每日安全简讯(20260329)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员发现影响Telnyx Python包的供应链攻击
研究人员识别出一起影响PyPI上Telnyx Python包的供应链攻击。该库是Telnyx通信平台的官方Python SDK,为开发者提供对语音通话、SMS/MMS短信、WhatsApp、传真、物联网连接及SIP中继等API的编程访问。由于该库用于身份验证并直接向Telnyx API发送请求,它通常部署在处理API密钥、电话基础设施及客户通信的环境中,这进一步放大了潜在的受攻击影响。研究人员称,4.87.1和4.87.2版本被上传至PyPI,其中包含嵌入式窃密木马,请勿使用这些版本。PyPI已对这些恶意版本进行了隔离处理。建议用户立即降级至4.87.0或更早版本。
https://socket.dev/blog/telnyx-python-sdk-compromised
2 研究人员对Infiniti Stealer进行分析
研究人员在例行威胁狩猎中发现了一个此前未见记录的针对macOS的窃密木马。最初研究人员将其标记为NukeChain,但该恶意软件操作面板的意外公开揭示了其真实名称为Infiniti Stealer。该恶意软件被用于从Mac设备中窃取敏感数据,通过“ClickFix”社会工程学手段进行传播。最终的攻击载荷使用Python编写,并使用Nuitka进行编译而生成原生macOS二进制文件。
https://www.malwarebytes.com/blog/threat-intel/2026/03/infiniti-stealer-a-new-macos-infostealer-using-clickfix-and-python-nuitka
3 荷兰国家警察局调查一起网络钓鱼攻击事件
荷兰国家警察局表示,其发生一起由网络钓鱼攻击引发的安全事件,但影响范围有限且未波及公民数据。官方同时指出,该机构的安全专家仍在对事件进行调查,目前已封锁了攻击者对受损系统的访问权限。目前,该执法机构尚未披露攻击的具体发现时间,也未说明是否有员工数据在此次事件中泄露。
https://www.bleepingcomputer.com/news/security/dutch-police-discloses-security-breach-after-phishing-attack/
4 攻击者声称获得欧盟委员会亚马逊云环境访问权限
欧盟委员会正在调查一起安全事件。此前,一名攻击者声称成功获得了该委员会亚马逊云环境的访问权限。尽管欧盟委员会尚未公开披露此次事件,但此次泄露可能至少影响了该委员会的一个AWS账户。AWS发言人在报道发布后称AWS本身并未发生安全事件,其服务运行一切正常。(意指漏洞并非由AWS平台漏洞引起,可能源于用户配置或凭据泄露)。虽然欧盟委员会尚未分享任何细节,但攻击者在本周早些时候声称已窃取了超过350GB的数据,涉及多个数据库。
https://www.bleepingcomputer.com/news/security/european-commission-investigating-breach-after-amazon-cloud-account-hack/
5 勒索软件攻击导致西班牙主要渔港的运营中断
勒索软件攻击破坏了西班牙维哥港(Port of Vigo)的数字化系统,迫使当局切断了部分网络连接,并暂时通过手动方式管理货物运营。该攻击于周二早些时候被发现,影响了用于管理货运流量及其他数字化服务的计算机服务器。官员告知当地媒体,此次事件导致部分设备被锁定,并涉及勒索赎金的要求。为了应对威胁,港口管理局的技术团队已将受影响系统与外部网络隔离,以限制损失。
https://therecord.media/port-of-vigo-ransomware
6 南安普顿圣安妮天主教学校遭受勒索软件攻击
由于IT系统遭到网络攻击,英国南安普顿的圣安妮天主教学校(St Anne's Catholic School)向家长发送消息称,其网络已被勒索软件入侵。该校表示,其IT团队已立即采取行动防止病毒扩散,并向英国信息专员办公室、国家网络安全中心及警方报告了此事。该校校长表示目前没有证据表明数据遭到泄露。
https://www.bbc.com/news/articles/cm2r9m12e17o
页:
[1]