每日安全简讯(20260328)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Coruna漏洞利用框架与三角测量攻击存在关联
研究人员对Coruna套件的分析显示,它依赖于多个此前已修复漏洞的恶意利用,并包含了针对CVE-2023-32434和CVE-2023-38606的利用。这两个漏洞引起了研究人员的关注,因为它们被用于“三角测量行动(Operation Triangulation)”而被首次发现。在分析过程中,研究人员发现Coruna中针对上述两个漏洞的利用程序,实际上就是“三角测量行动”中所用程序的更新版本。研究人员认为Coruna漏洞利用套件并非东拼西凑而成,而是采用了统一的设计方法。研究人员推测,它正是“三角测量行动”中所用开发框架的升级版本,至少在很大程度上继承了其核心架构。
https://securelist.com/coruna-framework-updated-operation-triangulation-exploit/119228/
2 研究人员对新型恶意加载器Kiss Loader进行分析
研究人员对新型恶意加载器Kiss Loader进行分析。感染始于一个Windows网络快捷方式文件(DKM_DE000922.pdf.url),该文件触发执行并连接到通过TryCloudflare隧道托管的远程WebDAV资源。在WebDAV目录的文件中,包含一个伪装成PDF文档的次级快捷方式(DKM_DE80KS0095283.pdf.url),该文件需要用户交互才能执行。一旦被触发,该快捷方式会启动一个WS脚本,并进一步链式调用JScript组件。研究人员在获取到的压缩包中发现一个基于Python的加载器,攻击者将其命名为Kiss Loader。
https://blog.gdatasoftware.com/2026/03/38399-analysis-kissloader
3 攻击者仿冒VSCode安全警报进行网络钓鱼攻击
一场大规模的网络钓鱼攻击正直接针对GitHub上的开发者。攻击者利用GitHub的讨论区发布虚假的Visual Studio Code安全警报,诱骗用户安装恶意软件。初步搜索显示,数以千计近乎相同的帖子遍布各大代码仓库,这表明该事件并非孤立,而是一场协同进行的垃圾邮件攻击。
https://socket.dev/blog/widespread-github-campaign-uses-fake-vs-code-security-alerts-to-deliver-malware
4 思科发布紧急安全公告对Secure FMC中的一个安全漏洞进行说明
思科发布了一项紧急安全公告,针对其Secure Firewall Management Center(FMC)软件中的一个关键漏洞进行了说明。该安全漏洞允许未经身份验证的远程攻击者以完全root权限执行任意代码。CVE-2026-20131是一个CVSS评分高达10.0的高危漏洞,源于不安全的反序列化,且无需任何权限即可远程利用。思科更新了官方公告,确认其产品安全事件响应团队已获悉该漏洞在2026年3月期间被尝试进行恶意利用。
https://cybersecuritynews.com/critical-cisco-secure-firewall-vulnerability/
5 荷甲足球俱乐部阿贾克斯披露一起数据泄露事件
荷兰职业足球俱乐部阿贾克斯(AFC Ajax)披露,一名攻击者利用其IT系统漏洞访问了几百人的个人数据。该漏洞不仅允许将已购买的球票转让给他人,还能修改针对特定个人实施的球场禁令。根据目前掌握的情况,仅有几百人的电子邮箱地址被查看。此外,不到20名被施加球场禁令的人员,其姓名、邮箱和出生日期也被访问。阿贾克斯表示已聘请外部专家来确定事件范围并查明根本原因,同时指出被曝光的数据尚未外泄。目前,所有已识别的漏洞均已修复,并引入了额外的安全措施。
https://www.bleepingcomputer.com/news/security/ajax-football-club-hack-exposed-fan-data-enabled-ticket-hijack/
6 New Horizons Behavioral Health披露一起数据泄露事件
总部位于乔治亚州哥伦布市的社区心理健康服务机构New Horizons Behavioral Health在2026年1月发现其计算机网络存在可疑活动后,正式披露了一起数据泄露事件。该机构于2026年3月18日在其网站上发布了公告,向公众发出警报。根据公告,New Horizons于2026年1月18日发现了此次入侵,目前仍在进行审查,以确定影响的范围。一旦审查完成,该机构计划向能够找到地址的潜在受影响者寄送书面通知函。
https://www.claimdepot.com/data-breach/new-horizons-behavioral-health-2026
页:
[1]