以下是本周回顾:
特洛伊木马RAT构建器用于攻击脚本小子
XWorm RAT构建器的木马版本已被提供给脚本小子,并被用来从受感染的系统中窃取有价值的信息。据CloudSEK称,该恶意软件已通过GitHub存储库和文件共享服务进行传播,并已感染全球超过18,000台设备。研究人员发现了一个终止开关,使他们能够破坏恶意软件的运行。
印度与美国签署网络犯罪调查谅解备忘录
印度和美国签署了一份谅解备忘录(MOU),以加强网络犯罪调查方面的合作。该谅解备忘录允许两国机构加强网络威胁情报和数字取证方面的合作和培训。
美国司法部确认被捕的美国陆军士兵与Snowflake黑客攻击有关
美国检察官特莎·戈尔曼(Tessa Gorman)向西雅图法院提交了一份通知,指出12月20日被捕的美国陆军士兵卡梅伦·约翰·瓦格尼乌斯(Cameron John Wagenius)的指控与10月因Snowflake黑客事件被捕的加拿大人康纳·莱利·穆卡(Connor Riley Moucka)的指控之间存在联系。这几乎证实了瓦格尼乌斯与穆卡和第三名嫌疑人约翰·宾斯(John Binns)一起参与了Snowflake事件。
埃森哲投资QuSecure以防范量子威胁
埃森哲对后量子网络安全公司QuSecure进行了战略投资,并通过合作提供后量子加密解决方案,帮助政府机构和私营企业降低新兴的量子风险。
Atlassian、GitLab修补高危漏洞
Atlassian和GitLab本周宣布了针对其产品中多个高危漏洞的补丁。Atlassian发布了针对Bitbucket、Confluence、Crowd和Jira产品中第三方依赖项的四个安全缺陷的修复程序,而GitLab解决了GitLab社区版(CE)和企业版(EE)中的一个高危漏洞和两个中危漏洞。
房地产网站的WordPress插件存在严重缺陷
Patchstack报告称,两个专为房地产网站量身定制的流行WordPress插件RealHomes Theme和Easy Real Estate Plugin包含严重权限提升漏洞,可在未经身份验证的情况下利用。RealHomes中的缺陷允许任何用户创建管理员帐户,而Easy Real Estate问题允许攻击者在知道电子邮件地址的情况下登录任何管理员帐户。
Meta AI框架中的严重漏洞
Oligo披露了在Meta的LLama AI框架中发现的一个严重漏洞的详细信息。该漏洞的编号为CVE-2024-50050,可允许攻击者在llama-stack推理服务器上执行任意代码。Meta很快修补了该漏洞,但这家社交媒体巨头给出的CVSS评分表明这是一个“中等严重性”问题。
PayPal因网络安全问题向纽约州支付200万美元
PayPal已同意向纽约州支付200万美元罚款,以解决针对其网络安全实践的调查,该调查涉及其实施变更以向更多客户提供IRS表格1099-K。由于未经培训的人员实施了这些变更,并且没有遵循正确的程序,黑客能够使用被盗用的凭证窃取敏感的客户数据。
— 欢迎关注 往期回顾 —
