每日安全简讯(20260411)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 黑客组织被雇佣针对中东和北非发起钓鱼攻击
近日发现,疑似与印度政府有关联的威胁行为体发起雇佣黑客活动针对中东和北非地区的记者、活动人士和政府官员网络钓鱼攻击。两名埃及知名记者和政府批评者遭受一系列鱼叉式钓鱼攻击,攻击者试图入侵其Apple和Google账户,通过伪造页面诱骗其输入凭证和双因素认证代码。攻击活动从2023年持续到2024年,两名目标均为埃及政府的知名批评者且曾遭受政治监禁,其中一人此前曾被间谍软件攻击。
https://www.accessnow.org/mena-phishing-2026/
2 WordPress插件遭劫持被用于投放恶意软件
WordPress流行插件Smart Slider 3的更新机制遭劫持,用于向网站投放恶意软件。攻击者入侵插件开发者的更新服务器,将合法更新替换为包含恶意载荷的版本。安装被劫持更新的网站自动感染恶意软件,可能被用于窃取用户数据、注入恶意广告或发动进一步攻击。Smart Slider 3安装量超过数百万,此次供应链攻击影响范围广泛。插件开发者已发布清理更新并敦促用户立即升级。
https://patchstack.com/articles/critical-supply-chain-compromise-in-smart-slider-3-pro-full-malware-analysis/
3 EngageSDK漏洞致加密钱包面临数据泄露风险
安全研究团队披露广泛使用的第三方Android SDK EngageSDK(版本4.5.4及更早版本)存在严重意图重定向漏洞,导致超过3000万次安装的第三方加密钱包应用面临个人身份信息、用户凭证及财务数据泄露风险。该漏洞存在于SDK导出的Activity组件中,攻击者可利用同一设备上的恶意应用向该组件发送精心构造的Intent,借助URI_ALLOW_UNSAFE标志绕过Android安全沙箱机制,以受影响应用的权限和身份执行恶意载荷,实现未授权访问受保护组件、敏感数据泄露及权限提升。
https://www.microsoft.com/en-us/security/blog/2026/04/09/intent-redirection-vulnerability-third-party-sdk-android/
4 VENOM钓鱼平台窃取高管登录凭证
研究人员披露新型网络钓鱼即服务(PhaaS)平台"VENOM",该平台自2024年11月起针对多行业首席执行官、首席财务官及副总裁等C级高管发起定向攻击。VENOM采用封闭式运营模式,未在公共渠道及地下论坛推广,增加了研究人员的发现难度。攻击者冒充微软SharePoint文档共享通知发送高度个性化钓鱼邮件,内嵌伪造邮件往来记录及随机HTML代码以增强可信度。邮件包含Unicode编码二维码,诱导受害者使用移动设备扫描,以此绕过传统安全扫描工具。
https://www.bleepingcomputer.com/news/security/new-venom-phishing-attacks-steal-senior-executives-microsoft-logins/
5 ChipSoft遭勒索软件攻击影响多家医院
荷兰医疗IT解决方案提供商ChipSoft遭受勒索软件攻击,影响多家医院。ChipSoft为荷兰医疗行业提供软件解决方案,其系统被入侵后导致依赖其服务的医院运营受到影响。勒索软件组织声称窃取了敏感数据并威胁公开泄露。荷兰当局正在调查此次攻击,受影响医院已采取应急措施确保患者护理连续性。此次攻击凸显了供应链风险,单一服务提供商被入侵可能影响整个行业。
https://www.bleepingcomputer.com/news/security/healthcare-it-solutions-provider-chipsoft-hit-by-ransomware-attack/
6 欧洲铁路公司确认数据泄露影响30万人
欧洲铁路旅行运营商Eurail BV于2026年4月9日披露,2025年12月26日发生的数据泄露事件导致超过30.8万名旅客个人信息遭窃,包括全名、护照号码、身份证号码、银行账户IBAN、健康信息及联系方式。攻击者已在Telegram发布数据样本并试图在暗网出售。Eurail建议用户警惕网络钓鱼及诈骗,立即更新Rail Planner应用密码,并在其他平台重置相同密码,同时密切监控银行账户异常交易。
https://www.bleepingcomputer.com/news/security/eurail-says-december-data-breach-impacts-300-000-individuals/
页:
[1]