每日安全简讯(20250309)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Desert Dexter组织针对中东和北非进行攻击活动
研究人员发现了一场针对中东和北非的恶意活动,该活动自2024年9月以来一直活跃。为了传播恶意软件,攻击者在社交媒体上创建虚假的新闻群组,并发布包含文件共享服务或Telegram频道链接的广告。这些链接中含有AsyncRAT恶意软件,并且该恶意软件经过修改,能够窃取加密货币钱包,并与Telegram机器人进行通信以传输窃密信息。研究人员发现埃及、利比亚、阿联酋、俄罗斯、沙特阿拉伯和土耳其是受此次攻击最多的国家,并以其中一名嫌疑攻击者的名字将该组织命名为“Desert Dexter”。
https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/desert-dexter-attacks-on-middle-eastern-countries
2 流行WordPress插件GiveWP Donation中存在安全漏洞
GiveWP Donation插件中存在一个严重的安全漏洞,被标识为CVE-2025-0912(CVSS评分为9.8),已使众多使用该插件的WordPress网站面临未经身份验证的远程代码执行 (RCE) 攻击风险。该漏洞源于插件捐赠表单处理逻辑中对用户提供的数据处理不当。利用此漏洞,攻击者可以通过反序列化不受信任的输入来注入恶意PHP对象,利用POP链实现完整的服务器入侵。开发团队已发布插件的3.20.0版本以修复漏洞,但仍有超过30%的受影响网站未打补丁。
https://cybersecuritynews.com/wordpress-plugin-vulnerability-code-execution/
3 伯克利咨询公司遭受勒索攻击
据知情人士透露,伯克利咨询公司(BRG)于3月2日发现其系统遭到入侵,并收到攻击者发来的多条勒索通知。他们补充说,攻击者声称已从BRG的系统中窃取数据,并加密了其网络中的文件。BRG已聘请数据安全公司以及网络安全团队处理此次事件。知情人士表示,一些潜在的贷款买家担心此次攻击可能会扰乱BRG的业务。目前BRG还没有具体说明受影响的数据类型或此次攻击事件的程度。
https://www.bloomberg.com/news/articles/2025-03-06/consulting-firm-brg-suffers-cyberattack-amid-debt-sale-for-lbo
4 日本电信服务提供商NTT披露一起数据泄露事件
日本电信服务提供商NTT通信株式会社(NTT)正在通知近18000家企业客户,他们的信息在一次网络安全事件中遭到泄露。该数据泄露事件于2025年2月初被发现,但攻击者最初入侵NTT系统的确切日期尚未确定。NTT表示攻击者入侵了其订单信息分发系统,该系统包含17891家企业客户(公司)的详细信息,但没有个人客户(消费者)的数据。
https://www.bleepingcomputer.com/news/security/data-breach-at-japanese-telecom-giant-ntt-hits-18-000-companies/
5 德克萨斯州米申市遭受网络攻击
德克萨斯州米申市政府发布了紧急状态声明,称网络犯罪分子攻击了他们网络的部分区域。此次攻击导致他们不得不将系统下线,但政府官员表示紧急服务仍在运行。该市市长表示,米申市遭受了一次网络安全事件,攻击始于2月28日,导致整个城市计算机服务器面临严重的网络攻击风险,可能泄露受保护的个人信息、受保护的健康信息、民事和刑事记录,以及米申市和市内所有部门持有的其他数据。
https://therecord.media/texas-city-cyberattack-emergency-declaration
6 家用电器公司Presto因遭受网络攻击延迟交货
National Presto Industries向美国证券交易委员会(SEC)提交了通知,称其正在经历由3月1日开始的网络安全事件所引起的系统中断。该公司表示,此次事件暂时影响了其运营,包括发货和收货、部分制造流程以及各种其他后台职能,其中大部分正在恢复中。该公司在SEC文件中表示正在进行法证分析以确定事件影响的范围。目前还没有网络犯罪团伙声称对此次事件负责。
https://therecord.media/presto-home-appliances-manufacturer-cyberattack
页:
[1]