每日安全简讯(20230306)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现针对ATM的新型恶意软件FiXS

Metabase Q的研究人员发现了一种名为 FiXS 的新型 ATM 恶意软件，自 2023 年 2 月以来，该恶意软件被用于攻击墨西哥银行，该名称来自二进制文件中恶意软件的字符串代号。

https://securityaffairs.com/143022/malware/fixs-atm-malware-mexican-banks.html

---

2 研究人员发现针对求职者和雇主的钓鱼活动

威胁行为者正在利用持续的经济下滑作为诱饵，利用以工作为主题实施网络钓鱼和恶意软件活动，以针对求职者和雇主窃取敏感信息并攻击公司招聘人员。该恶意软件活动试图在受害者的设备上植入 AgentTesla、Emotet、Cryxos Trojans 和 Nemucod 等知名恶意软件。

https://www.govinfosecurity.com/phishing-campaign-targets-job-seekers-employers-a-21371

---

3 Play勒索软件团伙开始泄露奥克兰市数据

Play 勒索软件团伙开始泄露他们在最近的一次网络攻击中从奥克兰市（加利福尼亚州）窃取的数据。奥克兰是旧金山湾区东湾区最大的城市，湾区第三大城市，加州人口第八大城市。奥克兰市于 2023 年 2 月 10 日披露了一次勒索软件攻击，安全漏洞始于 2023 年 2 月 8 日。

https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html

---

4 印度公司Yes Madam泄露了客户和员工信息

由于服务器端配置错误，印度家庭沙龙平台Yes Madam暴露了其客户和员工的敏感数据。据该公司网站称，总部位于诺伊达的 Yes Madam 在该国 30 多个城市开展业务。该平台提供家庭沙龙服务，包括理疗、按摩、水疗和男性美容。Yes Madam的移动应用程序也有超过一百万的下载量。



https://techcrunch.com/2023/03/03/yes-madam-india-data-exposed/

---

5 谷歌云平台日志缺陷可能使数据泄露难以发现

Mitiga 研究人员发现，攻击者可以窃取存储在谷歌云平台 (GCP) 存储桶中的公司数据，而不会在 GCP 的存储访问日志中留下明显的恶意活动取证痕迹。“这很容易导致数千或数百万次读取事件。无法识别特定的攻击模式，例如下载或复制到外部存储桶，这使得组织很难确定是否以及哪些信息被盗。”

https://www.helpnetsecurity.com/2023/03/01/gcp-data-exfiltration/

---

6 报告称2022年网络钓鱼造成损失增加76%

根据 Proofpoint 最近发布的 2023 年网络钓鱼状况报告，去年网络钓鱼攻击造成的损失增加了 76%，近三分之一的公司因成功的网络钓鱼攻击而蒙受损失。2022 年，超过五分之四的受访组织至少经历了一次成功的网络钓鱼攻击，其中超过一半的组织至少经历了三次成功的网络钓鱼攻击。

https://www.hipaajournal.com/losses-to-phishing-attacks-increased-by-76-in-2022/

---