每日安全简讯(20230329)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现针对MacOS的MacStealer窃密木马

Uptycs 研究人员团队发现了一种新的 macOS 信息窃取程序，称为 MacStealer，它允许操作员从受感染的系统中窃取 iCloud Keychain 数据和密码、文档、信用卡数据、cookie和登录信息、Microsoft Office 文件、图像、压缩包和 Python 脚本。它可以感染在 Intel、M1 和 M2 CPU 上运行的 Catalina 和后续 macOS 版本。该恶意软件通过 .DMG 文件传播，打开文件后，它会打开一个伪造的密码提示，以收集密码提权。

https://securityaffairs.com/144099/malware/macstealer-macos-malware.html

---

2 新的IcedID变种用于传播其他恶意软件

研究人员发现新的 IcedID 变种没有通常的在线银行欺诈功能，而是专注于在受感染的系统上安装更多恶意软件。根据 Proofpoint 的说法，自去年年底以来，三个不同的威胁参与者在七次活动中使用了这些新变体，重点是进一步传播有效载荷，最多的是勒索软件。

https://www.bleepingcomputer.com/news/security/new-icedid-variants-shift-from-bank-fraud-to-malware-delivery/

---

3 研究人员报告针对欧洲企业的恶意软件DBatLoader

Zscaler 的 ThreatLabz 研究团队发现了一个涉及 DBatLoader（也称为 ModiLoader）的新活动，该活动专门通过网络钓鱼电子邮件针对欧洲企业。恶意软件有效负载通过具有SSL 证书的 WordPress 网站分发。在整个活动中，研究人员观察到威胁行为者在网络钓鱼电子邮件中使用了多种技术，通过 DBatLoader / ModiLoader 分发 Remcos RAT和Formbook。

https://www.zscaler.com/blogs/security-research/dbatloader-actively-distributing-malwares-targeting-european-businesses

---

4 Twitter的部分私有源代码在GitHub上泄露

Twitter部分源代码在GitHub上泄露，可能已经公开了几个月。GitHub用户FreeSpeechEnthusiast发布了这些源代码，包括Twitter内部工具和平台的专有源代码。除了请求删除外，Twitter还提交了法庭文件，以查明肇事者并获取下载代码的GitHub用户信息。Twitter高管怀疑一个已离开公司的员工可能涉及到泄密事件。

https://www.hackread.com/twitter-source-code-leak-github/

---

5 最新调查显示澳大利亚非银行贷款机构数据泄露量远超此前报道

澳大利亚非银行贷款机构 Latitude Financial 周一表示，黑客事件影响的人数远远超过最初披露的人数。该公司称黑客窃取了大约 790 万个澳大利亚和新西兰的驾照号码、53000 个护照号码、不到 100 名客户的月度财务报表，以及另外 610 万条记录，包括数据库中的姓名、地址、电话号码和出生日期，该数据库包含至少可追溯到 2005 年的信息。

https://www.govinfosecurity.com/latitude-financial-admits-14m-customer-details-breached-a-21543

---

6 苹果为旧款iOS和iPadOS机型发布重要安全更新

苹果公司在周一向后移植了针对旧款 iPhone 和 iPad 型号的一个被积极利用的安全漏洞的修复程序。该问题被跟踪为CVE-2023-23529，涉及 WebKit 浏览器引擎中的类型混淆错误，该错误可能导致任意代码执行。苹果公司在一份新的公告中表示“一份报告称这个问题可能已被积极利用。”

https://thehackernews.com/2023/03/apple-issues-urgent-security-update-for.html

---