潜藏10年的恶意软件被发现;利用漏洞在K8S上挖矿;AWS、Google和Azure 出现信息泄露危机 | 安全周报0419

在这里插入图片描述

关键词:OfflRouter、恶意软件、VBA宏病毒、机密文件、可执行文件、iOS间谍软件、LightSpy、F_Warehouse、Azure CLI、AWS CLI、Google Cloud CLI

1. 近十年来,OfflRouter恶意软件在乌克兰一直未被发现

自2015年以来,部分乌克兰政府网络一直感染着一种名为OfflRouter的恶意软件。

思科Talos表示,其调查结果基于自2018年以来上传到VirusTotal恶意软件扫描平台的100多份感染VBA宏病毒的机密文件的分析。自2022年以来,已有20多份此类文件被上传。

安全研究员凡加·斯瓦杰尔(Vanja Svajcer)说:“这些文件包含VBA代码,用于删除并运行名为’ctrlpanel.exe’的可执行文件。”“该病毒仍在乌克兰活跃,并导致潜在的机密文件被上传到可公开访问的文档存储库。”

OfflRouter的一个显著特点是它无法通过电子邮件传播,必须通过其他方式传播,例如共享文档和可移动媒体,包括包含感染文件的USB记忆棒。

Talos的一位研究人员告诉黑客新闻:“需要用户手动干预,将感染的文件作为电子邮件附件发送。”“这可能是病毒在这么长时间内一直未被发现的原因,因为它并不太显眼。”

来源:https://thehackernews.com/2024/04/offlrouter-malware-evades-detection-in.html

2. 黑客利用OpenMetadata漏洞在Kubernetes上进行加密挖矿

2024年4月18日新闻发布室容器安全/加密货币
OpenMetadata漏洞

威胁行为者正在积极利用OpenMetadata中的严重漏洞,以获得对Kubernetes工作负载的未授权访问,并利用它们进行加密货币挖矿活动。

微软威胁情报团队表示,自2024年4月初以来,这些漏洞已被武器化。

OpenMetadata是一个开源平台,作为一个元数据管理工具,为数据资产发现、可观察性和治理提供统一的解决方案。

相关漏洞均由安全研究员Alvaro Muñoz发现并报告,具体如下:

  • CVE-2024-28847(CVSS评分:8.8)- PUT /api/v1/events/subscriptions中的Spring表达式语言(SpEL)注入漏洞(在1.2.4版本中已修复)
  • CVE-2024-28848(CVSS评分:8.8)- GET /api/v1/policies/validation/condition/中的SpEL注入漏洞(在1.2.4版本中已修复)
  • CVE-2024-28253(CVSS评分:8.8)- PUT /api/v1/policies中的SpEL注入漏洞(在1.3.1版本中已修复)
  • CVE-2024-28254(CVSS评分:8.8)- GET /api/v1/events/subscriptions/validation/condition/中的SpEL注入漏洞(在1.2.4版本中已修复)
  • CVE-2024-28255(CVSS评分:9.8)- 身份验证绕过漏洞(在1.2.4版本中已修复)

成功利用这些漏洞可能允许威胁行为者绕过身份验证并实现远程代码执行。

来源:https://thehackernews.com/2024/04/hackers-exploit-openmetadata-flaws-to.html

3. 全球警方行动摧毁“LabHost”网络钓鱼服务,全球 30 多人被捕

在一次打击网络犯罪服务的国际行动中,多达 37 人被捕。该服务名为 LabHost,被犯罪分子用于窃取全球受害者的个人凭据。

LabHost 被描述为最大的网络钓鱼服务(PhaaS)提供商之一,提供主要针对加拿大、美国和英国银行、知名机构和其他服务提供商的网络钓鱼页面。

作为名为“PhishOFF”和“Nebulae”(指调查的澳大利亚分部)的行动的一部分,4 月 17 日,两名来自墨尔本和阿德莱德的 LabHost 用户被捕,另有三人被捕并因涉毒犯罪而被起诉。

澳大利亚联邦警察 (AFP) 在一份声明中表示:“据称,澳大利亚的罪犯属于全球 10,000 名使用 LabHost 平台的网络犯罪分子之列,他们通过发送短信和电子邮件的持续网络钓鱼攻击,诱骗受害者提供个人信息,例如网上银行登录信息、信用卡详细信息和密码。”

在 4 月 14 日至 17 日期间,由欧洲刑警组织领导的协同工作还导致其他 32 人被捕,其中包括四名据称负责开发和运营该服务的英国人。总共在全球搜查了 70 个地址。

来源:https://thehackernews.com/2024/04/global-police-operation-disrupts.html

4. 与中方有关的LightSpy iOS间谍软件瞄准南亚iPhone用户

网络安全研究人员发现了一项针对南亚用户发起的“全新”网络间谍活动,该活动的目的是植入一种名为LightSpy的苹果iOS间谍软件。

黑莓威胁研究与情报团队在上周发布的一份报告中称:“LightSpy的最新版本名为‘F_Warehouse’,它拥有一个模块化的框架,具备广泛的间谍功能。”

有证据表明,根据来自印度境内的VirusTotal提交情况,这场间谍活动可能已瞄准印度。

LightSpy指的是一种先进的iOS后门,它通过水坑攻击,经由被攻陷的新闻网站传播,由趋势科技和卡巴斯基于2020年首次记录。

来源:https://thehackernews.com/2024/04/chinese-linked-lightspy-ios-spyware.html

5. AWS、Google和Azure CLI工具可能会在构建日志中泄露凭据

最新的网络安全研究发现,来自亚马逊网络服务(AWS)和谷歌云的命令行界面(CLI)工具可能会在构建日志中暴露敏感凭据,从而给组织带来重大风险。

云安全公司Orca为该漏洞命名为LeakyCLI。

安全研究员Roi Nisimi在与黑客新闻分享的一份报告中表示:“Azure CLI、AWS CLI和Google Cloud CLI上的某些命令可能会以环境变量的形式暴露敏感信息,当这些信息被GitHub Actions等工具发布时,可能会被对手收集。”

微软已将这一问题作为2023年11月发布的安全更新的一部分进行处理,并为其分配了CVE标识符CVE-2023-36052(CVSS评分:8.6)。

来源:https://thehackernews.com/2024/04/aws-google-and-azure-cli-tools-could.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/313594.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【学习】如何高效地进行集成测试

在软件开发的过程中,测试环节至关重要。而在这其中,集成测试更是保证软件质量的关键步骤之一。本文将探讨如何高效地进行集成测试,以确保软件的稳定性和可靠性。 一、什么是集成测试 集成测试是指在单元测试的基础上,将模块按照设…

力扣刷题学习(跟随视频学着刷)

使用入门 视频链接 【手把手带你刷Leetcode力扣|各个击破数据结构和算法|大厂面试必备技能【已完结】-哔哩哔哩】 https://b23.tv/vIcRT61 时空复杂度 时间: 空间:主要有O(1)和O(n)两种,只用计算开辟的内存&#xff…

cdp集群Hbase组件HRegionServer服务停止原因以及排查

前言:重启集群后某一节点HRegionServer服务停止,重启前所有服务均正常 去查看日志: 日志报错 ERROR HRegionServer Master rejected startup because clock is out of sync org.apache.hadoop.hbase.ClockOutOfSyncException: org.apache.h…

【Python】异常、模块与包

目录 捕获异常 异常的传递 Python中的模块 模块的导入方式 as定义别名 自定义模块 Python包 第三方包 综合案例 当我们的程序遇到了BUG, 那么接下来有两种情况: ① 整个程序因为一个BUG停止运行 ② 对BUG进行提醒, 整个程序继续运行 但是在真实工作中, 我们肯定不能…

第十五届蓝桥杯省赛第二场C/C++B组D题【前缀总分】题解(AC)

暴力解法 O ( 26 n 5 ) O(26n^5) O(26n5) 枚举将第 i i i 个字符串的第 j j j 个字符改为 c c c 的所有方案,时间复杂度 O ( 26 n 2 ) O(26n^2) O(26n2),修改并计算总分, O ( n 3 ) O(n^3) O(n3)。 暴力优化 O ( 26 n 3 log ⁡ n ) O…

【Pytorch】(十四)C++ 加载TorchScript 模型

文章目录 (十四)C 加载TorchScript 模型Step 1: 将PyTorch模型转换为TorchScriptStep 2: 将TorchScript序列化为文件Step 3: C程序中加载TorchScript模型Step 4: C程序中运行TorchScript模型 【Pytorch】(十三)PyTorch模型部署: T…

什么是langchain

概念 LangChain 是一个用于开发由语言模型驱动的应用程序的框架。他主要拥有 2 个能力: -可以将 LLM 模型(大规模语言模型)与外部数据源进行连接 -允许与 LLM 模型进行交互基础功能 支持多种模型接口,比如 OpenAI、Hugging Fac…

Delta模拟器:iOS上的复古游戏天堂

Delta模拟器:iOS上的复古游戏天堂 在数字时代,我们有时会怀念起那些早期的电子游戏,它们简单、纯粹,带给我们无尽的乐趣。虽然现在的游戏在画质和玩法上都有了巨大的提升,但那种复古的感觉却始终无法替代。幸运的是&a…

Ceph 分布式文件系统 搭建及使用

一、Ceph 介绍 在当今数据爆炸式增长的时代,企业对于可靠、可扩展的存储解决方案的需求日益迫切。Ceph 作为一种开源的、可伸缩的分布式存储解决方案,正逐渐成为企业级存储领域的热门选择。Ceph是一种由Radicalbit公司开发的开源分布式存储系统&#xf…

公网IP地址如何申请SSL证书?有免费的IP ssl吗?

如果用户没有域名或只有公网IP地址或者不方便使用域名,IP地址ssl证书这一特殊的证书可以为IP地址实现HTTPS的安全保护,提高网站数据传输的安全性。 IP地址申请SSL证书的基本步骤 IP ssl证书下载---注册填写230916https://www.joyssl.com/certificate/sel…

MySQL——运维

日志 错误日志 错误日志是 MySQL 中最重要的日志之一,它记录了当 mysqld 启动和停止时,以及服务器在运行过程中发生任何严重错误时的相关信息。当数据库出现任何故障导致无法正常使用时,建议首先查看此日志。 查看日志位置: sho…

信息系统项目管理师0070:数据开发利用(5信息系统工程—5.2数据工程—5.2.4数据开发利用)

点击查看专栏目录 文章目录 5.2.4数据开发利用1.数据集成2.数据挖掘3.数据服务4.数据可视化5.信息检索5.2.4数据开发利用 数据只有得到充分的开发利用才能发挥出它的作用。通过数据集成、数据挖掘和数据服务(目录服务、查询服务、浏览和下载服务、数据分发服务)、数据可视化、信…

# 从浅入深 学习 SpringCloud 微服务架构(六)Feign(3)

从浅入深 学习 SpringCloud 微服务架构(六)Feign(3) 一、组件的使用方式总结 1、注册中心 1) Eureka 搭建注册中心 引入依赖 spring-cloud-starter-netflix-eureka-server。 配置 EurekaServer。 通过 EnableEure…

安全AI未来 | C3安全大会 · 2024,数据驱动 AI原生

数字为时代变革注入动力,AI为重塑社会文明带来原力。数智浪潮中,我们见证着时代跃迁的巨变,面临着适变、应变、驭变的挑战。 数字驱动、AI原生。数字的流动不仅承载着信息,更将激活未来的无限价值;AI,不…

基于OpenCV的人脸签到系统

效果图 目录文件 camerathread.h 功能实现全写在.h里了 class CameraThread : public QThread {Q_OBJECT public:CameraThread(){//打开序号为0的摄像头m_cap.open(0);if (!m_cap.isOpened()) {qDebug() << "Error: Cannot open camera";}//判断是否有文件,人脸…

restful请求风格的增删改查-----查询and添加

一、restful风格的介绍 restful也称之为REST ( Representational State Transfer )&#xff0c;可以将它理解为一种软件架构风格或设计风格&#xff0c;而不是一个标准。简单来说&#xff0c;restful风格就是把请求参数变成请求路径的一种风格。例如&#xff0c;传统的URL请求…

PHP项目搭建与启动

1、拉取项目 2、安装phpstudy 下载地址&#xff1a; Windows版phpstudy下载 - 小皮面板(phpstudy) (xp.cn) 软件安装&#xff1a; Apache2.4.39、Nginx1.15.11、MySQL8.0.12、 composer2.5.8 添加伪静态 将下面代码写入到伪静态配置文本域框内&#xff1a; location ~* (ru…

多线程(安全 同步 线程池)

线程安全问题 多线程给我们的程序带来了很大性能上的提升&#xff0c;但是也可能引发线程安全问题线程安全问题指的是当多个线程同时操作同一个共享资源的时候&#xff0c;可能会出现的操作结果不符预期问题 取钱的线程安全问题 线程安全问题出现的原因&#xff1f; 存在多线…

创新科技赋能旅游服务:智慧文旅引领旅游发展新篇章,智能体验助力产业转型升级

随着科技的飞速发展和人们生活水平的提高&#xff0c;旅游业正迎来前所未有的发展机遇。创新科技在旅游服务领域的广泛应用&#xff0c;不仅提升了旅游体验的品质&#xff0c;也为旅游产业的转型升级注入了新的动力。智慧文旅作为旅游业与信息技术深度融合的产物&#xff0c;正…

matlab新手快速上手5(蚁群算法)

本文根据一个较为简单的蚁群算法框架详细分析蚁群算法的实现过程&#xff0c;对matlab新手友好&#xff0c;源码在文末给出。 蚁群算法简介&#xff1a; 蚁群算法是一种启发式优化算法&#xff0c;灵感来源于观察蚂蚁寻找食物的行为。在这个算法中&#xff0c;解决方案被看作是…