全球服务器正遭PHP漏洞精准爆破

发布于 作者:

全球服务器正遭PHP漏洞精准爆破

知机安全 知机安全 2025-03-22 16:02

1. PHP安全漏洞被利用,攻击者传播Quasar RAT和加密矿工

PHP中存在一个严重的安全漏洞CVE-2024-4577,威胁者利用该漏洞在Windows系统中传播Quasar RAT等RAT以及加密货币挖掘工具,全球范围内多个地区成为重点攻击目标。网络安全公司Bitdefender报告,Taiwan、香港、巴西、日本和印度等地区遭受了大量攻击。大约15%的尝试涉及基本的漏洞检查,15%用于系统侦察。至少5%的攻击最终部署了XMRig矿工,部分尝试伪装成合法应用以躲避检测。此外,还观察到有攻击尝试修改防火墙配置以阻止对恶意IP的访问,可能显示竞争对手在争夺资源控制。用户应尽快更新PHP版本以防范此类威胁。

【标签】#
PHP
 #
Japan
 #
Exploitation
 #
Taiwan
 #
Bitdefender
 #
Vulnerability
 #
Quasar RAT
 #
Cybersecurity
 #
CVE-2024-4577
 #
Hong Kong
 #
India
 #
Cryptocurrency Mining
 #
Brazil

【来源】https://thehackernews.com/2025/03/hackers-exploit-severe-php-flaw-to.html

2. Black Basta内部聊天记录揭示与俄当局可能联系,揭示其活动细节和与其他 ransomware的关系

一份泄露的Black Basta ransomware内部聊天记录显示了该犯罪团伙与俄罗斯官方可能存在联系,这可能帮助其领导人GG在被捕后逃脱。聊天记录还揭示了该组织的运作方式,包括在莫斯科设立办公室、使用OpenAI ChatGPT进行诈骗操作,以及与Rhysida和CACTUS等其他犯罪组织的关联。此外,聊天中还提到了PikaBot和DarkGate的使用,以及他们开发的后门工具Breaker。这些信息显示了Black Basta在技术开发和策略上的活跃,以及对网络设备的攻击策略。

【标签】#
Black Basta
 #
Ransomware
 #
Cybersecurity
 #
Chat Logs
 #
Russian Authorities

【来源】https://thehackernews.com/2025/03/leaked-black-basta-chats-suggest.html

3. 消除身份基于威胁的研讨会

本次网络研讨会将探讨如何消除身份基于攻击,如钓鱼、中间人攻击和多因素身份验证绕过。由Beyond Identity的专家Jing Reyhan和Louis Marascio主持,将教你如何通过安全设计的访问解决方案阻止这些攻击。参与者将学习如何源头阻拦、掌握关键安全技巧,以及获得实用的、不需要高级技术技能的保护组织的步骤。注册并加入,提升你的安全策略,防止潜在损失。

【标签】#
proactive defense
 #
identity-based threats
 #
phishing
 #
security

【来源】https://thehackernews.com/2025/03/watch-this-webinar-to-learn-how-to.html

4. 应对SaaS身份攻击:翼安保的解决方案

随着身份攻击的增多,针对SaaS身份生态系统的威胁日益突出。翼安保的Identity Threat Detection and Response(ITDR)提供全面的保护,覆盖每一个角度,以身份为中心,利用威胁情报进行优先级排序,并通过集成自动化工作流提高效率。同时,翼安保的SaaS安全态势管理(SSPM)作为关键一环,管理动态的SaaS应用和用户权限,有效降低攻击面。通过这些措施,翼安保帮助组织应对并减少SaaS身份威胁。

【标签】#
身份响应
 #
身份威胁检测
 #
SaaS安全
 #
翼安保
 #
网络安全

【来源】https://thehackernews.com/2025/03/5-identity-threat-detection-response.html

5. mySCADA myPRO系统曝严重安全漏洞,可能导致控制网络被攻击

网络安全研究人员发现mySCADA myPRO,一款用于操作技术环境的SCADA系统,存在两个高危漏洞,CVE-2025-20014和CVE-2025-20061,可被恶意攻击者利用,获取未经授权访问权限,引发严重运营中断和财务损失。PRODAFT公司已发布受影响版本的修复,建议组织尽快应用补丁,强化网络安全防护。

【标签】#
patching
 #
vulnerabilities
 #
SCADA system
 #
myPRO
 #
mySCADA
 #
cybersecurity

【来源】https://thehackernews.com/2025/03/critical-myscada-mypro-flaws-could-let.html

关注我们

欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。