每日安全简讯(20250217)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Lazarus组织利用Marstech1植入程序发起供应链攻击
朝鲜黑客组织Lazarus Group近期通过名为“Marstech1”的JavaScript植入程序,针对开发人员发起了供应链攻击。该恶意程序通过托管在GitHub的开源存储库传播,最早在2024年12月被发现,目标包括MetaMask等加密货币钱包。攻击范围涵盖美国、欧洲和亚洲,共造成至少233名受害者。
https://thehackernews.com/2025/02/lazarus-group-deploys-marstech1.html
2 一款可绕过2FA保护新型网络钓鱼工具包Astaroth
近日,一款名为Astaroth的新型网络钓鱼工具包出现在网络犯罪论坛中,它具备绕过双因素身份验证(2FA)的强大能力。相比传统网络钓鱼工具包仅捕捉静态凭证的局限性,Astaroth可动态拦截登录凭据、2FA令牌以及会话cookie,从而完全绕过2FA保护。该工具包售价为2000美元,提供六个月的更新支持,目前通过Telegram和地下论坛推广。
https://slashnext.com/blog/astaroth-a-new-2fa-phishing-kit-targeting-gmail-yahoo-aol-o365-and-3rd-party-logins/
3 WinZip披露可致远程代码执行高危漏洞
WinZip近日披露一个严重的远程代码执行漏洞(CVE-2025-1240)。该漏洞存在于WinZip解析7Z文件的过程中,由于对用户提供的数据验证不足,可能导致内存中的越界写入。该漏洞的CVSS评分为7.8,影响WinZip 28.0及更早版本。WinZip修复了该漏洞,并建议用户立即升级至最新版本以规避风险。
https://securityonline.info/cve-2025-1240-winzip-vulnerability-opens-door-to-remote-code-execution/?&web_view=true
4 Doxbin平台遭黑客组织Tooda攻击致数据泄露
Doxbin平台因遭到黑客组织Tooda的攻击而发生数据泄露事件。Tooda在其官方网站和Telegram频道上声称,他们破坏了Doxbin的基础设施,删除了用户账户,锁定了管理员,并泄露了包含136814名用户ID、用户名和电子邮件地址的数据库。此外,攻击者还曝光了一个名为“Doxbin黑名单”的文件,其中记录了那些曾付费阻止其信息出现在Doxbin上的人员。Tooda还公布了Doxbin管理员的个人信息,并指控其滥用职权,引发社区矛盾。黑客在声明中警告Doxbin社区停止对无辜人员的人肉行为,否则将采取更严厉的报复措施。
https://hackread.com/doxbin-data-breach-hackers-leak-user-records-blacklist-file/
5 澳大利亚对Medibank网络攻击参与方实施新制裁
澳大利亚政府针对2022年Medibank Private网络攻击事件实施了新的网络制裁措施。此次攻击导致数百万客户的敏感医疗数据泄露,是澳大利亚历史上最严重的网络事件之一。新制裁措施专门针对俄罗斯网络基础设施提供商ZServers及其五名相关网络罪犯,这些个人和实体被认定为Medibank数据泄露事件背后的基础设施实施者。制裁措施禁止与ZServers及其关联个人进行任何交易,违反者将面临最高10年监禁和高额罚款。
https://thecyberexpress.com/sanctions-on-medibank-private-cyberattack/
6 Steam移除包含恶意软件的游戏PirateFi
Steam平台紧急下架了一款名为PirateFi的免费游戏,原因是该游戏被检测出含有恶意软件。该恶意软件能够窃取玩家的浏览器Cookie并劫持账户,导致部分玩家的Steam钱包和微软账户被盗用。Valve已向受影响的玩家发送警告邮件,建议他们使用可信的防病毒软件进行全面系统扫描,并考虑重新格式化操作系统以确保安全。数据显示可能有超过800名玩家下载了该游戏。
https://securityaffairs.com/174205/malware/valve-removed-a-game-from-steam.html?web_view=true
页:
[1]