设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20260302)
返回列表 发新帖

每日安全简讯(20260302)

[复制链接]
发表于 2026-3-1 12:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露与APT37相关的攻击活动

研究人员发现了一场与APT37(也称为ScarCruft、Ruby Sleet和Velvet Chollima)相关的攻击活动,该组织是一个受朝鲜支持的攻击组织。在研究人员追踪的这场名为“Ruby Jumper”的行动中,APT37使用Windows快捷方式文件启动攻击,并利用了一套新发现的工具集。这些工具包括RESTLEAF、SNAKEDROPPER、THUMBSBD和VIRUSTASK,它们会下载最终载荷以投送FOOTWINE和BLUELIGHT,从而实现对受害者系统的监控。
APT37.png
https://threatlabz.zscaler.com/blogs/security-research/apt37-adds-new-capabilities-air-gapped-networks

2 研究人员发现新型恶意软件Dohdoor

研究人员发现了一场至少自2025年12月起持续至今的恶意软件攻击活动,这是一场针对教育和医疗行业(主要集中在美国)的多阶段攻击活动。该攻击活动由被研究人员命名为“UAT-10027”的攻击组织发起,传播了一种此前从未被披露过、名称为“Dohdoor”的后门程序。该组织将C2基础设施部署在Cloudflare等知名云服务之后,以实现隐蔽的C2通信。
Dohdoor.png
https://blog.talosintelligence.com/new-dohdoor-malware-campaign/

3 攻击者滥用WebDAV协议传播恶意软件

研究人员在持续追踪攻击活动的过程中发现,攻击者滥用Windows文件资源管理器的功能,通过WebDAV协议来检索远程文件,从而诱导受害者下载恶意软件。由于大多数人并不了解这一功能,WebDAV成为了一种可利用的手段,让用户在不经过传统浏览器下载流程的情况下下载文件。研究人员早在2024年2月就观察到了这种恶意利用手段,相关攻击活动在2024年9月有所增加,并成为持续性的威胁。
WebDAV.png
https://cofense.com/blog/abusing-windows-file-explorer-and-webdav-for-malware-delivery

4 荷兰电信运营商Odido遭遇数据泄露

荷兰知名电信运营商Odido遭受数据泄露的影响。在2026年2月的一次勒索尝试失败后,攻击者在网上公开了超过100万条客户记录。据信,ShinyHunters攻击组织是此次攻击的幕后黑手。该事件最初曝光时,攻击者先发布了第一批约100万条记录,其中包含31.7万个唯一的电子邮箱地址。此后攻击者又发布了第二批100万条记录,泄露了37.1万个唯一的电子邮箱地址。目前已证实,此次泄露共影响约68.81万个客户账户。
Odido.png
https://cybersecuritynews.com/odido-data-breach/

5 ManoMano发生数据泄露影响3800万用户

家装DIY连锁平台ManoMano正式通知客户,攻击者入侵其一家第三方服务供应商导致发生大规模数据泄露。该公司证实,其在2026年1月获悉了此次攻击。初步调查显示,受影响人数高达3800万。一个昵称为“Indra”的人员在黑客论坛上宣称对ManoMano的攻击负责,声称其持有3780万个用户账户的详细信息,以及数千个客服工单和附件。ManoMano表示泄露的数据类型包括:姓名全称、电子邮箱地址、电话号码、客服沟通记录。此外,ManoMano强调账户密码未被访问,且公司系统内的任何数据均未被篡改。
ManoMano.png
https://www.bleepingcomputer.com/news/security/european-dyi-chain-manomano-data-breach-impacts-38-million-customers/

6 UFP Technologies披露一起数据泄露事件

美国医疗设备制造商UFP Technologies披露,一起网络安全事件导致其IT系统受损以及数据遭到泄露。UFP Technologies披露其于2月14日检测到其IT系统中存在可疑活动。公司立即采取了隔离和补救措施,并聘请了外部网络安全顾问协助调查。初步调查结果显示,威胁已被清除,但攻击者成功从受损系统中窃取了数据。目前尚无勒索组织公开宣布对此次攻击负责。UFP Technologies表示目前尚未确定个人信息是否遭到窃取。
UFP Technologies.png
https://www.bleepingcomputer.com/news/security/medical-device-maker-ufp-technologies-warns-of-data-stolen-in-cyberattack/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-3-4 07:41

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表