美国律师协会ABA遭到攻击约140万会员的信息泄露

发布时间 2023-04-23
1、美国律师协会ABA遭到攻击约140万会员的信息泄露


据媒体4月21日报道,美国律师协会(ABA)约1466000名会员的凭据泄露。ABA是全球最大的律师和法律专业人士协会,截至2022年拥有166000名会员。该机构透露,他们于3月17日检测到异常活动,调查确定攻击者从3月6日前后开始访问ABA系统,并可能获得了2018年停用的废弃会员系统的会员登录凭据。部分会员可能会在新系统使用与旧系统相同的凭据,因此,ABA建议会员更改密码。


https://securityaffairs.com/145125/data-breach/american-bar-association-data-breach.html 


2、VMware修复vRealize Log Insight的反序列化漏洞


媒体4月20日称,VMware修复了vRealize Log Insight(现称为VMware Aria Operations for Logs)中的反序列化漏洞(CVE-2023-20864)。该漏洞可在低复杂性的攻击中被远程利用,以root身份执行任意命令。其CVSSv3评分为9.8,只有版本8.10.2受此漏洞影响。此次还修复了一个命令注入漏洞(CVE-2023-20865),拥有管理权限的攻击者可利用其以root身份执行任意命令。


https://www.bleepingcomputer.com/news/security/vmware-fixes-vrealize-bug-that-let-attackers-run-code-as-root/


3、欧洲空中航行安全组织遭到Killnet团伙的DDoS攻击


据4月22日报道,欧洲空中交通管制部门EUROCONTROL遭到Killnet的大规模DDoS攻击。Eurocontrol称,其网站自4月19日以来一直遭到攻击。攻击导致网站和网络可用性中断,但是没有影响欧洲航空。Eurocontrol某官员透露,黑客无法访问航空安全系统,因为这些系统是气隙式的。Killnet曾通过其Telegram呼吁针对Eurocontrol的行动,称“从今天开始,将举行一场Eurocontrol马拉松,持续100小时”。该机构的发言人没有透露哪些系统受到影响、预计完全恢复时间以及Killnet是否对此次DDoS攻击负责等问题。


https://www.theregister.com/2023/04/22/eurocontrol_russia_attack/


4、研究团队发现利用WP插件Eval PHP的大规模攻击活动


研究团队在4月19日称其发现大量利用废弃WP插件Eval PHP的攻击活动。该插件在过去十年没有更新,但仍可通过WordPress插件存储库获得。Sucuri称,使用Eval PHP将恶意代码嵌入WordPress页面的趋势在2023年4月激增,该插件现在平均每天有4000次恶意安装。攻击者使用被入侵或新创建的管理员账户来安装Eval PHP,然后使用[evalphp]短代码将PHP代码注入被攻击网站的页面和帖子。一旦代码执行后,它会在网站根目录中注入后门 (3e9c0ca6bbe9.php),后门名称可能因不同的攻击而不同。


https://blog.sucuri.net/2023/04/massive-abuse-of-abandoned-evalphp-wordpress-plugin.html


5、微软出现故障导致全球用户无法访问其部分应用和服务


媒体4月20日报道称,微软出现故障,导致全球用户无法访问其部分应用和服务。受影响的服务包括Microsoft 365套件、Exchange Online和SharePoint Online等。用户在登录帐户时遇到了问题,一旦进入就会发现没有可用的web应用。据悉,此次中断是由于缓存基础设施的性能低于可接受的性能阈值并导致超时异常引起的。据4月20日 19:52 EDT的更新,微软表示,此次中断的根本问题已经解决,所有用户的服务都已恢复。 


https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-blocks-access-to-web-apps-and-services/


6、Symantec披露Daggerfly针对非洲电信公司的攻击活动


Symantec在4月20日披露了APT团伙Daggerfly针对非洲电信公司的攻击活动。该活动于2022年11月首次被发现,并且现在可能仍在进行中。攻击者使用BITSAdmin和PowerShell等LotL工具来分发下一阶段的payload,包括合法的AnyDesk可执行文件和凭据收集工具GetCredManCreds。研究人员发现攻击者利用MgBot框架开发和部署的新插件具有多种信息收集功能。此外,免费杀毒软件Rising也被用来加载PlugX loader。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/apt-attacks-telecoms-africa-mgbot