黑客使用 Aiohttp 误差寻找易受攻击的目的

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用 Aiohttp 误差寻找易受攻击的目的

宣布时间 2024-03-18

1. 黑客使用 Aiohttp 误差寻找易受攻击的目的

3月16日，勒索软件攻击者“ShadowSyndicate”正在扫描易受 CVE-2024-23334（aiohttp Python 库中的目录遍历误差）影响的服务器。Aiohttp 是一个构建在 Python 异步 I/O 框架 Asyncio 之上的开源库，用于处置惩罚大宗并发 HTTP 请求，而无需古板的基于线程的网络。2024 年 1 月 28 日，aiohttp 宣布了版本 3.9.2，解决了 CVE-2024-23334，这是一个严重的路径遍历误差，影响 3.9.1 及更早版本的所有 aiohttp 版本，允许未经身份验证的远程攻击者会见易受攻击的服务器上的文件。该缺陷是由于当静态路由的“follow_symlinks”设置为“True”时验证不充分，从而允许未经授权会见服务器静态根目录之外的文件。ShadowSyndicate 是一个时机主义、经济念头的威胁行为者，自 2022 年 7 月以来一直活跃，与 Quantum、Nokoyawa、BlackCat/ALPHV、Clop、Royal、Cactus 和 Play 等勒索软件菌株有差别水平的信托。Group-IB 以为威胁行为者是与多个勒索软件运营机构相助的隶属机构。

https://www.bleepingcomputer.com/news/security/hackers-exploit-aiohttp-bug-to-find-vulnerable-networks/

2. 法国 TRAVAIL 数据泄露影响 4300 万人

3月16日，法国网络犯法预防妄想举行的视察显示，威胁行为者在 2024 年 2 月 6 日至 3 月 5 日时代窃取了 4300 万人的小我私家信息。2023 年 8 月，法国政府就业机构 P?le emploi遭遇数据泄露，并通知了受清静误差影响的 1000 万人。此次清静误差袒露了受影响小我私家的姓氏、名字和社会清静号码。电子邮件地点、电话号码、密码和财务数据不会被泄露。该机构建议求职者对任何潜在的诓骗运动坚持小心，该机构还增补说，该机构提供的赔偿和支持以及会见 polo-emploi.fr的小我私家空间不保存任何危害。法国政府并未将这次攻击归罪于已知的勒索软件团伙，不过，Bleeping Computer 视察到，清静公司Emsisoft 在其 MOVEit页面上列出了该法国政府机构，这意味着它很可能是Clop 勒索软件团伙的受害者。

https://securityaffairs.com/160556/data-breach/france-travail-data-breach-34m-people.html

3. 黑客声称已经攻破 Viber并窃取了 740GB 数据

3月16日，Handala Hack 在 Telegram 帖子中声称他们窃取了凌驾 740GB 的数据，其中包括 Viber 的源代码。该组织要求为被盗信息支付 8 比特币（即 583,000 美元）的赎金。Viber 是一款新闻应用程序，于 2010 年推出，并于 2014 年被日本跨国公司乐天公司以 9 亿美元收购，该应用程序已对黑客的指控做出了回应。该公司否定有任何入侵其系统或数据泄露的证据，但确认已启动视察以核实是否爆发清静误差。若是获得证实，这可能是近代历史上最大的数据泄露事务之一。专家以为，这种泄露可能涉及小我私家新闻、通话纪录、联系方法和财务信息，可能会对 Viber 用户造成杀绝性攻击。Handala Hack 是一个有争议的组织，以支持巴勒斯坦事业的以色列实体及其盟友为目的而著名。自 2023 年 12 月建设 Telegram 频道并随后加入违规论坛以来，它一直很活跃。与此同时，Viber 用户应审慎行事并更改密码，小心网络垂纶实验，并通过检查 Viber 的官方渠道随时相识有关涉嫌数据泄露的任何更新。

https://www.hackread.com/hackers-claim-740gb-of-data-viber-messaging-app/

4. 黑客使用 GitHub 上的破解软件撒播 RisePro

3月16日，网络清静研究职员发明许多 GitHub 存储库提供破解软件，这些软件用于撒播名为 RisePro 的信息窃取程序。据 G DATA 称，该运动代号为gitgub ，包括与 11 个差别账户相关的 17 个存储库。以后，相关存储库已被微软旗下子公司删除。Github 上通常使用绿色和红色圆圈来显示自动构建的状态。Gitgub 威胁加入者在他们的 README.md 中添加了四个绿色 Unicode 圆圈，冒充在目今日期旁边显示状态，并提供正当性和新近度的感受。RAR 存档要求受害者提供存储库 README.md 文件中提到的密码，其中包括一个装置程序文件，该文件解压下一阶段的有用负载，这是一个膨胀到 699 MB 的可执行文件，旨在使剖析工具瓦解，例如IDA 专业版。该文件的现实内容（总计仅为 3.43 MB）充当加载程序，将 RisePro（版本 1.6）注入 AppLaunch.exe 或 RegAsm.exe 中。RisePro 在 2022 年底突然成为人们关注的焦点，其时它使用名为 PrivateLoader 的按装置付费 (PPI) 恶意软件下载服务举行分发。

https://thehackernews.com/2024/03/hackers-using-cracked-software-on.html

5. 黑客通过武器化 PDF 诱骗用户装置恶意软件

3月16日，在一场重大的网络攻击运动中，恶意行为者冒充哥伦比亚政府机构，针对拉丁美洲各地的小我私家举行攻击。攻击者分发包括 PDF 附件的电子邮件，过失地指控收件人违反交通规则或其他违法行为。这些诱骗性通讯旨在强迫受害者下载包括 VBS 剧本的存档，从而启动多阶段熏染历程。执行后，经由混淆的 VBS 剧本会触发 PowerShell 剧本，通过两步请求历程从正当在线存储服务中检索最终的恶意软件负载。凭证 ANY.RUN 与 GBHackers 分享的清静报告；最初，剧本从 textbin.net 等资源获取有用负载的地点。然后，它继续从提供的地点下载并执行有用负载，该有用负载可以托管在种种平台上，包括 cdn.discordapp(.)com、pasteio(.)com、hidrive.ionos.com 和 wtools.io。攻击者的执行链遵照从 PDF 到 ZIP，然后到 VBS 和 PowerShell，最后到可执行文件 (EXE) 的顺序。最终的有用负载被识别为几种已知的远程会见木马 (RAT) 之一，特殊是AsyncRAT、njRAT或Remcos。这些恶意程序因其能够对受熏染系统提供未经授权的远程会见而污名昭著，给受害者的隐私和数据清静带来重大危害。

https://gbhackers.com/hackers-trick-users-to-install-malware-via-weaponized-pdf/

6. TikTok被意大利羁系机构�？罱�1100万美元

3月16日，凭证该国竞争治理局 (AGCM) 的一份新闻稿，意大利政府周四对 TikTok 处以 1090 万美元�？�，缘故原由是其助长了可能损害用户“心理人身清静”的视频撒播。这笔�？钍蔷梢荒晔硬斓男Ч�，一天前美国众议院投票决议有用榨取该平台，国聚会员要求该平台字节跳动撤资，不然将被榨取在美国运营。AGCM 特殊关注该平台怎样对未成年人和弱势群体爆发负面影响，体现对该平台算法的视察部分是为了回应在该应用程序上疯传的所谓“法国疤痕”挑战。该挑战要求应用程序用户分享面部疤痕的视频，导致许多人皮肤受伤加入其中。别的，AGCM 体现，该平台的指导目的是不敷的，并指出，这些指导目的的应用“没有充分思量到青少年的详细懦弱性，其特点是特殊的认知机制。欧盟委员会上个月宣布，已启动视察，以确定 TiKTok 是否因未能验证用户年岁、�；び没б胶捅苊庥没ё琶愿糜τ枚シ戳伺分薮舐降氖址穹� (DSA)。该视察的重点还在于该平台是否通过不透明的广告行为以及未能�；の闯赡耆硕シ戳� DSA。

https://therecord.media/tiktok-italy-fine-regulator

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究