LiteSpeed Cache插件误差导致数百万WordPress网站面临被控危害

首页 > 清静研究 > 清静转达 > 清静简讯

LiteSpeed Cache插件误差导致数百万WordPress网站面临被控危害

宣布时间 2024-08-23

1. LiteSpeed Cache插件误差导致数百万WordPress网站面临被控危害

8月21日，LiteSpeed Cache作为WordPress平台上一款广受接待的网站加速插件，近期被发明保存一个严重清静误差（CVE-2024-28000），该误差允许未经身份验证的攻击者通过建设恶意治理员账户来控制数百万个网站。该误差源于LiteSpeed Cache 6.3.0.1及以上版本中用户模拟功效的弱哈希校验问题。清静研究员John Blackbourn于8月初报告了此误差，LiteSpeed团队迅速响应，并于8月13日宣布了包括修复补丁的6.4版本。此误差的严重性在于，一旦乐成使用，攻击者可以获取治理员权限，进而装置恶意插件、改动网站设置、重定向流量至恶意站点、分发恶意软件或窃取用户数据。研究职员指出，通过暴力破解哈希值的方法，攻击者能够在短时间内实现对特定用户ID的治理员级会见，尤其当使用常见的用户ID（如1）时，乐成率更高。只管LiteSpeed已宣布修复版本，但鉴于WordPress官方插件库下载数据显示仅有半数网站更新，剩余凌驾一半的用户仍面临危害。建议所有使用LiteSpeed Cache的WordPress网站治理员连忙升级至最新版本。

https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-millions-of-wordpress-sites-to-takeover-attacks/

2. 乌克兰Monobank遭大规模DDoS攻击，捐钱服务成黑客目的

8月19日，乌克兰着名网上银行Monobank近期遭受了亘古未有的大规模漫衍式拒绝服务（DDoS）攻击，此次攻击尤其针对其用于为乌克兰军队筹集捐钱的在线服务。从周五晚至周一早，攻击峰值抵达每秒75亿次请求，规模异常重大，只管未直接影响银行焦点营业运行，但凸显了清静挑战的严肃性。Monobank迅速团结乌克兰清静部分及亚马逊云服务专家举行防御，有用缓解了攻击压力。值得注重的是，Monobank仅通过移动应用提供服务，这一特征使其成为黑客的重点攻击工具。此前，该银行在1月已遭遇过一次DDoS攻击，三日内吸收了5.8亿条垃圾请求。此次攻击目的明确，旨在破损乌克兰民众通过Monobank平台便捷地为军队捐钱的渠道，该服务允许用户建设虚拟钱包并通过社交媒体分享，简化捐钱流程。Monobank首席执行官Oleh Horokhovskyi指出，已往三年间，该平台一连一直的捐钱运动可能惹恼了仇视势力，促使他们接纳极端手段试图瘫痪服务。只管银行体现俄罗斯可能为此次攻击的幕后策划者，但并未果真详细证据。Horokhovskyi强调，Monobank已成为乌克兰IT领域遭受最严重攻击的目的之一。

https://therecord.media/ukraine-monobank-ddos-attack-donations

3. 伊朗APT组织GreenCharlie对美国政治运动提倡网络攻击

8月21日，Insikt Group最新宣布的报告展现了伊朗支持的高级一连性威胁组织GreenCharlie的隐秘行动，该组织被指与针对美国政治运动的网络攻击相关联，且受伊朗革命卫队情报组织(IRGC-IO)指挥。自2024年5月起，GreenCharlie构建并扩大了其恶意基础设施网络，针对政府官员、外交官等高价值目的实验网络特工运动。其基础设施使用动态DNS服务和多种顶级域名，增进网络垂纶和恶意软件撒播。报告强调，GreenCharlie运用包括GORBLE、POWERSTAR和NokNok在内的重大恶意软件家族，通过鱼叉式网络垂纶手段窃取敏感信息，这些恶意软件家族间保存显著代码重叠，显示其变种间的细密联系。别的，GreenCharlie频仍使用伊朗IP地点与基础设施通讯，进一步证实了其与伊朗的细密联系及情报网络战略。为掩饰运动，GreenCharlie还接纳了包括ProtonVPN和ProtonMail在内的加密服务，这是伊朗APT整体的习用手法。其网络垂纶操作极其狡诈，通过伪造正当服务域名诱骗受害者。强烈建议加入政治运动的组织，尤其是美国的相关组织提高小心。

https://securityonline.info/iranian-apt-greencharlie-escalates-threats-against-us-political-targets-using-gorble-and-powerstar-malware/

4. 石油巨头Halliburton遭受基于云的网络攻击

8月21日，全球第二大油田服务公司Halliburton确认遭受了网络攻击，该事务已促使公司紧迫指示员工周全断开与内部网络的毗连，以避免潜在的数据泄露或系统损害。公司讲话人迅速回应，体现已察觉到系统受影响的状态，并正全力评估攻击的缘故原由及可能带来的效果。为应对此次�；�，Halliburton激活了既定的应急妄想，其IT团队正起劲协同外部顶尖专家配合处置惩罚这一问题。作为营业遍布70个国家、拥有超4万名国际员工的行业巨头，Halliburton在能源服务领域饰演着举足轻重的角色，提供从手艺服务、装备供应到钻井、炼油及水力压裂作业的全链条服务。此次攻击不但影响了其位于美国休斯顿及迪拜两大总部的运营，还波及了全球规模内的部分营业网络。社交媒体上，有关Halliburton遭受云清静攻击的新闻迅速撒播，一些谈论者担心地指出，太过依赖云盘算可能加剧了此次事务的严重性。现在尚无任何网络犯法组织站出来声称对Halliburton遭受的袭击认真。

https://cybernews.com/news/halliburton-oil-cyberattack-cloud-fuel-supply/

5. PG_MEM恶意软件使用PostgreSQL弱密码暴力破解挖掘加密钱币

8月22日，网络清静研究职员克日发明了一种新型恶意软件PG_MEM，它针对PostgreSQL数据库提倡暴力破解攻击，旨在挖掘加密钱币。Aqua清静公司的Assaf Morag指出，攻击者通过一直实验弱密码以获取数据库会见权限，并使用PostgreSQL的“COPY ... FROM PROGRAM”功效执行恣意shell下令，进而执行数据窃取、安排恶意软件等恶意运动。攻击链中，攻击者首先针对过失设置的PostgreSQL数据库建设治理员角色，并使用PROGRAM功效运行shell下令。到手后，他们不但剥夺了“postgres”用户的超等用户权限，还通过远程服务器投放PG_MEM和PG_CORE两个载荷，这些载荷能终止竞争挖矿历程、设置长期性，并最终安排Monero加密钱币矿工。此攻击的焦点在于使用了PostgreSQL的COPY下令及其PROGRAM参数，允许服务器执行外手下令并将效果导入数据库。只管加密钱币挖掘是其主要目的，但攻击者同样能执行下令、会见数据并控制受熏染服务器。此清静威胁凸显了互联网毗连PostgreSQL数据库因弱密码而面临的重大危害，这往往源于设置不当和身份认证控制的缺失。

https://thehackernews.com/2024/08/new-malware-pgmem-targets-postgresql.html

6. Tycoon 2FA网络垂纶针对美国政府组织

8月22日，ANY.RUN的研究职员揭破了一项新的网络垂纶运动，该运动使用Tycoon 2FA工具包，针对美国政府组织睁开攻击。Tycoon 2FA自2023年起便频仍被用于垂纶运动，以其重大战略和多功效性著称。最近，攻击者通过受熏染的亚马逊SES账户，发送伪装成Docusign的邮件，诱导收件人点击链接，履历一系列重定向后，最终抵达冒充的Microsoft Teams登录页面。这些邮件特殊针对.gov域内的338个政府组织的邮箱，显示出高度的目的选择性。在ANY.RUN沙箱中剖析显示，垂纶链接将受害者指导至MSOFT_DOCUSIGN_VERIFICATION_SECURED-DOC_OFFICE[.]zatrdg[.]com等域名，要求输入电子邮件地点。若地点匹配攻击者列表，受害者将被进一步重定向至donostain[.]com，该域通过AES加密的多部分POST请求实验窃取Microsoft账户密码。别的，vereares[.]ru域名作为攻击者的重定向工具，增强了垂纶计划的无邪性。值得注重的是，攻击者还使用了正当服务如mailmeteor[.]com来增强垂纶页面的可信度，并通过jsonip[.]com获取IP信息。

https://securityonline.info/new-phishing-campaign-targets-us-government-organizations/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究