【2024-07-30】 每日安全资讯摘要

1. Acronis Cyber Infrastructure产品存在严重安全漏洞

网络安全公司Acronis发出警告，其Cyber Infrastructure产品的一个已修补的关键安全漏洞已经在野外被利用。该漏洞来自于默认密码导致的远程代码执行，影响多个版本的产品。尽管尚不清楚漏洞是如何被利用的，用户仍需及时更新受影响的版本以减轻潜在威胁。

【标签】#remote code execution #CVE-2023-45249 #Cyber Infrastructure #security flaw #Acronis

【来源】https://thehackernews.com/2024/07/critical-flaw-in-acronis-cyber.html

2. 垃圾邮件攻击背后：Proofpoint邮件安全漏洞被利用

一起名为EchoSpoofing的垃圾邮件攻击利用了Proofpoint邮件安全厂商的漏洞，通过对外发送大规模虚假邮件来欺骗接收者和窃取资金和信用卡信息。攻击者利用Microsoft 365租户，通过Proofpoint企业客户的邮件基础设施向免费邮件提供商的用户发送了数百万封伪装的电子邮件。Proofpoint提醒VPS提供商限制用户发送大量消息，并要求邮件服务提供商限制未经验证的租户发送大量外发邮件以及禁止伪造领域。对于CISO和其他提供网络通信服务的公司，他们需要更加警惕，并在首次就思考所有可能的威胁。

【标签】#垃圾邮件攻击 #EchoSpoofing #Proofpoint #邮件安全漏洞 #Microsoft 365

【来源】https://thehackernews.com/2024/07/proofpoint-email-routing-flaw-exploited.html

3. 数据安全游戏：数据加密的新趋势

这篇文章介绍了搜索加密的概念，以及如何在使用中保持数据加密。它探讨了传统数据加密方法的局限性，介绍了Paperclip公司的SAFE加密解决方案，并说明了它的特点和优势。文章指出，加密数据需求逐渐增加，而搜索加密已成为数据安全的关键需求。

【标签】#数据加密 #数据安全 #搜索加密 #数据安全解决方案

【来源】https://thehackernews.com/2024/07/how-searchable-encryption-changes-data.html

4. GitHub账号用于恶意软件传播

一名威胁行为者通过设置虚假的GitHub账户网络，传播各种窃取信息的恶意软件，过去一年非法获利达10万美元。这一网络活跃于2022年8月以来，涉及多个GitHub账号，通过发布恶意链接或恶意软件，利用各种活动使这些账户看起来像正常用户。此外，这些账户也在其他平台上进行类似的活动。同时，未知的威胁行为者利用社交工程攻击的方式，对GitHub仓库进行勒索，目前这一行动已经持续数月。此外，Truffle Security发布了可从GitHub上的已删除分支、已删除仓库甚至私人仓库中访问敏感数据的漏洞警报。

【标签】#GitHub #恶意软件 #威胁行为者 #GitHub安全漏洞 #社交工程攻击 #信息窃取

【来源】https://thehackernews.com/2024/07/stargazer-goblin-creates-3000-fake.html

5. Gh0st RAT特洛伦被用于针对中国用户的传播

这篇文章报道了Gh0st RAT特洛伦被用于针对中国用户的传播。特洛伦主要通过一个伪装成Google Chrome浏览器的恶意安装程序来传播，对中国用户发起攻击。该特洛伦已在2008年被观察到，并在多年的网络攻击中不断变种。最新的活动表明，它正在通过驱动下载进行传播，欺骗用户下载伪装成Chrome安装程序的恶意软件。这凸显了网络安全培训和意识计划的持续需求。

【标签】#Chinese users #cybersecurity #Gh0st RAT #malware #Trojan

【来源】https://thehackernews.com/2024/07/gh0st-rat-trojan-targets-chinese.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。