新型macOS恶意软件来袭,Apple用户数据危险;PostgreSQL数据库成加密挖矿新目标;WordPress插件漏洞使10万多个网站面临风险 | 安全周报0823
新型macOS恶意软件'Cthulhu Stealer'来袭,Apple用户数据危在旦夕;GiveWP WordPress插件惊现致命漏洞,10万网站面临黑客攻击风险!
新闻1:新型macOS恶意软件’Cthulhu Stealer’来袭,Apple用户数据危在旦夕!
网络安全研究人员发现了一种新型信息窃取器,该窃取器旨在攻击苹果macOS主机并收集大量信息,这凸显了威胁行为者如何越来越多地将目光投向该操作系统。
这款被称为Cthulhu Stealer的恶意软件自2023年下半年起,以每月500美元的价格通过恶意软件即服务(MaaS)模式提供。它能够同时攻击x86_64和Arm架构。
“Cthulhu Stealer是一个包含两个二进制文件的苹果磁盘映像(DMG),具体取决于架构,”Cato Security的研究员Tara Gould说,“该恶意软件使用Golang编写,伪装成合法软件。”
它伪装的某些软件程序包括CleanMyMac、Grand Theft Auto IV和Adobe GenP,其中Adobe GenP是一个开源工具,可以修补Adobe应用程序以绕过Creative Cloud服务,并在没有序列号的情况下激活它们。
关键词:Cthulhu Stealer、Apple macOS、信息窃取、x86_64、Arm架构、苹果磁盘映像(DMG)、Golang
https://thehackernews.com/2024/08/new-macos-malware-cthulhu-stealer.html
新闻2:新恶意软件PG_MEM悄然来袭,PostgreSQL数据库成加密挖矿新目标
网络安全研究人员发现了一种新的恶意软件,名为PG_MEM,该软件旨在通过暴力破解方式进入PostgreSQL数据库实例后挖掘加密货币。
Aqua安全研究人员Assaf Morag在技术报告中表示:“对Postgres的暴力攻击涉及反复尝试猜测数据库凭据,直到获得访问权限,这是利用弱密码进行攻击。”
“一旦获得访问权限,攻击者可以利用COPY … FROM PROGRAM SQL命令在主机上执行任意shell命令,从而允许他们执行恶意活动,如数据窃取或部署恶意软件。”
关键词:PostgreSQL、恶意软件、PG_MEM、加密挖矿、暴力破解、数据库实例、COPY ... FROM PROGRAM SQL命令、数据窃取
https://thehackernews.com/2024/08/new-malware-pgmem-targets-postgresql.html
新闻3:GiveWP WordPress插件惊现致命漏洞,10万网站面临黑客攻击风险!
WordPress GiveWP捐款和募捐插件中存在一个最大严重程度的安全漏洞,该漏洞使10万多个网站面临远程代码执行攻击的风险。
该漏洞被追踪为CVE-2024-5932(CVSS评分:10.0),影响2024年8月7日发布的3.14.2版本之前的所有插件版本。一位网名为villu164的安全研究人员因发现并报告此问题而受到赞誉。
Wordfence在本周的一份报告中表示,该插件“在所有版本(包括3.14.1版本)中都容易受到PHP对象注入的攻击,这是通过对’give_title’参数中的不可信输入进行反序列化实现的。”
“这使得未经身份验证的攻击者可以注入PHP对象。另外,由于存在POP链,攻击者可以远程执行代码,并删除任意文件。”
该漏洞源于名为“give_process_donation_form()”的函数,该函数用于在将捐款信息(包括付款明细)传递给指定的网关之前,验证并清理输入的表单数据。
关键词:WordPress、GiveWP插件、安全漏洞、远程代码执行攻击、CVE-2024-5932、PHP对象注入、反序列化、POP链
https://thehackernews.com/2024/08/givewp-wordpress-plugin-vulnerability.html
新闻4:SolarWinds Web Help Desk惊爆硬编码凭据漏洞,远程攻击者可轻易入侵
SolarWinds已发布补丁,以解决其Web Help Desk (WHD) 软件中的一个新安全漏洞,该漏洞可能允许远程未验证用户获得对易受攻击实例的未授权访问。
该公司在今天发布的一份新咨询中表示:“SolarWinds Web Help Desk (WHD) 软件受到硬编码凭据漏洞的影响,允许远程未验证用户访问内部功能并修改数据。”
此问题被追踪为CVE-2024-28987
,在CVSS评分系统中被评为9.1,表明其严重程度为严重。Horizon3.ai的安全研究员Zach Hanley因发现和报告此漏洞而受到赞誉。
关键词:SolarWinds、Web Help Desk、硬编码凭据漏洞、远程未验证用户、未授权访问
https://thehackernews.com/2024/08/hardcoded-credential-vulnerability.html
更多推荐
所有评论(0)