每日安全简讯(20250411)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 美货币监理署邮件系统遭入侵
2025年4月9日,美国财政部下属机构货币监理署(OCC)披露了一起重大网络安全事件。攻击者通过入侵管理员账户,长期访问了103名员工的电子邮件,时间跨度超过一年(2023年5月至2025年初),涉及约15万封邮件,其中包括高级官员的邮箱和敏感金融监管数据。OCC在确认入侵后立即禁用受影响账户,同时向网络安全和基础设施安全局(CISA)报告。
https://securityaffairs.com/176373/data-breach/the-us-treasurys-occ-disclosed-an-undetected-major-email-breach-for-over-a-year.html
2 Magento遭入侵致用户客户关系管理数据泄露
2025年4月9日,黑客Satanic在Breach Forums上声称,通过第三方集成漏洞入侵了开源电商平台Magento,并泄露了约74.5万条企业及个人CRM数据,包括43万封企业邮箱、26.1万个电话号码及公司信息。受影响的机构涵盖BBC、芝加哥论坛报等知名企业,泄露数据涉及职位、公司域名、社交媒体链接及技术栈信息。据提供的样本显示,数据可能来自与Magento集成的CRM系统或技术情报平台,包含可被用于钓鱼攻击、商业欺诈的详细信息。
https://hackread.com/hackers-magento-breach-3rd-party-crm-data-leak/
3AkiraBot利用OpenAI发起垃圾邮件攻击
2025年4月9日,研究人员披露新型AI垃圾邮件工具"AkiraBot",该工具通过OpenAI的GPT-4o-mini模型生成高度定制化内容,至今已攻击超40万个使用Shopify、Wix等建站平台的中小企业网站。AkiraBot主要伪装成SEO服务商,向网站联系表单和在线聊天插件投递欺诈性推广信息。其消息模板中包含硬编码的OpenAI API密钥,且攻击链涉及浏览器属性伪造等反检测技术。
https://hackread.com/akirabot-abuses-openai-api-spam-website-contact-forms/
4 摩洛哥社保基金遭入侵致数据泄露
2025年4月9日,研究人员发现摩洛哥国家社会保障基金(CNSS)近期遭遇重大数据泄露,黑客组织Jabaroot宣称窃取了近200万雇员的个人敏感信息,包括薪资、银行账户及护照数据。CNSS是摩洛哥主要的社保管理机构,覆盖医疗、养老金、失业救济等社会福利,其数据库存储了约390万雇员的信息。此次泄露的数据约占总量一半,可能成为摩洛哥史上最大规模的数据泄露事件。
https://securityaffairs.com/176388/security/national-social-security-fund-of-morocco-suffers-data-breach.html
5 SourceForge被利用于分发ClipBanker木马及挖矿程序
2025年4月9日,卡巴斯基披露,攻击者利用开源平台SourceForge伪装成微软Office增强工具项目(“officepackage”),分发包含剪切板(ClipBanker)木马与加密货币挖矿程序的恶意组合。攻击者克隆了GitHub合法代码库,并架设伪装域名,该域名用来提供虚假Office套件下载链接。
https://securityonline.info/sourceforge-used-to-distribute-clipbanker-trojan-and-cryptocurrency-miner/?&web_view=true
6 FortiSwitch高危漏洞可致远程篡改管理员密码
2025年4月9日,网络安全厂商Fortinet近日发布安全更新,修复了自己公司的FortiSwitch设备中的一个关键漏洞(CVE-2024-48887)。该漏洞允许远程未认证攻击者通过特制请求修改管理员密码,该漏洞属于未经验证的密码修改漏洞(CWE-620),可能影响FortiSwitch的Web管理界面。Fortinet建议用户立即升级固件,或采取限制访问等临时措施降低风险。
https://securityaffairs.com/176380/security/fortinet-fortiswitch-flaw.html
页:
[1]