谷歌建复其云平台中可暗藏恶意软件的GhostToken缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌建复其云平台中可暗藏恶意软件的GhostToken缝隙

颁布功夫 2023-04-24

1、谷歌建复其云平台中可暗藏恶意软件的GhostToken缝隙

据媒体4月21日报路，谷歌云平台(GCP)中存在一个GhostToken缝隙，可被攻击者用于将恶意利用更改为不私见且不成删除。Astrix Security于2022年6月并向谷歌汇报了这一缝隙，谷歌在2023年4月颁布了补丁。钻研人员暗示，该缝隙可被攻击者用来通过将已授权的第三方利用转换为恶意木马利用，从而获得指标Google帐户的永远且不成移除的接见权限，而后泄露指标的幼我数据。这可能蕴含存储在Gmail、Drive、Docs和Photos等谷歌利用中的数据。

https://www.bleepingcomputer.com/news/security/ghosttoken-gcp-flaw-let-attackers-backdoor-google-accounts/

2、Symantec披露针对欧美基础设施的X_Trader供给链攻击

4月21日，Symantec披露了针对欧美关键基础设施组织的X_Trader供给链攻击。导致上个月3CX安全事务的X_Trader软件供给链攻击，还影响了位于美国和欧洲的能源领域的两个关键基础设施组织。攻击者使用木马化X_Trader装置法式，将VEILEDSIGNAL多阶段�？榛竺抛爸玫街副晗低成�。该恶意软件能够执行恶意shellcode或将通讯�？樽⑷朐诒还セ飨低成显诵械腃hrome、Firefox或Edge过程。除此之表，还有两个涉及金融买卖的组织也遭到攻击。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/xtrader-3cx-supply-chain

3、前CFPB员工将超过25万消费者的信息转发到幼我邮箱

据4月21日报路，美国消费者金融�；ぞ�(CFPB)披露了一路涉及256000人信息的泄露事务。CFPB的员工泄漏，他们发现一前员工用14封分歧的电子邮件，将约莫25.6万名消费者的纪录和约莫50家机构的监管信息转发到幼我电子邮件账户。这名员工已被勒令删除这些电子邮件并提供证据证明它们已被删除，但官方证实这该员工尚未遵守。目前，该机构仍在调查此事务。

https://www.infosecurity-magazine.com/news/cfpb-employee-sends-consumers-data/

4、ESET发现二手市场中大量企业级网络设备蕴含敏感信息

据媒体4月23日报路，二手市场上的企业级网络设备蕴含可被黑客用来入窃祗业系统或获取客户信息的敏感数据。ESET钻研人员采办了18台二手主题路由器，发显熹中一半以上能正常工作的路由器依然能够接见全数配置数据。一些路由器保留了客户信息和允许第三方衔接到网络的数据，甚至蕴含作为可信方衔接到其他网络的凭证。凭据路由器中细节，其中一些路由器处于托管IT提供商的环境中，还有一台甚至属于MSSP。钻研人员对于这种情况的建议是，算帐设备上的敏感数据并将其复原到出厂默认状态。

https://www.bleepingcomputer.com/news/security/hackers-can-breach-networks-using-data-on-resold-corporate-routers/

5、Unit 42称以ChatGPT为主题的网络攻击数量呈上升趋向

Unit 42在4月20日泄漏，以ChatGPT为主题的网络攻击数量呈上升趋向。从2022年11月到2023年4月上旬，与ChatGPT有关域的每月注册量增长了910%，有关抢注域名增长了17818%。此表，每天有多达118个与ChatGPT有关的恶意URL被检测到。钻研发现多个试图假意OpenAI官方网站的垂钓URL。通常，攻击者会创建一个与ChatGPT官网很像的虚伪网站，而后诱骗用户下载恶意软件或共享敏感信息。

https://unit42.paloaltonetworks.com/chatgpt-scam-attacks-increasing/

6、Fortinet颁布关于恶意软件EvilExtractor的分析汇报

4月20日，Fortinet颁布了关于恶意软件EvilExtractor的分析汇报。该工具由Kodex公司开发，宣称是一款教育工具。以每月59美元的价值销售，拥有七个攻击�？�，蕴含勒索软件、痛处窃取和Windows Defender。钻研批注，黑客在积极地将其用作信息窃取工具。EvilExtractor的攻击活动于今年3月显著增长，通过假装成账户确认要求的垂钓邮件进行分发，大无数被攻击指标位于欧洲和美国。

https://www.fortinet.com/blog/threat-research/evil-extractor-all-in-one-stealer

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研