1、Exim严重漏洞可让攻击者向邮箱发送恶意可执行文件

https://www.securityweek.com/critical-exim-flaw-allows-attackers-to-deliver-malicious-executables-to-mailboxes/

2、AT&T确认几乎所有无线用户的数据遭泄露

https://www.securityweek.com/att-data-breach-nearly-all-wireless-customers-exposed-in-massive-hack/

数据泄露暴露了几乎所有 AT&T 无线客户的通话和短信互动记录，并且与最近针对 Snowflake 客户的攻击有关。

3、印度遭大规模短信网络钓鱼窃取个人信息和支付数据

https://securityaffairs.com/165632/cyber-crime/smishing-triad-is-targeting-india.html

Resecurity 发现了 Smishing Triad 发起的一项新活动，该活动针对印度，大规模窃取个人和支付数据。

4、恶意软件DarkGate利用Excel文件进行传播

https://unit42.paloaltonetworks.com/darkgate-malware-uses-excel-files/

在2024年初，一种名为DarkGate的恶意软件通过精心设计的Excel文件在互联网上迅速传播。这种文件利用了面向公众的SMB文件共享服务，诱使毫无戒心的用户下载并执行其中的恶意宏。DarkGate恶意软件自2018年被发现以来，现已发展成为一个成熟的恶意软件即服务（MaaS）产品，提供包括隐藏虚拟网络计算、远程代码执行和加密挖掘在内的多种功能。研究人员对该恶意软件对合法工具Excel的利用进行了深入分析。

5、Citrix NetScaler发布高危漏洞修补通知

https://support.citrix.com/article/CTX677998/netscaler-console-agent-and-sdx-svm-security-bulletin-for-cve20246235-and-cve20246236

近期，Citrix公司、美国网络安全和基础设施安全局(CISA)以及爱尔兰国家网络安全中心(NCSC)联合发布了关于Citrix NetScaler控制台中存在严重漏洞的警告。该漏洞编号为CVE-2024-6235，评分高达9.4。漏洞源于控制台内身份验证控制不当，可能允许攻击者绕过安全措施，访问敏感数据。受影响的版本包括NetScaler Console 14.1的14.1-25.53之前版本。此外，此次更新还解决了NetScaler控制台中的拒绝服务(DoS)漏洞(CVE-2024-6236)，以及其他影响NetScaler ADC和Gateway设备的高严重性漏洞。

6、DNS劫持针对在Squarespace注册的加密平台

https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/

近日，Squarespace作为注册商遭遇了一系列DNS劫持攻击，影响了多个DeFi加密货币平台。这些攻击通过修改DNS记录，将用户流量重定向至网络钓鱼网站，攻击者企图利用这些网站窃取用户的加密货币和NFT。Compound Finance、Celer Network和Pendle等平台均受到波及，尽管它们迅速采取措施以保护用户资产，但部分用户可能已在钓鱼网站上泄露了敏感信息。目前，研究人员正在调查此次事件的具体攻击机制，以期采取进一步的防范措施。

7、Netgear修复WiFi 6路由器存储型XSS漏洞

https://kb.netgear.com/000066264/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2023-0122

Netgear近日发布安全公告，提示用户更新其WiFi 6路由器至最新固件版本，以修补存储型XSS和身份验证绕过漏洞。XR1000 Nighthawk游戏路由器中的XSS漏洞（PSV-2023-0122）已在1.0.0.72版本中修复，攻击者可能利用此漏洞进行恶意活动。Netgear建议用户按照其安全公告中的步骤下载并安装最新固件，并声明对于未遵循建议步骤而产生的后果不承担责任。

8、威胁行为体公开出售韩国国家警察局访问权限

https://thecyberexpress.com/korean-national-police-agency-cyberattack/

威胁行为体IntelBroker在BreachForums平台的声称，其已成功入侵韩国国家警察局（KNPA），并提供对该机构管理门户、用户数据库和中央命令面板的非法访问权限，售价4000美元，通过加密货币Monero交易。尽管KNPA近年来频繁遭受黑客攻击，但此次事件的真实性尚未得到官方确认。研究人员将继续关注此事件的发展。

9、Palo Alto修复Expedition工具安全漏洞

https://security.paloaltonetworks.com/

Palo Alto Networks最近发布了一项关键安全更新，以修复其Expedition迁移工具中的一个高危漏洞（CVE-2024-5910），该漏洞的CVSS评分高达9.3。该漏洞允许未经身份验证的攻击者接管管理员账户，从而危及配置机密、凭证和其他敏感数据。受影响的产品版本为1.2.92之前的所有版本，而最新版本已包含修复。此外，该公司还解决了RADIUS协议中的BlastRADIUS漏洞（CVE-2024-3596），该漏洞可能使攻击者在PAN-OS防火墙和RADIUS服务器之间发起中间人攻击，绕过身份验证。

10、黑客组织利用SSH-Snake蠕虫部署挖矿软件

https://sysdig.com/blog/crystalray-rising-threat-actor-exploiting-oss-tools/

研究人员追踪发现，CRYSTALRAY黑客组织通过SSH-Snake这一开源蠕虫工具扩大其攻击范围，目前已知有超过1500个系统的凭证被盗，并被部署了加密货币挖矿软件。SSH-Snake能够窃取受感染服务器上的SSH私钥，利用这些密钥在网络中进行横向移动，同时投放额外的有效载荷。CRYSTALRAY黑客组织的行为对网络安全构成了严重威胁，需要采取有效的预防和检测措施来抵御此类攻击。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。