-
-
[推荐]每日资讯 | 6 年前 ThinkPHP 框架漏洞再成黑客手中武器,用于安装 Dama 恶意软件
-
2024-6-11 10:44
-
2024年6月11日 周二
1、6 年前 ThinkPHP 框架漏洞再成黑客手中武器,用于安装 Dama 恶意软件
IT之家 6月7日消息,网络安全公司 Akamai 于 6 月 5 日发布博文,黑客近期再次利用 2018 年曝光的漏洞,攻击 ThinkPHP 应用程序安装名为 Dama 的持久性后门壳层(web shell)。
ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级 PHP 开发框架,是为了敏捷 WEB 应用开发和简化企业应用开发而诞生的,在国内比较盛行。
在这次攻击活动中,攻击者利用这两个漏洞执行远程代码,影响目标端点上的底层内容管理系统(CMS)具体地说,攻击者利用这些漏洞下载了一个名为“public.txt”的文本文件,而这个文件实际上是经过混淆的 Dama 后门壳层,保存为“roeter.php”。该后门壳层会下载相关攻击脚本,使用密码“admin”进行简单的身份验证步骤,实现远程控制服务器。【见原文】
2、《犹他州人工智能政策法》生效,人工智能监管浪潮将近
2024年5月1日,美国《犹他州人工智能政策法》正式生效。《犹他州人工智能政策法》强调透明和非歧视地使用人工智能,保护消费者权益,并规定人工智能政策办公室以及人工智能学习实验室计划项目等内容。【见原文】
3、Akira 勒索软件声称对德国制造商 ETA 发起网络攻击
据称,Akira 勒索软件组织的目标是位于德国的组织 E-T-A Elektrotechnische Apparate GmbH。该勒索软件组织声称窃取了 24 GB 的敏感材料,包括客户信息、保密协议 (NDA)、财务记录和员工个人信息。
为了证实这些说法,威胁行为者附上了包含所有这些信息的屏幕截图。
E-T-A Elektrotechnische Apparate GmbH 拥有六个生产设施,业务遍及全球 60 个国家。该公司的产品范围包括对众多行业至关重要的各种电气保护解决方案。该公司以制造断路器、电子电路保护器和其他各种电子元件而闻名。【见原文】
4、Azure 服务标记漏洞:Microsoft 警告黑客可能滥用
Microsoft警告恶意行为者可能滥用Azure服务标记来伪造来自受信任服务的请求并绕过防火墙规则,从而允许他们未经授权访问云资源。
“这种情况确实凸显了使用服务标签作为审查传入网络流量的单一机制的固有风险,”Microsoft安全响应中心(MSRC)在上周发布的指南中表示。【见原文】
