每日安全简讯(20250113)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 假冒CrowdStrike职位邀请邮件传播加密货币挖矿程序
研究人员警告称,网络钓鱼活动伪装成该公司发送的工作邀请邮件,诱骗受害者下载安装Monero加密货币挖矿程序(XMRig)。攻击者利用仿冒的CrowdStrike招聘门户,分发伪装成“员工CRM应用”的恶意软件下载链接,针对Windows和macOS用户。程序会通过沙箱检测确保不在分析环境运行后,后台下载并运行XMRig挖矿程序,同时采用低处理器占用策略以降低被发现的风险。
https://www.crowdstrike.com/en-us/blog/recruitment-phishing-scam-imitates-crowdstrike-hiring-process/
2 SonicWall、Palo Alto Expedition与Aviatrix控制器关键漏洞修复
2025年1月9日,Palo Alto Networks修复了其Expedition迁移工具中的多个安全漏洞,其中包括一项严重漏洞(CVE-2025-0103,CVSS评分7.8),可能被认证攻击者利用访问敏感数据。其他漏洞涉及SQL注入、XSS攻击、任意文件操作和操作系统命令注入等问题。Expedition已于2024年12月31日达到生命周期终止(EoL),建议用户尽快升级至1.2.100或1.2.101版本,或限制网络访问以降低风险。
https://security.paloaltonetworks.com/PAN-SA-2025-0001
3 虚假PoC漏洞利用恶意软件攻击网络安全研究人员
研究人员发现一个针对CVE-2024-49113漏洞的假PoC(概念验证)漏洞利用工具,该漏洞是微软Windows LDAP服务中的一个拒绝服务漏洞。攻击者通过伪装成合法的PoC,诱使安全研究人员下载并执行恶意软件。该恶意软件窃取计算机和网络信息,并将数据传输至攻击者的服务器。该攻击被命名为“LDAPNightmare”,采用伪装成合法代码库的方式,欺骗受害者。受害者下载的看似无害的文件,实际上包含恶意的PowerShell脚本,最终执行并上传被盗数据。
https://hackread.com/fake-poc-exploit-hit-cybersecurity-researchers-malware/
4 佛罗里达公司因黑客删除数据被罚33.7万美元
佛罗里达州的USR Holdings公司因2018年涉及近3000名患者的电子健康信息(ePHI)删除事件,被联邦监管机构罚款33.7万美元。此次事件的根本原因是公司内部防火墙配置更改,导致未经授权的第三方访问并删除了存储在数据库中的患者信息。除了支付罚款,USR还同意实施一项纠正行动计划,包括进行全面的风险分析、改进安全管理以及强化数据备份程序。
https://www.govinfosecurity.com/florida-firm-fined-337k-by-feds-for-data-deleted-in-hack-a-27259
5 美国医疗账单服务商Medusind遭遇数据泄露影响36万人
医疗账单服务公司Medusind披露,2023年12月发生的数据泄露事件影响了超过36万名个人。事件发生在12月29日,Medusind发现其IT网络出现可疑活动后,立即采取行动,将受影响的系统下线,并聘请了网络安全取证公司进行调查。调查结果表明,黑客可能获取了包含个人敏感信息的文件,包括健康保险和账单信息、支付信息、医疗历史、政府身份证明(如社会安全号码、驾驶证等)以及其他个人信息。目前尚不清楚该事件是否涉及勒索软件攻击,且没有勒索团伙宣称对此负责。
https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/bf4aed39-d2f2-4ce2-bd56-5357107d7f3c.html
6 美国零售商STIIIZY披露一起数据泄露事件
美国零售商STIIIZY披露其数据泄露事件,暴露了客户的身份证件和护照信息。事件发生在2024年10月10日至11月10日之间,因其供应商的销售点系统被网络犯罪分子攻击。STIIIZY表示,黑客获取了客户的个人信息,包括驾照号码、交易历史、护照号码等敏感信息。涉及的地点包括加利福尼亚州的联合广场、使命区、阿拉米达和莫德斯托。尽管STIIIZY未透露攻击的技术细节,但网络犯罪团伙Everest已声称对此次攻击负责,并宣称盗取了数十万条记录,可能因谈判失败而泄露数据。
https://www.stiiizy.com/pages/notice-of-data-breach
页:
[1]