每日安全简讯(20250307)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现一起针对阿联酋的攻击活动
研究人员发现一起具有高度针对性的电子邮件攻击活动,其目标涉及阿拉伯联合酋长国的航空、卫星通信组织以及关键交通基础设施。研究人员在此次攻击活动中发现了名为“Sosano”的新型后门,该后门利用多种技术来进行混淆,这可能表明攻击者具有强大的开发能力,并有意阻碍分析人员对其有效载荷进行分析。研究人员将此次攻击活动背后的攻击组织命名为“UNK_CraftyCamel”。
https://www.proofpoint.com/us/blog/threat-insight/call-it-what-you-want-threat-actor-delivers-highly-targeted-multistage-polyglot
2 研究人员披露一起名为GrassCall的攻击活动
研究人员最近发现一起名为“GrassCall”的攻击活动,并将其归因于名为“Crazy Evil”的攻击组织。攻击者针对求职者发起虚假的面试,以传播用于信息窃取的恶意软件。攻击者在LinkedIn或CryptoJobsList等多个知名网站上发布虚假的招聘广告,受害者被要求下载名为“GrassCall”的虚假视频会议软件。根据目标操作系统的版本,受害者会收到针对Windows系统的窃密木马变种,或针对macOS系统的AMOS Stealer变种。投放的有效载荷会尝试窃取各种敏感信息,包括加密货币钱包、凭据、身份验证cookie等。
https://www.broadcom.com/support/security-center/protection-bulletin/grasscall-malware-campaign-spreads-infostealers-to-job-seekers
3 加拿大多伦多动物园披露勒索攻击事件的最新信息
加拿大多伦多动物园提供了关于2024年1月勒索攻击事件中泄露数据的更多信息。在关于此次网络攻击的最终通知中,多伦多动物园表示,此次数据泄露影响了员工、前员工、志愿者和捐赠者的个人和财务信息。泄露的信息包括交易数据,例如受影响个人的姓名、街道地址信息、电话号码和电子邮件地址。它还包含2022年1月至2023年4月期间进行信用卡交易的游客和会员的信用卡号码后四位数字和相关有效期。虽然多伦多动物园尚未正式将此次事件与特定的攻击者或黑客组织联系起来,但Akira勒索组织曾于2024年1月声称对此事件负责。
https://www.bleepingcomputer.com/news/security/toronto-zoo-shares-update-on-last-years-ransomware-attack/
4 谷歌在Chrome 134中修复多个安全漏洞
谷歌已在稳定渠道中推出Chrome 134,提供了关键的安全更新。在此次安全更新中,共修复了14个安全漏洞,其中包括可能导致浏览器崩溃、数据泄露或任意代码执行的高危漏洞。此次更新修复了V8 JavaScript引擎、DevTools和PDFium等核心组件中的漏洞,同时实施了更严格的边界检查和内存管理协议。在大多数用户使用修复版本之前,谷歌已暂时限制对漏洞详细报告的访问,以防止漏洞被恶意利用。建议用户手动执行更新,或启用自动更新升级至最新版本。
https://cybersecuritynews.com/chrome-134-released-fixes-14-vulnerabilities/
5 YouTube警告称攻击者利用AI生成的视频进行攻击活动
YouTube警告称,攻击者正在利用AI生成的视频进行网络钓鱼攻击,以窃取创作者的凭据。攻击者通过钓鱼邮件以私人视频的形式向目标用户发送虚假视频,其中包括YouTube首席执行官Neal Mohan宣布创作者获利形式变更的AI生成视频。钓鱼邮件中视频的描述要求用户点击一个链接,该链接将跳转至一个虚假网页,要求用户输入账号及密码进行登录,攻击者以此窃取用户凭证。目前已有许多YouTube创作者成为此次攻击的受害者,他们报告说,攻击者劫持了账号,并利用其频道播放加密货币诈骗的直播。
https://www.bleepingcomputer.com/news/security/youtube-warns-of-ai-generated-video-of-its-ceo-used-in-phishing-attacks/
6 美国印第安纳州北部一所学校遭受勒索软件攻击
美国印第安纳州北部的Penn-Harris-Madison(PHM)学校遭受勒索软件攻击。该校在发送给家长的一封电子邮件中表示,PHM技术总监Matt Hapke已通知管理层发生网络入侵,作为预防措施,所有连接网络的台式计算机都已关闭。但是,学生和教职员工所使用的设备以及基于互联网或云的应用程序仍然可以安全使用。目前尚不清楚是否有任何数据遭到泄露。
https://www.southbendtribune.com/story/news/education/2025/03/03/phm-ransomware-cyber-attack-not-expected-to-affect-standardized-tests/81206721007/
页:
[1]