正文

【2025-02-11】黑客新闻摘要—IIS服务器遭SEO操纵攻击,BadIIS恶意软件重定向用户至赌博网站

admin
admin V管理员 /0 评论 /11 阅读
0211
文章最后更新时间2025年02月11日,若文章内容或图片失效,请留言反馈!

1. 利用Google Tag Manager传播的信用卡套牌恶意软件攻击 Magento电商网站

网络安全专家发现,黑客通过Google Tag Manager(GTM)向Magento电商网站嵌入了信用卡信息窃取的恶意代码,这是一种看似用于网站分析和广告的常见GTM标签,实则暗藏后门,使攻击者能持续获取受害网站的访问权限。目前已有3个网站感染此GTM标识(GTM-MLHK2N68),最初报告的感染数量为6个。这种恶意脚本会在结账过程中收集用户输入的敏感数据,并发送至攻击者控制的远程服务器。这并非GTM首次被用于恶意行为,之前也曾发现其被用于进行恶意广告活动。

【标签】#Credit Card Skimming #Malware #Magento #Google Tag Manager #Cybersecurity

【来源】https://thehackernews.com/2025/02/hackers-exploit-google-tag-manager-to.html

2. 网络安全周报:微软警告ASP.NET关键滥用、AI泄露与新兴威胁

本篇网络安全周报总结了本周主要的威胁事件,包括微软通报的ASP.NET机器密钥攻击、AI安全漏洞、多起安全漏洞的利用以及新兴的恶意软件活动。微软发现并移除了3,000个可能用于攻击的公开ASP.NET密钥。此外,提到了恶意软件利用简单Help远程桌面软件、俄罗斯黑客利用7-Zip工具、以及CISA警告Trimble Cityworks软件的安全漏洞。报告还强调了定期更新软件以防止安全风险。

【标签】#Microsoft #Ransomware #AI #Updates #Cybersecurity #ASP.NET

【来源】https://thehackernews.com/2025/02/thn-weekly-recap-top-cybersecurity_10.html

3. Okta安全配置指南:保护关键身份基础设施

作为企业身份治理和安全的核心,Okta的安全设置至关重要。本文介绍了六个关键的Okta安全设置,以及如何实施持续监控以避免配置错误和身份风险。

【标签】#Security Settings #Behavior Rules #ThreatInsight #Identity Governance #Continuous Monitoring #Phishing Protection #Session Lifetime #Okta #Admin Session ASN Binding #Password Policies #SaaS Security Posture Management

【来源】https://thehackernews.com/2025/02/dont-overlook-these-6-critical-okta.html

4. 亚洲IIS服务器遭遇SEO操纵恶意软件攻击

网络安全专家发现,一些IIS服务器在亚洲受到黑客组织的SEO操纵,目的是安装名为BadIIS的恶意软件,该组织可能出于经济动机,通过转向非法赌博网站来获利。攻击目标包括印度、泰国、越南、菲律宾、新加坡、台湾、韩国、日本和巴西等地的政府、教育机构、科技公司和电信机构。BadIIS会修改HTTP响应头信息,对特定搜索门户或关键词进行检查,若匹配则将用户重定向到赌博页面而非合法网站。此次攻击与过去报道的DragonRank和Group 9威胁集团有关,后者的活动涉及IIS服务器的利用进行SEO欺诈和数据窃取。同时,Funnull CDN也因参与基础设施洗钱活动,租用并滥用大量IP地址,用于支持包括零售诈骗在内的犯罪活动。

【标签】#BadIIS #Funnull CDN #Group 9 #SEO #DragonRank #cybercrime

【来源】https://thehackernews.com/2025/02/dragonrank-exploits-iis-servers-with.html

5. Zimbra发布安全更新修复关键漏洞

Zimbra公司已发布软件更新,以修补其Collaboration软件中的严重安全漏洞,包括CVE-2025-25064的SQL注入问题和一个未分配CVE的XSS存储漏洞。这些漏洞可能在特定条件下导致信息泄露。公司已建议用户更新至9.0.0 Patch 44、10.0.13和10.1.5版本以获得最佳保护。

【标签】#SQL injection #Zimbra #XSS #vulnerabilities #CVE-2025-25064 #security updates

【来源】https://thehackernews.com/2025/02/zimbra-releases-security-updates-for.html

6. 多个软件产品曝零日漏洞,XE集团被指利用Veracore进行持久远程访问

网络安全专家发现,包括Progress Telerik UI for ASP.NET AJAX和Advantive VeraCore在内的软件产品存在安全漏洞,被攻击者利用来植入后门,实现远程持久访问。这些漏洞被关联到名为XE Group的越南背景黑客组织,他们已从信用卡盗刷转向针对供应链的信息盗窃。漏洞包括CVE-2024-57968和CVE-2025-25181,攻击者通过这些途径部署了ASPXSpy以维持对受感染系统的未经授权访问。

【标签】#Security Flaws #XE Group #VeraCore #Zero-Day #Supply Chain Attacks

【来源】https://thehackernews.com/2025/02/xe-hacker-group-exploits-veracore-zero.html

关注我们

        欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网