新的 SSH-Snake 恶意软件窃取 SSH 密钥可在内网横向移动

宣布时间 2024-02-23

1. 新的 SSH-Snake 恶意软件窃取 SSH 密钥可在内网横向移动


2月21日,,,,,威胁行为者正在使用名为 SSH-Snake 的开源网络映射工具来寻找未被检测到的私钥,,,,,并在受害者基础设施上横向移动。。SSH-Snake 是由 Sysdig 威胁研究团队 (TRT) 发明的,,,,,他们将其形貌为一种“自我修改蠕虫”,,,,,它通过阻止通常与剧本攻击相关的模式而从古板 SSH 蠕虫中脱颖而出。。该蠕虫在各个位置(包括 shell 历史文件)搜索私钥,,,,,并在映射网络后使用它们神秘撒播到新系统。。SSH-Snake可作为一种开源资产,,,,,用于基于 SSH 的自动化网络遍历,,,,,它可以从一个系统最先,,,,,并显示与通过 SSH 毗连的其他主机的关系。。SSH-Snake 的一个特殊性是能够在第一次运行时举行自我修改并使自身变小。。它通过从代码中删除注释、不须要的函数和空格来实现这一点。。SSH-Snake 专为多功效性而设计,,,,,即插即用,,,,,但允许凭证特定操作需求举行定制,,,,,包括调解战略来发明私钥并识别其潜在用途。。


https://www.bleepingcomputer.com/news/security/new-ssh-snake-malware-steals-ssh-keys-to-spread-across-the-network/


2. 新的 Wi-Fi 误差使 Android 和 Linux 装备面临攻击


2月21日,,,,,网络清静研究职员在 Android、Linux 和 ChromeOS 装备中发明的开源 Wi-Fi 软件中发明了两个身份验证绕过缺陷,,,,,这些缺陷可能会诱骗用户加入正当网络的恶意克隆,,,,,或允许攻击者无需密码即可加入受信任的网络。。这些误差划分编号为 CVE-2023-52160 和 CVE-2023-52161,,,,,是在对wpa_supplicant和英特尔 iNet Wireless Daemon ( IWD ) 举行清静评估后发明的。。特殊是,,,,,CVE-2023-52161 允许攻击者未经授权会见受保唬护的 Wi-Fi 网络,,,,,使现有用户和装备面临恶意软件熏染、数据偷窃和商业电子邮件泄露 (BEC) 等潜在攻击。。它影响 IWD 2.12 及更低版本。。另一方面,,,,,CVE-2023-52160 影响 wpa_supplicant 版本 2.10 及更早版本。。这也是这两个缺陷中更紧迫的一个,,,,,由于它是 Android 装备中用于处置惩罚无线网络登录请求的默认软件。。


https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html


3. IBM X-Force 宣布 2024 年威胁情报指数报告


2月21日,,,,,IBM 的 X-Force 威胁情报团队体现,,,,,网络犯法分子越来越多地使用被盗身份来破损企业系统,,,,,而不是试图侵入企业系统,,,,,这种趋势有望在未来几年内增添。。威胁组织为获取登录系统所需的信息而接纳的行动体现在许多领域,,,,,从暗网上提供的大宗凭证和其他小我私家信息到 2023 年同比增添 266%。。据 IBM 称,,,,,该恶意软件旨在窃取电子邮件、社交媒体和新闻应用程序凭证、银行详细信息和加密钱币钱包数据等小我私家身份信息。。防御者也更难检测到此类攻击,,,,,从而使组织应对这些攻击的时间更长、本钱更高。。报告的几个亮点之一是一连转向身份识别而不是黑客攻击。。其他包括企业勒索软件事务数目镌汰了 11.5%,,,,,只管数据偷窃和泄露案件占所有攻击的 32%,,,,,使其成为“对组织最常见的影响,,,,,批注更多整体倾向于这种要领来获取经济收益。。


https://securityboulevard.com/2024/02/identity-based-attacks-grow-while-ransomware-declines-ibm-x-force/


4. WordPress 插件缺陷(CVE-2024-1317)可导致数据泄露


2月21日,,,,,一个严重的误差会危及使用 Feedzy 插件提供的盛行 RSS 聚合器的 WordPress 网站的清静。。WordPress 的活跃装置量凌驾 50,000 个,,,,,因此用户必需相识危害并连忙接纳行动。。该插件 4.4.2 之前的版本包括一个严重的 SQL 注入缺陷,,,,,使您的敏感信息受到网络犯法分子的控制。。该缺陷被追踪为CVE-2024-1317 ( CVSS 8.8 ),,,,,在 Feedzy 插件 4.4.2 及之前的所有版本中均已发明。。“ search_key ”参数是一个网关,,,,,SQL 盘问通过该网关向数据库透露神秘,,,,,但没有获得充分的保唬护。。对用户提供的参数的转义不充分以及 SQL 盘问自己缺乏准备,,,,,为具有孝顺者级别或更高权限的经由身份验证的攻击者注入恶意 SQL 洞开了大门,,,,,从而窃取了包括密码哈希在内的数据。。2 月 9 日宣布了补丁。。版本4.4.3修复了该误差。。


https://securityonline.info/cve-2024-1317-critical-wordpress-plugin-flaw-leaves-your-data-exposed/


5. 德国 PSI Software SE 确认其遭到勒索软件的攻击


2月22日,,,,,德国重大制造和物流流程软件开发商 PSI Software SE 证实,,,,,该公司成为涉及勒索软件的网络攻击的受害者,,,,,该攻击损害了其内部基础设施。。该公司在全球运营,,,,,拥有凌驾 2,000 名员工,,,,,以为主要能源供应商打造软件解决计划而著名。。它还提供一整套效劳,,,,,用于治理和维护现有能源基础设施、投资组合治理以及能源资源的营销和分派。。2月15日,,,,,PSI Software宣布此次网络攻击在其网站主页的显着位置显示,,,,,暂时隐藏了其余内容。。此次攻击导致多个 IT 系统(包括电子邮件)关闭,,,,,以降低数据丧失的危害。。在随后的更新中,,,,,PSI Software 确认此次中止是由网络犯法分子使用勒索软件造成的。。该公司尚未确定肇事者进入简直切方法。。该公司尚未提供有关客户端系统目今运行状态的信息。。


https://meterpreter.org/psi-software-se-confirms-ransomware-disruption/


6. 微软最先强制更新Windows 11 23H2


2月22日,,,,,微软在去年宣布了Windows 11的重大更新,,,,,版本23H2,,,,,引入了人工智能助手Copilot,,,,,使Windows 11成为第一个向用户提供集中式人工智能资助的PC平台。。然而,,,,,由于利便的“可选”开关,,,,,许多用户选择不升级到Windows 11 23H2。。关于微软来说,,,,,这种趋势并不睬想,,,,,微软最近体现在其支持文档中体现,,,,,它将自动将“切合条件的”装备更新到 Windows 11 23H2。。此战略主要针对已抵达或靠近使用寿命的 Windows 11 装备,,,,,特殊是 Windows 11 21H2 / 22H1 版本。。Windows 11 21H2 于 2023 年 10 月 10 日抵达生命周期终止 (EOL),,,,,而 Windows 11 22H2 也将于 2024 年 10 月 8 日终止。。在这些日期之后,,,,,Microsoft 将阻止为这些版本提供清静更新和其他刷新。。


https://meterpreter.org/microsoft-begins-mandatory-update-to-windows-11-23h2/