今日网络安全，2024 年 4 月 22 日 – CrushFTP 文件传输软件中的漏洞、思科控制器管理应用程序的安全更新等

CrushFTP 文件传输软件、思科控制器管理应用程序的安全更新等中发现的漏洞。

欢迎来到今天的网络安全。 今天是 2024 年 4 月 22 日星期一。我是霍华德·所罗门。

警告即将发出 关于另一个文件传输平台中的漏洞。 该漏洞存在于 CrushFTP 服务器中，该服务器运行在 Windows、Linux、Unix 和 Mac 上。 11.1 以下的版本容易受到攻击。 例外情况是在其主 CrushFTP 服务器前面有 DMZ 的服务器。

思科系统公司已发布 安全更新o 关闭其集成管理控制器中的漏洞， 许多产品中使用的网络界面。 远程黑客可以利用这些漏洞之一来控制系统。 受影响的产品包括5000系列企业网络计算系统、UCS-C、E和S系列服务器以及Catalyst 8300系列边缘服务器。

最后通行证， 这使得公司和个人使用的密码管理器， 称诱骗用户放弃密码的网络钓鱼活动已进入新阶段。 人们接到电话，声称他们的 LastPass 帐户已被盗用，并被要求按 2 来阻止攻击。 然后，受害者又接到一个冒充 LastPass 员工的电话，该人向受害者发送了一封电子邮件，其中包含一个用于重置帐户的链接。 不过，该链接会转到一个虚假的 LastPass 网页，其中复制了受害者的密码，以便骗子可以进入其 LastPass 帐户并更改访问密码。 从那里，骗子可以做一些令人讨厌的事情，比如访问银行账户。 没有人会打电话给您声称来自 LastPass 支持。 或者微软。 或者你的银行。 或者政府。

一个新的变体 Redline 信息窃取者的身份已被发现。 迈克菲的研究人员没有透露它是如何分发的。 但它似乎是针对游戏玩家的，因为该恶意软件试图安装一个名为 Cheat Lab 的应用程序。 但网络防御者应该注意两件事：该恶意软件似乎托管在微软的官方 GitHub 存储库上。 正如研究员 Ax Sharma 在推文中指出的那样，这利用了 GitHub 的缺陷。 防御者还应该注意，该恶意软件包含一个 Lua 即时编译器，以帮助逃避检测。

管理员 使用 Ivanti 的 Avalanche 移动设备管理软件的用户应考虑该应用程序以及他们管理的笔记本电脑、智能手机和其他设备是否受到威胁。 这是 SANS 研究所评论员的建议。 在此之前，Ivanti 发布了安全更新，修复了 17 个漏洞。

分别地， 上周，创建网络安全框架的 MITRE 公司承认，本月早些时候，威胁行为者在其 Ivanti Connect Secure 网关中使用了两个零日漏洞来突破防御。 使用会话劫持，攻击者能够通过多重身份验证。 然后，他们使用受感染的管理员帐户深入挖掘 MITRE 的 VMware 基础设施来窃取凭据。

最新名单 的美国组织通知客户或员工数据泄露包括

——新泽西州蒙特克莱尔镇 正在通知近 18,000 人 他们的一些信息在去年五月的一次数据泄露中被盗。 复制的信息包括姓名、驾照号码和非驾驶员身份证号码；

–Kisco Senior Living，是遍布 12 个州的一系列老年人住宅， 正在通知超过 26,000 人 去年六月发生的数据泄露事件。 复制的数据包括姓名和社会安全号码；

– Green Diamond Resource Company，在五个州砍伐森林， 去年 6 月，向近 28,000 人通报了一起数据泄露事件。 复制的数据包括姓名、社会安全号码、财务帐户信息、完全访问凭证以及驾驶执照号码或州身份证号码。

最后， 网络防御者可能对背景报告感兴趣 上周，多个执法机构发布了有关 Akira 勒索软件团伙的信息。 它包括该团伙的策略和妥协指标的清单。

在 Apple 播客、Spotify 上关注“今日网络安全”，或将我们添加到您智能扬声器上的 Flash 简报中。 感谢收听。 我是霍华德·所罗门