每日安全简讯(20230406)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新勒索软件Rorschach具备最快的加密器

在一家美国公司遭到网络攻击后，研究人员发现了一种新型勒索软件，他们将其命名为Rorschach。研究人员测试了Rorschach的加密速度，并认为其为当今最快的勒索软件。Rorschach遵循间歇加密趋势，即只对文件进行部分加密，从而提高处理速度。当前，尚未有组织声称对Rorschach勒索软件负责，也没有品牌，这在勒索软件领域很少见。

https://www.bleepingcomputer.com/news/security/new-rorschach-ransomware-is-the-fastest-encryptor-seen-so-far/

---

2 Rilide恶意软件攻击基于Chromium的浏览器

SpiderLabs研究人员发现威胁行为体创建了看似合法的Google Drive扩展程序，其中隐藏了Rilide恶意软件，允许攻击者捕获屏幕截图、监控用户的浏览历史记录，并注入恶意脚本以从加密货币钱包中窃取资金。

https://www.hackread.com/rilide-malware-crypto-stealer-chromium-browsers/

---

3 研究人员发现新型网络犯罪电子商务平台STYX

Resecurity发现STYX平台已经运行了几个月，该平台专门为促进金融犯罪而设计，为网络犯罪分子提供一系列服务，包括窃取的财务数据、信用卡信息、伪造文件等。STYX的发现意义重大，凸显了网络安全对金融机构的重要性，金融机构需要主动保护其网络和客户数据免受网络威胁。这包括实施稳健的安全措施、定期监控网络活动以及开展员工网络安全培训。

https://securityaffairs.com/144446/cyber-crime/styx-marketplace-dark-web.html

---

4 Typhon Reborn新变种(V2)可以规避检测和抵抗分析

Typhon Reborn (V2) ，包含改进的功能以逃避检测和抵抗分析，还删除了其持久性功能，并在泄露数据后自行终止。新版本在criminal underground上以每月59美元、每年 360美元或终身订阅 540 美元的价格出售。

https://thehackernews.com/2023/04/typhon-reborn-stealer-malware.html

---

5 惠普宣布将在90天内修补打印机固件漏洞

惠普在本周安全公告中宣布，将在90天内修复影响企业级打印机固件的严重漏洞。该漏洞编号为CVE-2023-1707，其CVSS v3.1标准计算出的严重性得分为 9.1（满分 10），并指出利用该漏洞可能允许攻击者访问易受攻击的HP打印机与网络上其他设备之间传输的敏感信息。惠普表示，目前没有可用的修复程序。对于运行 FutureSmart 5.6 的客户，建议的缓解措施是将其固件版本降级到FS 5.5.0.3。

https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/

---

6 美国司法部没收加密货币诈骗者1.12 亿美元

美国司法部没收了六个虚拟货币账户，金额超过 1.12 亿美元。并表示，下一步是将被盗的加密货币返还给受害者。这些加密货币欺诈骗者背后的犯罪分子通过各种约会平台、消息应用程序或社交媒体平台接近受害者，建立信任，并将他们引入投资计划，最终让清空了目标受害者的银行卡。FBI 在其 2022 年互联网犯罪报告中透露 ，美国人当年因投资欺诈损失超过 30 亿美元。

https://www.bleepingcomputer.com/news/security/us-seizes-112-million-from-cryptocurrency-investment-scammers/

---