美国律师协会ABA遭到攻击约140万会员的信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国律师协会ABA遭到攻击约140万会员的信息泄露

宣布时间 2023-04-23

1、美国律师协会ABA遭到攻击约140万会员的信息泄露

据媒体4月21日报道，美国律师协会(ABA)约1466000名会员的凭据泄露。ABA是全球最大的律师和执法专业人士协会，截至2022年拥有166000名会员。该机构透露，他们于3月17日检测到异�；疃�，视察确定攻击者从3月6日前后开始访问ABA系统，并可能获得了2018年停用的废弃会员系统的会员登录凭据。部门会员可能会在新系统使用与旧系统相同的凭据，因此，ABA建议会员更改密码。

https://securityaffairs.com/145125/data-breach/american-bar-association-data-breach.html

2、VMware修复vRealize Log Insight的反序列化漏洞

媒体4月20日称，VMware修复了vRealize Log Insight（现称为VMware Aria Operations for Logs）中的反序列化漏洞（CVE-2023-20864）。该漏洞可在低庞大性的攻击中被远程利用，以root身份执行任意命令。其CVSSv3评分为9.8，只有版本8.10.2受此漏洞影响。此次还修复了一个命令注入漏洞（CVE-2023-20865），拥有管理权限的攻击者可利用其以root身份执行任意命令。

https://www.bleepingcomputer.com/news/security/vmware-fixes-vrealize-bug-that-let-attackers-run-code-as-root/

3、欧洲空中航行宁静组织遭到Killnet团伙的DDoS攻击

据4月22日报道，欧洲空中交通管制部门EUROCONTROL遭到Killnet的大规模DDoS攻击。Eurocontrol称，其网站自4月19日以来一直遭到攻击。攻击导致网站和网络可用性中断，但是没有影响欧洲航空。Eurocontrol某官员透露，黑客无法访问航空宁静系统，因为这些系统是气隙式的。Killnet曾通过其Telegram呼吁针对Eurocontrol的行动，称“从今天开始，将举行一场Eurocontrol马拉松，连续100小时”。该机构的发言人没有透露哪些系统受到影响、预计完全恢复时间以及Killnet是否对此次DDoS攻击卖力等问题。

https://www.theregister.com/2023/04/22/eurocontrol_russia_attack/

4、研究团队发现利用WP插件Eval PHP的大规模攻击活动

研究团队在4月19日称其发现大量利用废弃WP插件Eval PHP的攻击活动。该插件在过去十年没有更新，但仍可通过WordPress插件存储库获得。Sucuri称，使用Eval PHP将恶意代码嵌入WordPress页面的趋势在2023年4月激增，该插件现在平均每天有4000次恶意安装。攻击者使用被入侵或新创建的管理员账户来安装Eval PHP，然后使用[evalphp]短代码将PHP代码注入被攻击网站的页面和帖子。一旦代码执行后，它会在网站根目录中注入后门 (3e9c0ca6bbe9.php)，后门名称可能因差异的攻击而差异。

https://blog.sucuri.net/2023/04/massive-abuse-of-abandoned-evalphp-wordpress-plugin.html

5、微软泛起故障导致全球用户无法访问其部门应用和服务

媒体4月20日报道称，微软泛起故障，导致全球用户无法访问其部门应用和服务。受影响的服务包罗Microsoft 365套件、Exchange Online和SharePoint Online等。用户在登录帐户时遇到了问题，一旦进入就会发现没有可用的web应用。据悉，此次中断是由于缓存基础设施的性能低于可接受的性能阈值并导致超时异常引起的。据4月20日 19:52 EDT的更新，微软体现，此次中断的基础问题已经解决，所有用户的服务都已恢复。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-blocks-access-to-web-apps-and-services/

6、Symantec披露Daggerfly针对非洲电信公司的攻击活动

Symantec在4月20日披露了APT团伙Daggerfly针对非洲电信公司的攻击活动。该活动于2022年11月首次被发现，而且现在可能仍在进行中。攻击者使用BITSAdmin和PowerShell等LotL工具来分发下一阶段的payload，包罗合法的AnyDesk可执行文件和凭据收集工具GetCredManCreds。研究人员发现攻击者利用MgBot框架开发和部署的新插件具有多种信息收集功效。此外，免费杀毒软件Rising也被用来加载PlugX loader。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/apt-attacks-telecoms-africa-mgbot

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究