每日安全简讯(20260405)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员将npm供应链攻击归因于UNC1069组织
Axios维护者Jason Saayman确认其npm包遭受的供应链攻击,是由朝鲜黑客组织UNC1069发起的高度定向社会工程攻击导致。攻击者冒充知名公司创始人邀请Saayman加入Slack工作区,通过虚假Microsoft Teams会议诱导下载恶意更新,植入RAT后窃取npm账户凭据并发布两个恶意版本。Axios周下载量近1亿次,攻击还涉及Lodash、Fastify、dotenv等多个高影响力开源项目维护者。Saayman已重置凭证、设置不可变发布并采用OIDC流程。
https://thehackernews.com/2026/04/unc1069-social-engineering-of-axios.html
2 欧盟委员会云环境遭TeamPCP入侵影响多个实体
欧盟网络安全服务CERT-EU确认欧洲委员会云环境遭TeamPCP威胁组织入侵,导致至少29个其他欧盟实体数据泄露。攻击者利用Trivy供应链攻击中窃取的AWS API密钥于3月10日入侵,使用TruffleHog工具扫描更多密钥后进行数据窃取。泄露数据为90GB压缩包(解压后约340GB),包含至少51992个文件,涉及姓名、电子邮件地址和邮件内容。ShinyHunters于3月28日在暗网发布被盗数据集,委员会已通知相关数据保护机构。
https://www.bleepingcomputer.com/news/security/cert-eu-european-commission-hack-exposes-data-of-30-eu-entities/
3 Fortinet FortiClient EMS零日漏洞遭在野利用
Fortinet发布紧急补丁修复FortiClient EMS中已被积极利用的零日漏洞CVE-2026-35616,该漏洞CVSS评分9.1分。未经身份验证的攻击者可完全绕过API认证和授权控制,在受影响系统上执行任意代码或命令。攻击基于网络且复杂度低,对部署在互联网上的EMS系统尤其危险。仅FortiClient EMS 7.4.5和7.4.6版本受影响,Fortinet已提供紧急补丁,永久修复将在7.4.7版本中提供。
https://cybersecuritynews.com/fortinet-forticlient-ems-0-day/
4 Progress ShareFile双漏洞可致服务器被接管
研究人员发现Progress ShareFile Storage Zones Controller 5.x版本中存在两个严重漏洞CVE-2026-2699(CVSS 9.8)和CVE-2026-2701(CVSS 9.1),攻击者无需登录即可接管暴露在互联网上的本地服务器。第一个漏洞为身份验证绕过,第二个漏洞允许通过恶意文件上传实现远程代码执行。据估计约有3万个该控制器实例暴露在互联网上,极易成为勒索软件攻击目标。Progress已于4月2日发布修复补丁,建议用户升级至5.12.4或6.x版本。
https://cybersecuritynews.com/progress-sharefile-vulnerability/
5 德国左翼党确认遭Qilin勒索软件攻击
德国民主社会主义政党左翼党确认遭Qilin勒索软件组织攻击,该组织威胁公开党内敏感数据和员工个人信息。攻击发生于3月26日,成员数据库未受影响。该党表示攻击者被描述为讲俄语的网络犯罪分子,动机兼具经济和政治目的。Qilin已于4月1日公开宣称负责,尚未发布数据样本。左翼党已通知德国当局并提起刑事诉讼,正与独立IT专家合作恢复系统。
https://www.bleepingcomputer.com/news/security/die-linke-german-political-party-confirms-data-stolen-by-qilin-ransomware/
6 美国远程医疗巨头遭遇数据泄露事件
美国远程医疗巨头Hims & Hers Health遭遇数据泄露。事件发生在2月4日至7日,攻击者利用Okta SSO账户进入Zendesk实例窃取数百万条支持工单,可能涉及姓名、联系方式等个人信息,医疗记录未受影响。此次泄露由ShinyHunters勒索团伙实施,是入侵Okta SSO账户访问第三方云存储和SaaS平台广泛攻击活动的一部分。公司已向受影响用户提供12个月免费信用监控服务。
https://www.bleepingcomputer.com/news/security/hims-and-hers-warns-of-data-breach-after-zendesk-support-ticket-breach/
页:
[1]