美国状师协会ABA遭到攻击约140万会员的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

美国状师协会ABA遭到攻击约140万会员的信息泄露

宣布时间 2023-04-23

1、美国状师协会ABA遭到攻击约140万会员的信息泄露

据媒体4月21日报道，美国状师协会(ABA)约1466000名会员的凭证泄露。ABA是全球最大的状师和执法专业人士协会，阻止2022年拥有166000名会员。该机构透露，他们于3月17日检测到异�Ｔ硕�，视察确定攻击者从3月6日前后最先会见ABA系统，并可能获得了2018年停用的放弃会员系统的会员登录凭证。部分会员可能会在新系统使用与旧系统相同的凭证，因此，ABA建议会员更改密码。

https://securityaffairs.com/145125/data-breach/american-bar-association-data-breach.html

2、VMware修复vRealize Log Insight的反序列化误差

媒体4月20日称，VMware修复了vRealize Log Insight（现称为VMware Aria Operations for Logs）中的反序列化误差（CVE-2023-20864）。该误差可在低重大性的攻击中被远程使用，以root身份执行恣意下令。其CVSSv3评分为9.8，只有版本8.10.2受此误差影响。此次还修复了一个下令注入误差（CVE-2023-20865），拥有治理权限的攻击者可使用其以root身份执行恣意下令。

https://www.bleepingcomputer.com/news/security/vmware-fixes-vrealize-bug-that-let-attackers-run-code-as-root/

3、欧洲空中航行清静组织遭到Killnet团伙的DDoS攻击

据4月22日报道，欧洲空中交通管制部分EUROCONTROL遭到Killnet的大规模DDoS攻击。Eurocontrol称，其网站自4月19日以来一直遭到攻击。攻击导致网站和网络可用性中止，可是没有影响欧洲航空。Eurocontrol某官员透露，黑客无法会见航空清静系统，由于这些系统是气隙式的。Killnet曾通过其Telegram呼吁针对Eurocontrol的行动，称“从今天最先，将举行一场Eurocontrol马拉松，一连100小时”。该机构的讲话人没有透露哪些系统受到影响、预计完全恢复时间以及Killnet是否对此次DDoS攻击认真等问题。

https://www.theregister.com/2023/04/22/eurocontrol_russia_attack/

4、研究团队发明使用WP插件Eval PHP的大规模攻击运动

研究团队在4月19日称其发明大宗使用放弃WP插件Eval PHP的攻击运动。该插件在已往十年没有更新，但仍可通过WordPress插件存储库获得。Sucuri称，使用Eval PHP将恶意代码嵌入WordPress页面的趋势在2023年4月激增，该插件现在平均天天有4000次恶意装置。攻击者使用被入侵或新建设的治理员账户来装置Eval PHP，然后使用[evalphp]短代码将PHP代码注入被攻击网站的页面和帖子。一旦代码执行后，它会在网站根目录中注入后门 (3e9c0ca6bbe9.php)，后门名称可能因差别的攻击而差别。

https://blog.sucuri.net/2023/04/massive-abuse-of-abandoned-evalphp-wordpress-plugin.html

5、微软泛起故障导致全球用户无法会见其部分应用和服务

媒体4月20日报道称，微软泛起故障，导致全球用户无法会见其部分应用和服务。受影响的服务包括Microsoft 365套件、Exchange Online和SharePoint Online等。用户在登录帐户时遇到了问题，一旦进入就会发明没有可用的web应用。据悉，此次中止是由于缓存基础设施的性能低于可接受的性能阈值并导致超时异常引起的。据4月20日 19:52 EDT的更新，微软体现，此次中止的基础问题已经解决，所有用户的服务都已恢复。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-blocks-access-to-web-apps-and-services/

6、Symantec披露Daggerfly针对非洲电信公司的攻击运动

Symantec在4月20日披露了APT团伙Daggerfly针对非洲电信公司的攻击运动。该运动于2022年11月首次被发明，并且现在可能仍在举行中。攻击者使用BITSAdmin和PowerShell等LotL工具来分发下一阶段的payload，包括正当的AnyDesk可执行文件和凭证网络工具GetCredManCreds。研究职员发明攻击者使用MgBot框架开发和安排的新插件具有多种信息网络功效。别的，免费杀毒软件Rising也被用来加载PlugX loader。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/apt-attacks-telecoms-africa-mgbot

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究