃,并导致潜在的机密文件被上传到可公开访问的文档存储库。”

OfflRouter的一个显著特点是它无法通过电子邮件传播,必须通过其他方式传播,例如共享文档和可移动媒体,包括包含感染文件的USB记忆棒。

Talos的一位研究人员告诉黑客新闻:“需要用户手动干预,将感染的文件作为电子邮件附件发送。”“这可能是病毒在这么长时间内一直未被发现的原因,因为它并不太显眼。”

来源:https://thehackernews.com/2024/04/offlrouter-malware-evades-detection-in.html

2. 黑客利用OpenMetadata漏洞在Kubernetes上进行加密挖矿

2024年4月18日新闻发布室容器安全/加密货币
OpenMetadata漏洞

威胁行为者正在积极利用OpenMetadata中的严重漏洞,以获得对Kubernetes工作负载的未授权访问,并利用它们进行加密货币挖矿活动。

微软威胁情报团队表示,自2024年4月初以来,这些漏洞已被武器化。

OpenMetadata是一个开源平台,作为一个元数据管理工具,为数据资产发现、可观察性和治理提供统一的解决方案。

相关漏洞均由安全研究员Alvaro Muñoz发现并报告,具体如下:

  • CVE-2024-28847(CVSS评分:8.8)- PUT /api/v1/events/subscriptions中的Spring表达式语言(SpEL)注入漏洞(在1.2.4版本中已修复)
  • CVE-2024-28848(CVSS评分:8.8)- GET /api/v1/policies/validation/condition/中的SpEL注入漏洞(在1.2.4版本中已修复)
  • CVE-2024-28253(CVSS评分:8.8)- PUT /api/v1/policies中的SpEL注入漏洞(在1.3.1版本中已修复)
  • CVE-2024-28254(CVSS评分:8.8)- GET /api/v1/events/subscriptions/validation/condition/中的SpEL注入漏洞(在1.2.4版本中已修复)
  • CVE-2024-28255(CVSS评分:9.8)- 身份验证绕过漏洞(在1.2.4版本中已修复)

成功利用这些漏洞可能允许威胁行为者绕过身份验证并实现远程代码执行。

来源:https://thehackernews.com/2024/04/hackers-exploit-openmetadata-flaws-to.html

3. 全球警方行动摧毁“LabHost”网络钓鱼服务,全球 30 多人被捕

在一次打击网络犯罪服务的国际行动中,多达 37 人被捕。该服务名为 LabHost,被犯罪分子用于窃取全球受害者的个人凭据。

LabHost 被描述为最大的网络钓鱼服务(PhaaS)提供商之一,提供主要针对加拿大、美国和英国银行、知名机构和其他服务提供商的网络钓鱼页面。

作为名为“PhishOFF”和“Nebulae”(指调查的澳大利亚分部)的行动的一部分,4 月 17 日,两名来自墨尔本和阿德莱德的 LabHost 用户被捕,另有三人被捕并因涉毒犯罪而被起诉。

澳大利亚联邦警察 (AFP) 在一份声明中表示:“据称,澳大利亚的罪犯属于全球 10,000 名使用 LabHost 平台的网络犯罪分子之列,他们通过发送短信和电子邮件的持续网络钓鱼攻击,诱骗受害者提供个人信息,例如网上银行登录信息、信用卡详细信息和密码。”

在 4 月 14 日至 17 日期间,由欧洲刑警组织领导的协同工作还导致其他 32 人被捕,其中包括四名据称负责开发和运营该服务的英国人。总共在全球搜查了 70 个地址。

来源:https://thehackernews.com/2024/04/global-police-operation-disrupts.html

4. 与中方有关的LightSpy iOS间谍软件瞄准南亚iPhone用户

网络安全研究人员发现了一项针对南亚用户发起的“全新”网络间谍活动,该活动的目的是植入一种名为LightSpy的苹果iOS间谍软件。

黑莓威胁研究与情报团队在上周发布的一份报告中称:“LightSpy的最新版本名为‘F_Warehouse’,它拥有一个模块化的框架,具备广泛的间谍功能。”

有证据表明,根据来自印度境内的VirusTotal提交情况,这场间谍活动可能已瞄准印度。

LightSpy指的是一种先进的iOS后门,它通过水坑攻击,经由被攻陷的新闻网站传播,由趋势科技和卡巴斯基于2020年首次记录。

来源:https://thehackernews.com/2024/04/chinese-linked-lightspy-ios-spyware.html

5. AWS、Google和Azure CLI工具可能会在构建日志中泄露凭据

最新的网络安全研究发现,来自亚马逊网络服务(AWS)和谷歌云的命令行界面(CLI)工具可能会在构建日志中暴露敏感凭据,从而给组织带来重大风险。

云安全公司Orca为该漏洞命名为LeakyCLI。

安全研究员Roi Nisimi在与黑客新闻分享的一份报告中表示:“Azure CLI、AWS CLI和Google Cloud CLI上的某些命令可能会以环境变量的形式暴露敏感信息,当这些信息被GitHub Actions等工具发布时,可能会被对手收集。”

微软已将这一问题作为2023年11月发布的安全更新的一部分进行处理,并为其分配了CVE标识符CVE-2023-36052(CVSS评分:8.6)。

来源:https://thehackernews.com/2024/04/aws-google-and-azure-cli-tools-could.html

这篇关于潜藏10年的恶意软件被发现;利用漏洞在K8S上挖矿;AWS、Google和Azure 出现信息泄露危机 | 安全周报0419的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/919917

相关文章

高效+灵活,万博智云全球发布AWS无代理跨云容灾方案!

摘要 近日,万博智云推出了基于AWS的无代理跨云容灾解决方案,并与拉丁美洲,中东,亚洲的合作伙伴面向全球开展了联合发布。这一方案以AWS应用环境为基础,将HyperBDR平台的高效、灵活和成本效益优势与无代理功能相结合,为全球企业带来实现了更便捷、经济的数据保护。 一、全球联合发布 9月2日,万博智云CEO Michael Wong在线上平台发布AWS无代理跨云容灾解决方案的阐述视频,介绍了

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

90、k8s之secret+configMap

一、secret配置管理 配置管理: 加密配置:保存密码,token,其他敏感信息的k8s资源 应用配置:我们需要定制化的给应用进行配置,我们需要把定制好的配置文件同步到pod当中容器 1.1、加密配置: secret: [root@master01 ~]# kubectl get secrets ##查看加密配置[root@master01 ~]# kubectl get se

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法

消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法   消除安卓SDK更新时的“https://dl-ssl.google.com refused”异常的方法 [转载]原地址:http://blog.csdn.net/x605940745/article/details/17911115 消除SDK更新时的“