新闻1：新型macOS恶意软件’Cthulhu Stealer’来袭，Apple用户数据危在旦夕！

网络安全研究人员发现了一种新型信息窃取器，该窃取器旨在攻击苹果macOS主机并收集大量信息，这凸显了威胁行为者如何越来越多地将目光投向该操作系统。

这款被称为Cthulhu Stealer的恶意软件自2023年下半年起，以每月500美元的价格通过恶意软件即服务（MaaS）模式提供。它能够同时攻击x86_64和Arm架构。

“Cthulhu Stealer是一个包含两个二进制文件的苹果磁盘映像（DMG），具体取决于架构，”Cato Security的研究员Tara Gould说，“该恶意软件使用Golang编写，伪装成合法软件。”

它伪装的某些软件程序包括CleanMyMac、Grand Theft Auto IV和Adobe GenP，其中Adobe GenP是一个开源工具，可以修补Adobe应用程序以绕过Creative Cloud服务，并在没有序列号的情况下激活它们。

关键词：Cthulhu Stealer、Apple macOS、信息窃取、x86_64、Arm架构、苹果磁盘映像（DMG）、Golang

https://thehackernews.com/2024/08/new-macos-malware-cthulhu-stealer.html

新闻2：新恶意软件PG_MEM悄然来袭，PostgreSQL数据库成加密挖矿新目标

网络安全研究人员发现了一种新的恶意软件，名为PG_MEM，该软件旨在通过暴力破解方式进入PostgreSQL数据库实例后挖掘加密货币。

Aqua安全研究人员Assaf Morag在技术报告中表示：“对Postgres的暴力攻击涉及反复尝试猜测数据库凭据，直到获得访问权限，这是利用弱密码进行攻击。”

“一旦获得访问权限，攻击者可以利用COPY … FROM PROGRAM SQL命令在主机上执行任意shell命令，从而允许他们执行恶意活动，如数据窃取或部署恶意软件。”

关键词：PostgreSQL、恶意软件、PG_MEM、加密挖矿、暴力破解、数据库实例、COPY ... FROM PROGRAM SQL命令、数据窃取
https://thehackernews.com/2024/08/new-malware-pgmem-targets-postgresql.html

新闻3：GiveWP WordPress插件惊现致命漏洞，10万网站面临黑客攻击风险！

WordPress GiveWP捐款和募捐插件中存在一个最大严重程度的安全漏洞，该漏洞使10万多个网站面临远程代码执行攻击的风险。

该漏洞被追踪为CVE-2024-5932（CVSS评分：10.0），影响2024年8月7日发布的3.14.2版本之前的所有插件版本。一位网名为villu164的安全研究人员因发现并报告此问题而受到赞誉。

Wordfence在本周的一份报告中表示，该插件“在所有版本（包括3.14.1版本）中都容易受到PHP对象注入的攻击，这是通过对’give_title’参数中的不可信输入进行反序列化实现的。”

“这使得未经身份验证的攻击者可以注入PHP对象。另外，由于存在POP链，攻击者可以远程执行代码，并删除任意文件。”

该漏洞源于名为“give_process_donation_form()”的函数，该函数用于在将捐款信息（包括付款明细）传递给指定的网关之前，验证并清理输入的表单数据。

关键词：WordPress、GiveWP插件、安全漏洞、远程代码执行攻击、CVE-2024-5932、PHP对象注入、反序列化、POP链
https://thehackernews.com/2024/08/givewp-wordpress-plugin-vulnerability.html

新闻4：SolarWinds Web Help Desk惊爆硬编码凭据漏洞，远程攻击者可轻易入侵

SolarWinds已发布补丁，以解决其Web Help Desk (WHD) 软件中的一个新安全漏洞，该漏洞可能允许远程未验证用户获得对易受攻击实例的未授权访问。

该公司在今天发布的一份新咨询中表示：“SolarWinds Web Help Desk (WHD) 软件受到硬编码凭据漏洞的影响，允许远程未验证用户访问内部功能并修改数据。”

此问题被追踪为CVE-2024-28987，在CVSS评分系统中被评为9.1，表明其严重程度为严重。Horizon3.ai的安全研究员Zach Hanley因发现和报告此漏洞而受到赞誉。

关键词：SolarWinds、Web Help Desk、硬编码凭据漏洞、远程未验证用户、未授权访问

https://thehackernews.com/2024/08/hardcoded-credential-vulnerability.html