免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 PowerSchool遭遇攻击导致数据泄露虽支付赎金但未能阻止数据滥用
美国教育科技公司PowerSchool因客户支持门户的凭证泄露遭黑客入侵,导致存储在学生信息管理平台(PowerSchool SIS)上的数千万学生及教师敏感数据被盗,包括姓名、出生日期、医疗信息、社保号码及住址等。全球超过6,500所学校受影响,仅多伦多学校区即涉及24万学生及教职员工。PowerSchool支付赎金以换取黑客删除数据,但2025年5月,多个北美学校区(如多伦多、北卡罗来纳州)收到威胁者的二次勒索,称数据未销毁并要求支付新赎金。
https://cyberscoop.com/powerschool-customers-hit-by-downstream-extortion-threats/
2 攻击者利用仿冒的AI视频生成平台传播Noodlophile窃密木马
攻击者利用公众对人工智能的兴趣,通过仿冒的AI视频生成平台传播Noodlophile窃密木马。这些平台通过Facebook等社交媒体宣传吸引用户,诱骗用户上传图片或视频进行处理,实际下载的文件中包含Noodlophile窃密木马。攻击链包括多个阶段和组件,包括伪装成视频文件的可执行文件、隐藏文件夹和恶意DLL等,Noodlophile窃密木马可窃取受害者浏览器凭证、加密货币钱包等敏感数据,同时还具备部署其他木马的恶意功能。
https://www.morphisec.com/blog/new-noodlophile-stealer-fake-ai-video-generation-platforms/
3 以色列NSO集团因Pegasus间谍软件攻击WhatsApp被罚款1.68亿美元
美国加州联邦陪审团裁定以色列间谍软件公司NSO Group需向WhatsApp支付总计约1.68亿美元的赔偿金,包括1.67亿美元惩罚性赔偿及44.47万美元补偿性赔偿。此案源于2019年NSO利用WhatsApp语音通话漏洞(CVE-2019-3568)部署Pegasus间谍软件,非法监控全球1400名用户。被监听的用户包括记者、人权活动家及外交官等。
https://hackread.com/israeli-nso-group-fine-pegasus-spyware-attack-whatsapp/
4 针对巴西用户并滥用商业远程监控和管理工具的垃圾邮件活动
思科发现了一场针对巴西用户并滥用商业远程监控和管理(RMM)工具的垃圾邮件活动。攻击者利用巴西电子发票系统(NF-e)作为诱饵,诱使用户点击链接并访问托管在Dropbox上的恶意文件。攻击者利用这些工具免费试用期的初始访问代理来从而完全控制目标机器,被滥用的RMM工具包括N-able远程访问工具和PDQ Connect等,攻击主要针对巴西的高层管理人员、财务和人力资源账户,包括教育和政府机构。
https://blog.talosintelligence.com/spam-campaign-targeting-brazil-abuses-rmm-tools/?&web_view=true
5 南非航空公司遭受网络攻击
南非航空公司(SAA)遭遇网络攻击导致其网站、移动应用程序及部分内部系统出现临时中断,其响应团队迅速采取行动遏制了中断并启动了全面调查。SAA在声明中表示,事件发生后立即启动了灾难管理和业务连续性协议,确保了核心航班运营的稳定,并维持了客户服务中心和销售办公室等关键客户服务渠道的正常运作。目前,SAA已引入独立的数字取证调查人员来确定事件根源,并评估数据泄露的范围,目前尚未确认是否存在客户和员工数据是泄露。
https://thecyberexpress.com/saa-cyberattack-system-restored-same-day/
6 Azure存储工具AZNFS-mount漏洞可导致Linux系统权限提升
微软Azure的AZNFS-mount工具(用于通过NFS协议挂载Azure Blob存储)存在权限提升漏洞。该漏洞影响所有版本≤2.0.10的AZNFS-mount组件,主要涉及预装该工具的Azure高性能计算/人工智能(HPC/AI)镜像的Linux系统,攻击者可从未授权用户权限提升至root权限,完全控制系统。
https://cybersecuritynews.com/azure-storage-utility-vulnerability/
|
发表于 2025-5-9 18:23
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡