时代终结,微软宣布淘汰VBScript;Flink漏洞被广泛利用;Grandoreiro银行木马强势回归,1500多家银行成攻击目标 | 安全周报0524

在这里插入图片描述

揭秘SolarMarker恶意软件:多层次基础设施让清除工作陷入困境

Recorded Future的新发现表明,SolarMarker信息窃取恶意软件背后的持续威胁行为者已经建立了一个多层次的基础设施,以使执法部门的清除工作变得复杂。

该公司在上周发布的一份报告中表示:“SolarMarker运营的核心是其分层基础设施,该基础设施至少包括两个集群:一个主要用于积极运营,另一个可能用于测试新策略或针对特定地区或行业。”

“这种分离增强了恶意软件适应和应对反制措施的能力,使其特别难以根除。”

SolarMarker,也被称为Deimos、Jupyter Infostealer、Polazert和Yellow Cockatoo,是一种复杂的威胁,自2020年9月出现以来一直在不断发展。它能够从多个网络浏览器和加密货币钱包中窃取数据,并且还能够针对VPN和RDP配置。

关键词:SolarMarker、信息窃取、多层次基础设施、数据窃取、加密货币钱包、VPN配置、RDP配置

来源:https://thehackernews.com/2024/05/solarmarker-malware-evolves-to-resist.html

勒索软件新战术曝光:利用VMware ESXi漏洞发动攻击

新研究发现,无论部署何种文件加密恶意软件,针对VMware ESXi基础设施的勒索软件攻击都遵循一个既定的模式。

网络安全公司Sygnia在与The Hacker News分享的一份报告中表示:“虚拟化平台是组织IT基础设施的核心组件,然而它们经常存在固有的配置错误和漏洞,这使得它们成为威胁行为者滥用的有利且高效的目标。”

这家以色列公司通过应对涉及LockBit、HelloKitty、BlackMatter、RedAlert (N13V)、Scattered Spider、Akira、Cactus、BlackCat和Cheerscrypt等各种勒索软件家族的事件,发现对虚拟化环境的攻击遵循类似的行动序列。

这包括以下步骤:

  • 通过网络钓鱼攻击、恶意文件下载和利用面向互联网的资产的已知漏洞来获得初始访问权限
  • 使用暴力攻击或其他方法提升权限,以获取ESXi主机或vCenter的凭据
  • 验证他们对虚拟化基础设施的访问权限并部署勒索软件
  • 删除或加密备份系统,或在某些情况下更改密码,以使恢复工作复杂化
  • 将数据外泄到外部位置,如Mega.io、Dropbox或他们自己的托管服务
  • 启动勒索软件的执行,以加密ESXi文件系统的“/vmfs/volumes”文件夹
  • 将勒索软件传播到非虚拟化的服务器和工作站,以扩大攻击范围

为了减轻此类威胁带来的风险,建议组织确保实施适当的监控和日志记录,建立强大的备份机制,实施强大的身份验证措施,加强环境安全,并实施网络限制以防止横向移动。

关键词:VMware ESXi、勒索软件攻击、虚拟化平台、文件加密恶意软件、配置错误、网络钓鱼攻击

来源:https://thehackernews.com/2024/05/ransomware-attacks-exploit-vmware-esxi.html

Grandoreiro银行木马强势回归,全球1500多家银行成攻击目标

自2024年3月以来,继1月份执法部门的一次打击行动之后,基于Windows的Grandoreiro银行木马的幕后威胁行为者又在全球范围内卷土重来。

IBM X-Force表示,这些大规模的网络钓鱼攻击可能是由其他网络犯罪分子通过恶意软件即服务(MaaS)模式推动的,目标是全球1500多家银行,遍布中美洲、南美洲、非洲、欧洲和印度洋-太平洋地区的60多个国家。

虽然Grandoreiro主要以拉丁美洲、西班牙和葡萄牙为中心,但此次扩张可能是巴西当局试图关闭其基础设施后的战略转变。

与更广泛的目标范围相辅相成的是,恶意软件本身也有了显著的改进,这表明它正在积极发展。

关键词:Grandoreiro银行木马;恶意软件即服务(MaaS);网络钓鱼攻击;基础设施;恶意软件

来源:https://thehackernews.com/2024/05/grandoreiro-banking-trojan-resurfaces.html

警报!GitHub Enterprise Server严重漏洞可致身份验证被绕过

GitHub已推出修复程序,以解决GitHub Enterprise Server(GHES)中的一个最大严重程度漏洞,该漏洞可能允许攻击者绕过身份验证保护。

该问题被追踪为CVE-2024-4985(CVSS评分:10.0),它可能允许未经授权的访问实例,而无需事先进行身份验证。

该公司在一份咨询报告中表示:“在使用SAML单点登录(SSO)身份验证以及可选的加密断言功能的实例中,攻击者可以伪造SAML响应来配置和/或获取具有管理员权限的用户访问权限。”
GHES是一个用于软件开发的自托管平台,允许组织使用Git版本控制存储和构建软件,并自动化部署管道。

关键词:GitHub Enterprise Server (GHES);身份验证绕过;CVE-2024-4985;SAML单点登录(SSO);加密断言;管理员权限;Git版本控制;自动化部署管道

来源:https://thehackernews.com/2024/05/critical-github-enterprise-server-flaw.html

CISA紧急警告:Apache Flink安全漏洞正遭到活跃利用

美国网络安全和基础设施安全局(CISA)发出警告,开源的统一流处理和批处理框架Apache Flink存在一个正在被积极利用的安全漏洞。该机构周四将这一安全漏洞添加到已知被利用漏洞(KEV)目录中,并引用了该漏洞正被积极利用的证据。

该漏洞被标记为CVE-2020-17519,与不当的访问控制有关,可能允许攻击者通过JobManager的REST接口读取其本地文件系统上的任何文件。

这也意味着一个远程的未经验证的攻击者可以发送一个特制的目录遍历请求,从而允许未经授权的访问敏感信息。

该漏洞影响Flink的1.11.0、1.11.1和1.11.2版本。2021年1月,在1.11.3或1.12.0版本中已解决此漏洞。

关键词:Apache Flink;统一流处理;批处理框架;已知被利用漏洞(KEV);REST接口;访问控制;敏感信息

来源:https://thehackernews.com/2024/05/cisa-warns-of-actively-exploited-apache.html

微软宣布逐步淘汰VBScript,JavaScript和PowerShell将接过大旗

微软周三概述了其计划,将在2024年下半年逐步淘汰Visual Basic Script(VBScript),以支持更先进的替代方案,如JavaScript和PowerShell。

微软项目经理纳文·尚卡尔(Naveen Shankar)说:“多年来,技术不断进步,催生了更强大、更多功能的脚本语言,如JavaScript和PowerShell。这些语言提供了更广泛的功能,更适合现代Web开发和自动化任务。”

这家科技巨头最初在2023年10月宣布了逐步淘汰VBScript的计划。

这种脚本语言也被称为Visual Basic Scripting Edition,由微软于1996年首次推出,作为Windows系统的一个组件,使用户能够使用Internet Explorer和Edge(在Internet Explorer模式下)自动化任务和开发交互式网页。

宣布的淘汰计划分为三个阶段,第一阶段将于2024年下半年开始,届时VBScript将在Windows 11 24H2中作为按需功能提供。

第二阶段预计将于2027年左右开始,届时该功能仍将按需提供,但不再默认启用。VBScript预计将在未来某个不确定的日期从Windows操作系统中完全退役并删除。

关键词:VBScript(Visual Basic Script);JavaScript;PowerShell;Windows系统组件

来源:https://thehackernews.com/2024/05/the-end-of-era-microsoft-phases-out.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/639717.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Linux环境中部署docker私有仓库Registry与远程访问详细流程

目录 前言 1. 部署Docker Registry 2. 本地测试推送镜像 3. Linux 安装cpolar 4. 配置Docker Registry公网访问地址 5. 公网远程推送Docker Registry 6. 固定Docker Registry公网地址 前言 作者简介: 懒大王敲代码,计算机专业应届生 今天给大家聊…

How Blink Works

How Blink Works TL;NR 在 Blink 上开发绝非易事。对于新接触 Blink的开发者来说,要实现一个高效的渲染引擎,需要了解大量Blink特有的概念和编码约定。对于经验丰富的开发者来说亦非易事,因为 Blink 非常庞大,对性能、内存和安全…

Ubuntu22.04本地部署qwen模型、jupyterlab开发环境、LoRA微调全流程

前言 这段时间在自己的Win11系统上部署了chatGLM以及Qwen模型,进行对话、推理以及工具调用都没有问题,但是在尝试进行微调的时候发现好像并不能成功,因此花费了很大的力气,又分别在ubuntu桌面版、windows子系统WSL2 Ubuntu上部署…

C++多生产者,多消费者模型

C11实现多生产者,多消费者模型 在C标准库中实现多生产者多消费者模型,可以使用std::thread、std::queue、互斥锁(std::mutex)、条件变量(std::condition_variable)等组件。下面是一个简单的示例,展示如何创建多生产者和多消费者模型&#xf…

Java进阶学习笔记1——课程介绍

课程适合学习的人员: 1)具备一定java基础的人员; 2)想深刻体会Java编程思想,成为大牛的人员; 学完有什么收获? 1)掌握完整的Java基础技术体系; 2)极强的编…

【学习笔记】Windows GDI绘图(五)图形路径GraphicsPath详解(上)

文章目录 图形路径GraphicsPath填充模式FillMode构造函数GraphicsPath()GraphicsPath(FillMode)GraphicsPath(Point[],Byte[])和GraphicsPath(PointF[], Byte[])GraphicsPath(Point[], Byte[], FillMode)和GraphicsPath(PointF[], Byte[], FillMode)PathPointType 属性FillMode…

DAMA:数据治理 CDGA/CDGP 认证考试备考经验分享

一、关于DAMA中国和CDGA/CDGP考试 国际数据管理协会(DAMA国际)是一个全球性的专业组织,由数据管理和相关的专业人士组成,非营利性机构,厂商中立。协会自1980年成立以来,一直致力于数据管理和数字化的研究、…

IJNM-International Journal of Network Management 智能网络管理

文章目录 一、期刊简介二、征稿信息三、期刊表现四、投稿须知五、投稿咨询 一、期刊简介 International Journal of Network Management 是一本网络管理领域的研究人员、开发人员和从业人员向国际观众展示其工作的论坛。该杂志致力于传播信息,这将改善计算机网络和…

leetcode-55 跳跃游戏

leetcode Problem: 55. 跳跃游戏 思路 假设我们是一个小人,从第一个下标开始,每次经过一个位置,我们就可以根据当前位置的数值nums[i]和位置下标i计算出该位置所能到达的后续位置的最大值rnums[i]i。而这个r之前的区域一定都是可以经过的。…

信息系统项目管理师0128:输出(8项目整合管理—8.6管理项目知识—8.6.3输出)

点击查看专栏目录 文章目录 8.6.3 输出 8.6.3 输出 经验教训登记册 经验教训登记册可以包含执行情况的类别和详细的描述,还可包括与执行情况相关的影响、建议和行动方案。经验教训登记册可以记录遇到的挑战、问题、意识到的风险和机会以及其他适用的内容。经验教训…

阴影映射(线段树)

实时阴影是电子游戏中最为重要的画面效果之一。在计算机图形学中,通常使用阴影映射方法来实现实时阴影。 游戏开发部正在开发一款 2D 游戏,同时希望能够在 2D 游戏中模仿 3D 游戏的光影效果,请帮帮游戏开发部! 给定 x-y 平面上的…

如何在cPanel面板中开启盗链保护

本周有一个客户,购买Hostease的主机, 客户购买的是Linux虚拟主机,带cPanel面板的。询问我们的在线客服,如何可以防止他的网站上的图片不被盗用。cPanel的盗链保护功能可以帮助客户防止图片被盗链。 盗链(Hotlinking&a…

11.【Orangepi Zero2】基于Linux的智能垃圾桶项目

基于Linux的垃圾分类项目 功能需求 语音接入控制垃圾分类识别,并触发垃圾桶的开关盖 回顾二阶段的Socket编程,实现Sockect发送指令远程控制垃圾分类识别,并触发垃圾桶的开关盖 图像识别垃圾分类功能 语音播报垃圾物品类型 OLED显示垃圾物…

五分钟”手撕“图书管理系统

前言: 图书馆管理系统需要结合JavaSE的绝大部分知识,是一个很好的训练项目。 为了让大家更加方便的查阅与学习,我把代码放开头,供大家查询。 还有对代码的分析,我将以类为单位分开讲解。 目录 全部代码 Main类 Us…

wordpress主题模板兔Modown 9.1开心版附送erphpdown v17.1插件

Modown 9.1开心版是一款模板兔开发的wordpress主题可,持续更新多年,优秀的资源下载类主题该模板基于Erphpdown,可以销售软件、视频教程、文章等等,通过主题和插件结合可以实现付费下载、付费阅读等功能,配合模板兔的一…

C++中获取int最大与最小值

不知道大家有没有遇到过这种要求:“返回值必须是int,如果整数数超过 32 位有符号整数范围 [−2^31, 2^31 − 1] ,需要截断这个整数,使其保持在这个范围内。例如,小于 −2^31 的整数应该被固定为 −2^31 ,大…

Pytest框架实战二

在Pytest框架实战一中详细地介绍了Pytest测试框架在参数化以及Fixture函数在API测试领域的实战案例以及具体的应用。本文章接着上个文章的内容继续阐述Pytest测试框架优秀的特性以及在自动化测试领域的实战。 conftest.py 在上一篇文章中阐述到Fixture函数的特性,第…

信息系统项目管理师0129:输入(8项目整合管理—8.7监控项目工作—8.7.1输入)

点击查看专栏目录 文章目录 8.7 监控项目工作8.7.1 输入8.7 监控项目工作 监控项目工作是跟踪、审查和报告整体项目进展,以实现项目管理计划中确定的绩效目标的过程。本过程的主要作用: 让干系人了解项目的当前状态并认可为处理绩效问题而采取的行动;通过成本和进度预测,让…

VTK9.2.0+QT5.14.0绘制三维显示背景

背景 上一篇绘制点云的博文中,使用的vtkCameraOrientationWidget来绘制的坐标轴,最近又学习到两种新的坐标轴绘制形式。 vtkOrientationMarkerWidget vtkAxesActor 单独使用vtkAxesActor能够绘制出坐标轴,但是会随着鼠标操作旋转和平移时…

弱监督语义分割-对CAM的生成过程进行改进3

三、擦除图像高响应部分以获取更多的分割领域 ECS-Net: Improving Weakly Supervised Semantic Segmentation by Using Connections Between Class Activation Maps(ICCV,2021) 1.引言 我们首先从图像中擦除高响应区域,并生成这些擦除图像…