Telegram 修复用于启动 Python 剧本的 Windows 应用程序零日误差

首页 > 清静研究 > 清静转达 > 清静简讯

Telegram 修复用于启动 Python 剧本的 Windows 应用程序零日误差

宣布时间 2024-04-15

1. Telegram 修复用于启动 Python 剧本的 Windows 应用程序零日误差

4月12日，，，，，，Telegram 修复了其 Windows 桌面应用程序中的一个零日误差，，，，，，该误差可用于绕过清静忠言并自动启动 Python 剧本。。。。已往几天，，，，，，有关 Windows 版 Telegram 中涉嫌远程代码执行误差的谣言在 X 和黑客论坛上撒播。。。。虽然其中一些帖子声称这是一个零点击缺陷，，，，，，但演示所谓的清静忠言绕过和 RCE 误差的视频清晰地显示有人点击共享媒体来启动 Windows 盘算器。。。。Telegram Desktop 客户端会跟踪与危害文件（例如可执行文件）相关的文件扩展名列表。。。。当有人在 Telegram 中发送其中一种文件类型，，，，，，并且用户单击该文件时，，，，，，Telegram 首先会显示以下清静忠言，，，，，，而不是在 Windows 中的关联程序中自动启动。。。。若是攻击者能够诱骗目的翻开文件，，，，，，这将有用地允许攻击者绕过清静忠言并在目的的 Windows 装备上远程执行代码。。。。

https://www.bleepingcomputer.com/news/security/telegram-fixes-windows-app-zero-day-used-to-launch-python-scripts/

2. 法国多个市政府的共享效劳器遭到大规模网络攻击

4月12日，，，，，，圣纳泽尔市称，，，，，，攻击仍在继续。。。。“这两个社区的效劳无法正常运行，，，，，，”该市在一份警报中告诉住民，，，，，，指的是圣纳泽尔市和圣纳泽尔城区。。。。其他受影响的都会包括蒙图瓦布列塔尼、东日、拉沙佩勒德玛莱和波尔尼什，，，，，，以及索纳德夫和圣纳泽尔地区可一连生长机构。。。。通知称，，，，，，“现阶段，，，，，，网络攻击的起源和一连时间尚不清晰”。。。。通知称，，，，，，随着效劳恢复，，，，，，圣纳泽尔市和圣纳泽尔市将在社交媒体和政府网站上宣布更新信息。。。。虽然没有透露事务的性子，，，，，，但此次中止是在 3 月 11 日至 12 日爆发的大规模漫衍式拒绝效劳 (DDoS) 攻击之后爆发的，，，，，，该攻击使多个法国政府网站充满着虚伪流量，，，，，，但并未中止政府效劳。。。。DDoS 事务爆发几天后，，，，，，认真挂号和援助失业职员的政府部分 France Travail 披露了一起重大的数据泄露事务，，，，，，该事务泄露了凌驾 4300 万公民 20 年前的私人信息。。。。该部分体现，，，，，，姓名、出生日期、社会清静号码、法国劳工标识符、电子邮件地点、邮政地点和电话号码都被泄露。。。。

https://www.theregister.com/2024/04/12/french_municipalities_cyberattack/

3. CISA 鞭策在 Sisense 泄露后连忙重置凭证

4月12日，，，，，，美国网络清静和基础设施清静局 (CISA) 披露了影响营业剖析提供商 Sisense 的误差，，，，，，并鞭策其客户保存其凭证。。。。2024 年 4 月 11 日，，，，，，CISA 宣布了有关 Sisense 客户数据可能遭到泄露的通告。。。。该机构“现在正在与私营行业相助同伴相助，，，，，，以应对自力清静研究职员最近发明的影响 Sisense（一家提供数据剖析效劳的公司）的误差。。。。”阻止撰写本文时，，，，，，Sisense 尚未果真确认或解决这一违规问题。。。。然而，，，，，，网络清静记者 Brian Krebs 在他的网站上体现，，，，，，该公司向其客户发送了一封电子邮件，，，，，，确认其已意识到“Sisense 公司的某些信息可能已在我们被见告的受限会见效劳器上提供。。。。”该电子邮件的作者、Sisense 的 CISO Sangram Dash 增补道：“我们正在认真看待此事，，，，，，并连忙睁开视察。。。。”达什继续说道：“我们约请了行业领先的专家来协助我们举行视察。。。。该事务并未导致鉴黑担保网营业运营中止。。。。Sisense 客户来自各个笔直行业，，，，，，包括银行和金融、电信、教育和医疗保健。。。。

https://www.infosecurity-magazine.com/news/cisa-urges-reset-sisense-breach/

4. 骗子使用 GITHUB 的搜索效果来撒播恶意软件

4月13日，，，，，，Checkmarx 研究职员报告称，，，，，，威胁行为者正在使用 GitHub 搜索效果，，，，，，向开发职员系统传送长期性恶意软件。。。。该活动背后的攻击者使用盛行的名称和主题建设恶意存储库，，，，，，视察到他们使用自动更新和假星等手艺来提高搜索排名。。。。通过使用 GitHub Actions，，，，，，攻击者通过修改文件（通常称为“日志”），，，，，，使用目今日期和时间或只是一些随机的小更改，，，，，，以很是高的频率自动更新存储库。。。。这种一连的活感人为地提高了存储库的可见性，，，，，，特殊是在用户通过“最近更新”过滤效果的情形下，，，，，，增添了毫无戒心的用户找到和会见它们的可能性。。。。”阅读Checkmarx 宣布的报告。。。。“虽然自动更新有所资助，，，，，，但攻击者连系了另一种手艺来增强其存储库的有用性，，，，，，使其抵达最佳效果。。。。攻击者使用多个虚伪账户添加虚伪明星，，，，，，制造受接待和可信的假象。。。。为了逃避检测，，，，，，威胁行为者将恶意代码隐藏在 Visual Studio 项目文件（.csproj 或 .vcxproj）中，，，，，，该代码会在项目构建时自动执行。。。。

https://securityaffairs.com/161792/cyber-crime/githubs-search-results-distribute-malware.html

5. 加拿大零售连锁巨头 GIANT TIGER 泄露280万条数据

4月14日，，，，，，一名网名为 ShopifyGUY 的威胁行为者声称对攻击加拿大零售连锁店 Giant Tiger 认真，，，，，，并在黑客论坛上泄露了 280 万条纪录。。。。Giant Tiger 是一家加拿大折扣连锁店，，，，，，在加拿大各地谋划 260 多家市肆。。。。宣布该帖子的威胁行为者声称已上传 2024 年 3 月被盗的公司的完整数据库。。。。该帖子背后的威胁行为者声称已上传 2024 年 3 月被盗的 Giant Tiger 客户纪录的“完整”数据库。。。。泄露的数据包括电子邮件地点、姓名、电话号码、现实地点和网站活动。。。。财务数据并未受到所谓事务的影响。。。。加拿大零售连锁店的客户可以通过盘问数据泄露监控效劳 HaveIBeenPwned 来检查泄露的档案中是否保存其数据。。。。

https://securityaffairs.com/161811/cyber-crime/giant-tiger-data-breach.html

6. Roku遭到撞库攻击凌驾57万个账号信息泄露

4月12日，，，，，，Roku 宣布，，，，，，576,000 个帐户在新的撞库攻击中遭到黑客攻击，，，，，，威胁行为者使用从第三方平台窃取的凭证。。。。今年早些时间，，，，，，Roku 检测到异常帐户活动，，，，，，并发明未经授权的攻击者使用通过“凭证填充”从差别泉源获取的登录凭证会见了约莫 15,000 个用户帐户。。。。该公司完成对首个清静误差的视察后，，，，，，于三月初通知了受影响的客户。。。。该公司继续监控账户活动，，，，，，并发明了第二起影响约莫 576,000 个账户的事务。。。。没有迹象批注 Roku 是这些攻击中使用的帐户凭证的泉源，，，，，，也没有迹象批注 Roku 的系统在这两起事务中受到了损害。。。。相反，，，，，，这些攻击中使用的登录凭证很可能是从其他泉源获取的，，，，，，例如另一个在线帐户，，，，，，受影响的用户可能使用了相同的凭证。。。。”阅读该公司宣布的新闻稿。。。。“在不到 400 起案例中，，，，，，恶意行为者登录并使用这些帐户中存储的付款方法未经授权购置流媒体效劳订阅和 Roku 硬件产品，，，，，，但他们无法会见任何敏感信息，，，，，，包括完整的信用卡号或其他信息。。。。完整的付款信息。。。。

https://securityaffairs.com/161765/data-breach/roku-second-data-breach.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究