设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250417)
返回列表 发新帖

每日安全简讯(20250417)

[复制链接]
发表于 2025-4-16 19:19 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 俄勒冈环保部门遭Rhysida勒索团伙窃取数据

2025年4月15日,勒索团伙Rhysida称攻陷美国俄勒冈州环境质量部(DEQ),窃取超2.5TB敏感数据并索要30比特币赎金。攻击导致DEQ于4月9日紧急关闭邮件系统、工作站及车辆检测站等核心业务系统,14日部分恢复。Rhysida公开社保卡、护照扫描件等样本佐证攻击,但DEQ官方否认存在数据泄露证据,泄露数据若属实,可能包含环境监测记录、企业排污许可等关键信息,或引发针对环保产业链的次级攻击。
1.png
https://www.comparitech.com/news/ransomware-gang-says-it-hacked-the-oregon-department-of-environmental-quality/?&web_view=true

2 Storm-1811组织通过微软Teams聊天社工攻击金融领域

2025年4月15日,研究人员披露一起针对金融及专业服务领域的高级供应链攻击。黑客通过伪造微软Teams内部IT支持账号,固定时间定向联系企业高管,诱骗其启动Windows快速协助工具(Quick Assist),进而部署基于TypeLib组件劫持的新型持久化恶意程序。攻击者篡改IE浏览器COM注册表项,使系统启动时自动执行托管于Google Drive的脚本,最终投放具备Telegram C2通信能力的PowerShell后门。
2.png
https://gbhackers.com/hackers-use-microsoft-teams-to-deliver-malware/?web_view=true

3 美国儿科诊所遭勒索攻击致患者数据泄露

2025年4月15日,美国德州中央儿科骨科诊所(CTPO)确认其网络服务器遭Qilin勒索团伙攻击,导致超14万名患者及志愿者敏感数据泄露。攻击者于1月23日至26日入侵系统,窃取包含未成年人姓名、出生日期、X光影像、护照及医保信息等42GB数据,并于2月25日在暗网挂牌出售。尽管诊所声称未发现数据滥用证据,但Qilin已公开部分护照样本。
3.png
https://www.govinfosecurity.com/texas-pediatric-orthopedics-clinic-says-hack-affects-140000-a-28010

4 SectopRAT通过伪造的恶意PDF转DOCX工具窃密

2025年4月15日,研究人员披露一起针对全球用户的精密供应链攻击事件。黑客伪造PDFCandy.com界面,通过仿冒域名诱导用户下载恶意PDF转DOCX工具。受害者执行伪造工具时,会被诱骗运行恶意PowerShell指令,进而部署Arechclient2窃密木马(SectopRAT变种)。该恶意程序可窃取浏览器凭证、加密货币钱包、系统敏感文件等数据。安全团队溯源发现攻击者利用社会工程学精准定位办公场景需求,多语言钓鱼页面覆盖欧美亚主要国家。
4.png
https://www.cloudsek.com/blog/byte-bandits-how-fake-pdf-converters-are-stealing-more-than-just-your-documents

5 汽车租赁公司Hertz数据泄露影响多国客户

2025年4月15日,美国汽车租赁巨头Hertz披露其因第三方服务商Cleo文件传输平台零日漏洞发生重大数据泄露,影响美国、欧盟、英国、加拿大及澳大利亚客户。泄露数据包括客户姓名、联系方式、出生日期、信用卡/驾照信息,部分用户社保号、护照、医疗及工伤索赔记录等敏感信息遭窃。尽管Hertz未公布总受影响人数,但仅美国缅因州已有3409名居民确认受害,推测全球规模较大。
5.png
https://www.helpnetsecurity.com/2025/04/15/hertz-data-breach-customers-in-us-eu-uk-australia-and-canada-affected/

6 科技公司API配置错误致员工数据泄露

2025年4月15日,研究人员发现某大型科技服务商因API接口未配置身份验证,导致3.3万名员工敏感数据暴露于公网。泄露信息涵盖员工姓名、邮箱、所属部门、硬件设备配置及内部项目结构等核心数据,攻击者可无需认证直接通过HTTP请求批量窃取。目前涉事企业已紧急下线问题接口,但数据泄露窗口期未明确披露。
6.png
https://www.cloudsek.com/blog/unprotected-api-leaks-confidential-data-of-33-000-employee-records--bevigil-raises-the-alarm


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-23 19:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表