每日安全简讯(20250321)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现一种名为Arcane的新型窃密木马
研究人员发现,攻击者正在使用一种名为Arcane的新型窃密木马窃取广泛的用户数据,包括VPN账号凭据、游戏客户端、消息应用程序以及存储在网络浏览器中的信息。与Arcane相关的恶意软件活动始于2024年11月,其背后攻击者的所有对话和公开帖子均使用俄语。研究人员观测到的数据显示,大多数Arcane攻击活动发生在俄罗斯、白俄罗斯和哈萨克斯坦。
https://securelist.com/arcane-stealer/115919/
2 研究人员披露名为DollyWay的恶意软件攻击活动
研究人员发现了一项持续性的恶意软件攻击活动,该活动可追溯到2016年,在过去8年中已在全球范围内入侵超过20000个网站。当前攻击活动使用的基础设施利用由被入侵的WordPress网站组成的分布式网络作为流量分发系统(TDS)和命令与控制(C2)节点。虽然研究人员之前认为这些攻击活动是独立的,但其研究表明,这些攻击活动使用相同的基础设施、代码模式和盈利方法,所有这些似乎都表明其背后有一个复杂的攻击组织。
https://www.godaddy.com/resources/news/dollyway-world-domination
3 研究人员发现一个名为INDOHAXSEC的攻击组织
在对东南亚网络威胁态势进行监测期间,研究团队发现了一个相对较新的、位于印度尼西亚的攻击组织,该组织自称为“INDOHAXSEC”,并在该地区活动。在过去的几个月里,该组织实施了分布式拒绝服务(DDoS)等网络攻击,并对该地缘政治区域内的众多实体和政府机构进行了勒索攻击,他们混合使用自己定制的工具以及从互联网上收集的其他工具进行攻击活动。
https://arcticwolf.com/resources/blog/indohaxsec-emerging-indonesian-hacking-collective
4 宾夕法尼亚州教育协会证实超过50万人的数据遭到泄露
宾夕法尼亚州教育协会(PSEA)正在通知超过50万人,攻击者在2024年7月的安全事件中窃取了他们的个人信息。PSEA表示,泄露的信息因人而异,涉及个人、财务和健康数据,包括驾驶执照或州身份证、社会安全号码、账户密码、安全码、支付卡信息、护照信息、纳税人识别号、凭证、健康保险和医疗信息。虽然PSEA没有确认此次攻击的攻击者,但Rhysida勒索组织于2024年9月9日声称对此攻击负责。
https://www.bleepingcomputer.com/news/security/pennsylvania-education-union-data-breach-hit-500-000-people/
5 Qilin勒索组织声称攻击SMC欧洲公司
据称,自动化机械设备制造公司SMC遭受了勒索软件攻击。Qilin勒索组织最近在其网站上发布了一个帖子,声称他们已经从SMC的欧洲子公司窃取了大约1TB的数据。攻击者声称窃取的数据包括:执行器、控制阀和支持物联网的工业组件的技术设计图;包含个人身份信息(PII)、工资单数据和绩效文件的员工档案;与整个欧盟的汽车和航空制造商签订的供应链合同。SMC欧洲公司目前尚未对此事件发表官方声明。
https://www.csoonline.com/article/3849350/ransomware-attacke-auf-smc-europa.html
6 攻击者声称出售佳能公司内部防火墙的管理员级访问权限
攻击者正在黑客论坛上出售对佳能公司内部防火墙系统的管理员级别的访问权限。该攻击者发帖宣称拥有佳能内部网络的特权访问权限,并提供该公司防火墙系统的root/管理员凭据。通过对防火墙基础设施的root访问权限,攻击者可能能够建立持久的后门、在网络中进行横向移动,或者可能发起勒索软件攻击。佳能尚未公开确认此次事件是否属实。
https://cybersecuritynews.com/hackers-allegedly-selling-firewall-access-to-canon/
页:
[1]