每日安全简讯(20260331)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员对恶意软件BRUSHWORM和BRUSHLOGGER进行分析
研究人员发现有恶意软件部署在某南亚金融机构的基础设施中。此次入侵涉及两个定制二进制文件:名为paint.exe的后门程序和伪装成libcurl.dll的键盘记录器。BRUSHWORM作为主要的恶意软件,负责安装、持久化、进行C2通信、下载额外的模块化载荷、通过可移动介质传播,以及窃取特定后缀名的文件。BRUSHLOGGER则作为补充,通过简单的Windows键盘钩子捕获全系统的按键,并窃取按键记录信息。
https://www.elastic.co/security-labs/brushworm-targets-financial-services
2 攻击者正利用F5 BIG-IP系统漏洞进行网络攻击
美国网络安全和基础设施安全局(CISA)已将新披露的F5 BIG-IP系统漏洞列入其“已知利用漏洞”目录中,并警告该漏洞正被积极用于现实世界的攻击。该漏洞被标识为CVE-2025-53521,于2026年3月27日正式列入名单。CVE-2025-53521被描述为F5 BIG-IP访问策略管理器中的一个未具体说明的漏洞,可能导致远程代码执行。
https://cybersecuritynews.com/f5-big-ip-vulnerability-actively-exploited/
3 WordPress插件Smart Slider 3存在一个安全漏洞
WordPress插件Smart Slider 3存在一个安全漏洞,该插件在超过80万个网站上处于活跃状态。攻击者可以利用该漏洞,使具有“订阅者”权限的普通用户也能访问服务器上的任意文件。该漏洞被标识为CVE-2026-3098,影响3.5.1.33及之前的所有版本。经过身份验证的攻击者可以利用此漏洞访问敏感文件,例如包含数据库凭据、密钥和盐数据的wp-config.php,从而可能导致用户数据被窃取和网站被完全控制。
https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/
4 研究人员发现数千个暴露高度敏感API凭据的公开网页
斯坦福大学的研究人员对1000万个网页进行分析,发现了数千个暴露高度敏感API凭据的公开网页,这些凭据隶属于关键服务。泄露凭据的影响范围极其广泛,涉及全球企业、关键基础设施以及政府机构。这些密钥属于AWS、Stripe、GitHub和OpenAI等主要服务提供商。研究团队联系了受影响的组织并告知了这些泄露情况。随后,暴露的API密钥数量下降了约50%。
https://cybernews.com/security/exposed-api-keys-stanford-study/
5 劳埃德银行集团因IT故障泄露近45万客户数据
劳埃德银行集团(Lloyds Banking Group)在本月早些时候的一次IT故障中,泄露了多达447936名客户的个人数据。英国议会财政委员会表示,该故障允许用户查看其他客户的交易记录,包括账户详情和国民保险号码。根据该委员会公布的劳埃德银行信函,银行已向3625名受到影响的客户支付了总计13.9万英镑的补偿金。目前尚无客户因此遭受经济损失。劳埃德银行表示,夜间更新期间的软件缺陷导致了此次泄露,受影响的包括劳埃德银行、哈利法克斯银行和苏格兰银行的客户。其中,有114182人点击了相关交易,从而看到了其他用户的个人信息。
https://cybernews.com/security/lloyds-half-million-customers-data-banking-app-glitch/
6 波多黎各交通部遭受网络攻击被迫取消部分业务
由于遭遇网络攻击,波多黎各交通部被迫取消了负责办理驾照、许可证和车辆登记机构的所有近期预约。波多黎各创新与技术服务局(PRITS)正与交通部合作,致力于恢复该机构的系统运行。在发现网络攻击后,他们被迫切断了交通部的所有系统连接。官方声明宣称攻击已被阻止,且目前没有证据表明数据遭到窃取。由于系统断开连接,负责发放驾照、许可证和车辆登记的驾照服务中心取消了所有预约。
https://therecord.media/puerto-rico-gov-agency-cancels-driver-license-appointments-cyber-incident
页:
[1]