每日安全简讯(20230319)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者利用Adobe Acrobat Sign传播Redline窃密木马

网络攻击者滥用在线文档签名服务 Adobe Acrobat Sign 向用户投递信息窃取恶意软件。利用该服务发送恶意电子邮件，可以绕过安全保护并诱使收件人信任收到的电子邮件。Avast的研究人员报告了这一新攻击手法。

https://www.bleepingcomputer.com/news/security/adobe-acrobat-sign-abused-to-push-redline-info-stealing-malware/

---

2 新的钓鱼攻击传播FakeCalls安卓恶意软件

最近几个月出现了一种名为“FakeCalls”的新型Android恶意软件，其目标是韩国用户。该恶意软件旨在通过伪装成来自合法金融机构的虚假电话来诱骗用户泄露敏感的财务信息。电话钓鱼对全球移动银行客户的威胁越来越大，它们通常涉及复杂的社会工程技术以使电话看起来安全无害。

https://www.hackread.com/new-vishing-attack-spreading-fakecalls-android-malware/

---

3 Conti勒索软件的MeowCorp变种现已有免费解密器

网络安全公司卡巴斯基的研究员在一个论坛上发现了漏洞，使得他们在该论坛上获取到了包含 258 个修改版 Conti 勒索软件变种的私钥缓存。过去一年间，该变种被用于攻击各种私人和公共组织，一些研究员将其命名为 MeowCorp。

https://www.bleepingcomputer.com/news/security/conti-based-ransomware-meowcorp-gets-free-decryptor/

---

4 HC3分享Black Basta勒索软件威胁情报数据

卫生部门网络安全协调中心（HC3）分享了有关 Black Basta 勒索软件组的威胁情报信息，以帮助网络防御者防范和快速检测攻击。Black Basta 组织于2022年4月被发现，以勒索软件和对应的勒索攻击而为人所知，采用双重勒索策略。

https://www.hipaajournal.com/hc3-shares-black-basta-ransomware-threat-intelligence-data/

---

5 加密货币交易平台Fiatusdt用户数据遭泄露

网络安全研究员 Jeremiah Fowler 最近向WebsitePlanet报告了一份泄露数据，其中包含与加密货币销售平台相关的记录，包括客户姓名、银行帐号、购买和销售记录等。进一步研究发现该数据库属于Fiatusdt.com，它是提供加密货币交易服务的在线兑换货币平台。

https://www.websiteplanet.com/news/fiatusdt-leak-report/

---

6 医疗机构BHS的员工未授权访问了3117名患者的记录

总部位于印第安纳州南本德的 Beacon Health System (BHS) 表示，一名员工在没有正当工作理由查看记录的情况下访问了 3117 名患者的医疗记录。访问的信息包括姓名、地址、出生日期、社会安全号码和临床信息，例如诊断、急救治疗信息、实验室化验结果、手术和麻醉文件、辅助临床文件和病史等。

https://www.hipaajournal.com/employee-of-beacon-health-system-impermissibly-accessed-3100-patients-records/

---