今日网络安全，2024 年 4 月 26 日 – Cisco ASA 网关和 WordPress 插件的补丁警告

Cisco ASA 网关和 WordPress 插件的补丁警告。

欢迎来到今天的网络安全。 今天是 2024 年 4 月 26 日星期五。我是霍华德·所罗门。

网络管理员 敦促在其网络上使用 Cisco Systems ASA 安全设备的用户安装最新的安全补丁。 这是在发现两个正在被利用的零日漏洞之后发生的。 思科说 攻击者可能是政府支持的威胁行为者。 尽管受感染的设备于 1 月份首次出现，但攻击活动可能早在去年 11 月就开始了。 思科目前无法透露设备是如何受到损害的。 此攻击在 ASA 网关设备上放置后门，这些设备具有防火墙、防病毒、入侵防御和虚拟专用网络功能的组合。 思科还表示，来自情报合作伙伴的网络遥测和信息表明，攻击者对其他供应商的 Microsoft Exchange 服务器和网络设备感兴趣，并可能对其进行攻击。

威胁演员 隐藏在内容交付网络的缓存后面，向世界各地的组织传递信息窃取恶意软件。 这是思科 Talos 威胁情报服务研究人员的说法。 到目前为止，受到影响的公司包括美国、英国、德国、挪威、波兰、日本和其他国家。 研究人员怀疑威胁者是一个总部位于越南的组织，他们称之为 CoralRaider。 怀疑员工被网络钓鱼电子邮件欺骗，下载并打开恶意 ZIP 文件，从而引发感染。 ZIP 文件内是一个启动 PowerShell 命令的快捷方式文件。 它最终会下载恶意软件来清理凭证、cookie、信用卡号和它能找到的其他任何东西。

去年九月 Sekoia 的研究人员接管了一个命令和控制服务器，该服务器分发了 PlugX 后门的蠕虫版本。 接管的目标是让分发僵尸网络陷入困境——换句话说，对恶意软件的自动请求将消失，就像陷入困境一样。 然而， Sekoia 本周表示 每天仍有数以万计的互联网连接设备尝试连接到服务器。 换句话说，这种蠕虫病毒无法被完全阻止，因为它仍在自我复制。 由于 Sekoia 控制着分发服务器，它认为它可以向受感染的计算机发出删除 PlugX 的命令，但这会产生法律影响。 从传播它的受感染闪存驱动器中删除它可能会更困难，特别是如果它们没有插入计算机。 由于受感染的 USB 密钥和存储设备仍被用来传播多种类型的恶意软件，Sekoia 敦促 IT 管理员阻止从可移动设备执行任何文件，或将 Windows 设置为拒绝任何员工使用可移动设备。

威胁行为者 正在积极利用未修补的 WordPress 安装，这些安装使用 WP 自动插件的易受攻击版本。 那是 据 WPScan 的研究人员称。 该插件允许自动将内容发布到任何网站。 该插件中的漏洞（SQL 注入缺陷）在几周前就已被揭露，并且已提供补丁。 缓慢的修补程序正在为他们的 WordPress 帐户被盗而付出代价。

尽管努力 尽管教育工作者和招聘人员都在努力提高女性参与网络安全的程度，但该行业的女性人数并没有太大变化。 这是对 ISC2 年度全球网络安全劳动力研究中收集的数据进行仔细研究后得出的结果之一。 完整报告于二月份发布， 但对女性调查答复的分析已于本周发布。 该行业的女性人数估计在 20% 至 25% 之间。 但 44 岁以下的工人所占比例较高。受访者表示，平均而言，他们的保安团队中有 23% 由女性组成。 然而，11% 的调查参与者表示，他们的安全团队中没有女性。 百分之二十一的受访男性无法估计他们的安全团队中有多少女性。 相比之下，13% 的女性受访者表示她们无法猜测有多少队友是女性。 男女工资差距依然存在。 平均约为 5,400 美元。 该报告称，雇主可以通过多种方式帮助提高女性参与网络安全的程度，包括在组织内制定招聘、招聘和高级指标，以及将薪酬公平作为优先事项。

现在就这样。 但今天晚些时候，《一周回顾》播客将推出。 Beauceron Security 的客座评论员 David Shipley 将讨论 TikTok 的未来、Change Healthcare 勒索软件攻击的最新进展、加拿大拟议的规范某些关键基础设施部门的网络安全法的最新进展等。

在 Apple 播客、Spotify 上关注《今日网络安全》，或将我们添加到您智能扬声器上的 Flash 简报中。