设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250329)
返回列表 发新帖

每日安全简讯(20250329)

[复制链接]
发表于 2025-3-28 18:58 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT36创建虚假的印度邮政网站进行攻击活动

研究人员发现了一个冒充印度邮局的恶意网站,该网站传播一个恶意安卓应用程序和一个针对Windows用户的PDF文件。当用户通过Windows访问该网站时,该网站会投放一个包含“ClickFix”策略的恶意PDF文件。该文档指示用户按“Win+R”键,将提供的恶意PowerShell命令粘贴到“运行”对话框中执行。而当用户通过安卓端访问时,该网站会下载一个名为“indiapost.apk”的应用程序。该应用程序请求许多权限,并窃取用户设备中的数据。研究人员将此次攻击活动归因于巴基斯坦的APT组织APT36。
APT36.png
https://www.cyfirma.com/research/turning-aid-into-attack-exploitation-of-pakistans-youth-laptop-scheme-to-target-india/

2 研究人员发现名为CoffeeLoader的新型恶意软件

研究人员发现了一个名为CoffeeLoader的新型恶意软件,该恶意软件起源于2024年9月左右。该恶意软件的目的是下载和执行后续的载荷文件,同时使用多种技术规避端点安全产品的检测。研究人员发现CoffeeLoader通过SmokeLoader进行传播,并且这两个恶意软件家族之间具有一些相似之处。
CoffeeLoader.png
https://www.zscaler.com/blogs/security-research/coffeeloader-brew-stealthy-techniques

3 Mozilla修复Firefox中的一个安全漏洞

Mozilla发布了Firefox 136.0.4,以修复一个安全漏洞,该漏洞可以让攻击者逃逸Windows系统上的Web浏览器沙箱。此漏洞被标识为CVE-2025-2857,虽然Mozilla还没有分享有关CVE-2025-2857的技术细节,但Mozilla表示该漏洞类似于谷歌刚刚修复的Chrome零日漏洞。该漏洞只影响Windows系统上的Firefox,其他操作系统不受影响。
Firefox.png
https://www.bleepingcomputer.com/news/security/mozilla-warns-windows-users-of-critical-firefox-sandbox-escape-flaw/

4 马来西亚吉隆坡国际机场遭受网络攻击

马来西亚网络安全机构和航空管理局称,马来西亚吉隆坡国际机场(KLIA)3月23日因遭受网络攻击而导致计算机中断。马来西亚总理证实了此次事件,并表示攻击者针对的是运营该国大部分机场的马来西亚机场控股公司(MAHB),并索要1000万美元的赎金。该国拒绝了攻击者关于1000万美元的勒索要求,目前没有透露此次攻击的幕后黑手,也没有任何组织声称对此次事件负责。
KLIA.png
https://therecord.media/malaysia-pm-says-country-rejected-ransom-demand-airport-cyberattack

5 澳大利亚新南威尔士州在线数据网站的文件遭到泄露

在一次网络安全事件中,新南威尔士州在线注册网站(ORW)中大约9000份敏感的法院文件被非法下载。2025年3月25日,ORW平台遭到未经授权的访问,该平台是新南威尔士州法院系统中民事和刑事案件信息的安全存储库。据报道,遭到泄露的文件中包含高度敏感的文件,例如人身保护令(AVO)和包含弱势群体个人信息的法律宣誓书。目前攻击者尚未公开任何相关数据。
ORW.png
https://cybersecuritynews.com/nsw-online-registry-website-breach/

6 美国佐治亚州科布县遭受网络攻击

一则2025年3月26日的新闻报道称,佐治亚州科布县遭受一次网络攻击,县主席证实一个未经授权的用户入侵了该县的一台服务器。该事件发生的几天后,一些服务仍然处于离线状态。该县没有提供有关此次事件是否是勒索软件攻击或者其背后攻击者的详细信息。目前该县仍在调查数据泄露的全部范围以及任何敏感的数据是否遭到泄露。
Cobb County.png
https://www.11alive.com/article/news/local/unauthorized-user-hacks-cobb-county-server-system-shutdowns/85-204de280-2aab-4005-a656-06ed0e1d579f


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-3 14:08

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表