Telegram 建复用于启动 Python 剧本的 Windows 利用法式零日缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Telegram 建复用于启动 Python 剧本的 Windows 利用法式零日缝隙

颁布功夫 2024-04-15

1. Telegram 建复用于启动 Python 剧本的 Windows 利用法式零日缝隙

4月12日，Telegram 建复了其 Windows 桌面利用法式中的一个零日缝隙，该缝隙可用于绕过安全忠告并自动启动 Python 剧本。从前几天，有关 Windows 版 Telegram 中涉嫌远程代码执行缝隙的谣言在 X 和黑客论坛上流传。固然其中一些帖子宣称这是一个零点击缺点，但演示所谓的安全忠告绕过和 RCE 缝隙的视频明显地显示有人点击共享媒体来启动 Windows 推算器。Telegram Desktop 客户端会跟踪与风险文件（例如可执行文件）有关的文件扩大名列表。当有人在 Telegram 中发送其中一种文件类型，并且用户单击该文件时，Telegram 首先会显示以下安全忠告，而不是在 Windows 中的关联法式中自动启动。若是攻击者可能诱骗指标打开文件，这将有效地允许攻击者绕过安全忠告并在指标的 Windows 设备上远程执行代码。

https://www.bleepingcomputer.com/news/security/telegram-fixes-windows-app-zero-day-used-to-launch-python-scripts/

2. 法国多个市当局的共享服务器遭到大规模网络攻击

4月12日，圣纳泽尔市称，攻击仍在持续。“这两个社区的服务无法正常运行，”该市在一份警报中通知居民，指的是圣纳泽尔市和圣纳泽尔城区。其他受影响的城市蕴含蒙图瓦布列塔尼、东日、拉沙佩勒德玛莱和波尔尼什，以及索纳德夫和圣纳泽尔地域可持续发展机构。通知称，“现阶段，网络攻击的发源和持续功夫尚不明显”。通知称，随着服务复原，圣纳泽尔市和圣纳泽尔市将在社交媒体和当局网站上颁布更新信息。固然没有泄漏事务的性质，但这次中断是在 3 月 11 日至 12 日产生的大规模散布式回绝服务 (DDoS) 攻击之后产生的，该攻击使多个法国当局网站充溢着虚伪流量，但并未中断当局服务。DDoS 事务产生几天后，掌管登记和增援失业人员确当部门门 France Travail 披露了一路巨大的数据泄露事务，该事务泄露了超过 4300 万公民 20 年前的个人信息。该部门暗示，姓名、诞生日期、社会安全号码、法国劳工标识符、电子邮件地址、邮政地址和电话号码都被泄露。

https://www.theregister.com/2024/04/12/french_municipalities_cyberattack/

3. CISA 督促在 Sisense 泄露后当即沉置凭证

4月12日，美国网络安全和基础设施安全局 (CISA) 披露了影响业务分析提供商 Sisense 的缝隙，并督促其客户保留其痛处。2024 年 4 月 11 日，CISA 颁布了有关 Sisense 客户数据可能遭到泄露的布告。该机构“目前在与私营行业合作同伴合作，以应对独立安全钻研人员最近发现的影响 Sisense（一家提供数据分析服务的公司）的缝隙。”截至撰写本文时，Sisense 尚未公开确认或解决这一违规问题。然而，网络安全记者 Brian Krebs 在他的网站上暗示，该公司向其客户发送了一封电子邮件，确认其已意识到“Sisense 公司的某些信息可能已在我们被奉告的受限接见服务器上提供。”该电子邮件的作者、Sisense 的 CISO Sangram Dash 补充路：“我们在当真对待此事，并当即发展调查。”达什持续说路：“我们礼聘了行业当先的专家来协助我们进行调查。该事务并未导致GA黄金甲业务运营中断。Sisense 客户来自各个垂直行业，蕴含银行和金融、电信、教育和医疗保健。

https://www.infosecurity-magazine.com/news/cisa-urges-reset-sisense-breach/

4. 骗子把持 GITHUB 的搜索了局来传布恶意软件

4月13日，Checkmarx 钻研人员汇报称，威胁行为者在把持 GitHub 搜索了局，向开发人员系统传送悠久性恶意软件。该活动背后的攻击者使用盛行的名称和主题创建恶意存储库，观察到他们使用自动更新和假星等技术来提高搜索排名。通过利用 GitHub Actions，攻击者通过批改文件（通常称为“日志”），使用当前日期和功夫或只是一些随机的幼更改，以极度高的频率自动更新存储库。这种持续的活动报答地提高了存储库的可见性，出格是在用户通过“最近更新”过滤了局的情况下，增长了毫无戒心的用户找到和接见它们的可能性。”阅读Checkmarx 颁布的汇报。“固然自动更新有所援手，但攻击者结合了另一种技术来加强其存储库的有效性，使其达到最佳了局。攻击者使用多个虚伪账户增长虚伪明星，造作受迎接和可信的假象。为了逃避检测，威胁行为者将恶意代码暗藏在 Visual Studio 项目文件（.csproj 或 .vcxproj）中，该代码会在项目构建时自动执行。

https://securityaffairs.com/161792/cyber-crime/githubs-search-results-distribute-malware.html

5. 加拿大零售连锁巨头 GIANT TIGER 泄露280万条数据

4月14日，一名网名为 ShopifyGUY 的威胁行为者宣称对攻击加拿大零售连锁店 Giant Tiger 掌管，并在黑客论坛上泄露了 280 万笔纪录。Giant Tiger 是一家加拿大折扣连锁店，在加拿大各地经营 260 多家商店。颁布该帖子的威胁行为者宣称已上传 2024 年 3 月被盗的公司的齐全数据库。该帖子背后的威胁行为者宣称已上传 2024 年 3 月被盗的 Giant Tiger 客户纪录的“齐全”数据库。泄露的数据蕴含电子邮件地址、姓名、电话号码、现实地址和网站活动。财政数据并未受到所谓事务的影响。加拿大零售连锁店的客户能够通过查问数据泄露监控服务 HaveIBeenPwned 来查抄泄露的档案中是否存在其数据。

https://securityaffairs.com/161811/cyber-crime/giant-tiger-data-breach.html

6. Roku遭到撞库攻击超过57万个账号信息泄露

4月12日，Roku 颁发，576,000 个帐户在新的撞库攻击中遭到黑客攻击，威胁行为者使用从第三方平台窃取的痛处。今年早些时辰，Roku 检测到异常帐户活动，并发现未经授权的攻击者使用通过“痛处填充”从分歧起源获取的登录痛处接见了约莫 15,000 个用户帐户。该公司实现对首个安全缝隙的调查后，于三月初通知了受影响的客户。该公司持续监控账户活动，并发现了第二起影响约莫 576,000 个账户的事务。没有迹象批注 Roku 是这些攻击中使用的帐户痛处的起源，也没有迹象批注 Roku 的系统在这两起事务中受到了侵害。相反，这些攻击中使用的登录痛处很可能是从其他起源获取的，例如另一个在线帐户，受影响的用户可能使用了一样的痛处。”阅读该公司颁布的新闻稿。“在不到 400 起案例中，恶意行为者登录并使用这些帐户中存储的付款方式未经授权采办流媒体服务订阅和 Roku 硬件产品，但他们无法接见任何敏感信息，蕴含齐全的信誉卡号或其他信息。齐全的付款信息。

https://securityaffairs.com/161765/data-breach/roku-second-data-breach.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研