美国律师协会ABA遭到攻击约140万会员的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

美国律师协会ABA遭到攻击约140万会员的信息泄露

颁布功夫 2023-04-23

1、美国律师协会ABA遭到攻击约140万会员的信息泄露

据媒体4月21日报路，美国律师协会(ABA)约1466000名会员的痛处泄露。ABA是全球最大的律师和司法专业人士协会，截至2022年占有166000名会员。该机构泄漏，他们于3月17日检测到异�；疃�，调查确定攻击者从3月6日前后起头接见ABA系统，并可能获得了2018年停用的拔除会员系统的会员登录痛处。部门会员可能会在新系统使用与旧系统一样的痛处，因而，ABA建议会员更改密码。

https://securityaffairs.com/145125/data-breach/american-bar-association-data-breach.html

2、VMware建复vRealize Log Insight的反序列化缝隙

媒体4月20日称，VMware建复了vRealize Log Insight（现称为VMware Aria Operations for Logs）中的反序列化缝隙（CVE-2023-20864）。该缝隙可在低复杂性的攻击中被远程利用，以root身份执行肆意号令。其CVSSv3评分为9.8，只有版本8.10.2受此缝隙影响。这次还建复了一个号令注入缝隙（CVE-2023-20865），占有治理权限的攻击者可利用其以root身份执行肆意号令。

https://www.bleepingcomputer.com/news/security/vmware-fixes-vrealize-bug-that-let-attackers-run-code-as-root/

3、欧洲空中航行安全组织遭到Killnet团伙的DDoS攻击

据4月22日报路，欧洲空中交通管造部门EUROCONTROL遭到Killnet的大规模DDoS攻击。Eurocontrol称，其网站自4月19日以来一向遭到攻击。攻击导致网站和网络可用性中断，但是没有影响欧洲航空。Eurocontrol某官员泄漏，黑客无法接见航空安整系统，由于这些系统是气隙式的。Killnet曾通过其Telegram呼吁针对Eurocontrol的行动，称“从今天起头，将进行一场Eurocontrol马拉松，持续100幼时”。该机构的讲话人没有泄漏哪些系统受到影响、预计齐全复原功夫以及Killnet是否对这次DDoS攻击掌管等问题。

https://www.theregister.com/2023/04/22/eurocontrol_russia_attack/

4、钻研团队发现利用WP插件Eval PHP的大规模攻击活动

钻研团队在4月19日称其发现大量利用拔除WP插件Eval PHP的攻击活动。该插件在从前十年没有更新，但仍可通过WordPress插件存储库获得。Sucuri称，使用Eval PHP将恶意代码嵌入WordPress页面的趋向在2023年4月激增，该插件此刻均匀每天有4000次恶意装置。攻击者使用被入侵或新创建的治理怨厮户来装置Eval PHP，而后使用[evalphp]短代码将PHP代码注入被攻击网站的页面和帖子。一旦代码执行后，它会在网站根目录中注入后门 (3e9c0ca6bbe9.php)，后门名称可能因分歧的攻击而分歧。

https://blog.sucuri.net/2023/04/massive-abuse-of-abandoned-evalphp-wordpress-plugin.html

5、微软出现故障导致全球用户无法接见其部门利用和服务

媒体4月20日报路称，微软出现故障，导致全球用户无法接见其部门利用和服务。受影响的服务蕴含Microsoft 365套件、Exchange Online和SharePoint Online等。用户在登录帐户时遇到了问题，一旦进入就会发现没有可用的web利用。据悉，这次中断是由于缓存基础设施的机能低于可接受的机能阈值并导致超时异常引起的。据4月20日 19:52 EDT的更新，微软暗示，这次中断的底子问题已经解决，所有效户的服务都已复原。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-blocks-access-to-web-apps-and-services/

6、Symantec披露Daggerfly针对非洲电信公司的攻击活动

Symantec在4月20日披露了APT团伙Daggerfly针对非洲电信公司的攻击活动。该活动于2022年11月初次被发现，并且此刻可能仍在进行中。攻击者使用BITSAdmin和PowerShell等LotL工具来分发下一阶段的payload，蕴含合法的AnyDesk可执行文件和痛处网络工具GetCredManCreds。钻研人员发现攻击者利用MgBot框架开发和部署的新插件拥有多种信息网络职能。此表，免费杀毒软件Rising也被用来加载PlugX loader。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/apt-attacks-telecoms-africa-mgbot

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研