每日安全简讯(20230416)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Vice Society勒索组织开发新的数据窃取工具

勒索软件组织Vice Society最近开发了一款复杂的PowerShell脚本，用于自动化从被攻击的网络中窃取数据。该工具的设计旨在隐蔽，不太可能触发安全软件的警报。且该脚本不需要任何参数，有一个主要的排除和包含列表来精确确定攻击哪些文件。该工具具有多进程和进程排队功能，以使其足迹小，活动隐蔽。

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-uses-new-powershell-data-theft-tool-in-attacks/

---

2 攻击者使用QuickBooks发起BEC 3.0活动

Avanan的研究人员发现攻击者正通过创建以QuickBooks用户名义的免费账户、发送看似合法的发票并在用户回复时获取现金和凭证来攻击用户，研究人员称其为“商业电子邮件欺诈（BEC）3.0活动”，因为它们可以绕过传统的电子邮件技术，这些技术依赖于阻止列表和域名声誉来确保安全。

https://securityboulevard.com/2023/04/attackers-use-quickbooks-to-launch-bec-3-0-campaign/

---

3 谷歌紧急修复2023年第一个零日漏洞

谷歌发布了一项紧急的Chrome安全更新，以应对今年以来首个被攻击利用的零日漏洞CVE-2023-2033。这个新版本将在未来几天或几周内向稳定桌面渠道的用户推出，并将解决Windows、Mac和Linux系统上的漏洞。

https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-first-zero-day-of-2023/

---

4 Kodi披露MyBB论坛数据泄露事件

开源媒体播放器软件提供商Kodi披露了一起数据泄露事件，攻击者窃取了该公司MyBB论坛数据库，其中包含超过40万用户的数据和私人消息。为应对这一事件，该公司已将论坛下线，但强调Kodi pastebin和wiki网站不会受到影响。目前论坛服务器重新上线时间还没有预估。

https://securityaffairs.com/144793/data-breach/kodi-discloses-data-breach.html

---

5 沃尔沃零售商泄露敏感文件

Cybernews研究团队发现，汽车制造巨头沃尔沃的巴西零售部门泄露了敏感文件，泄露的文件可能以各种方式为恶意攻击者提供服务，包括劫持官方通信渠道和渗透公司系统。Cybernews联系了沃尔沃总部，导致泄漏的问题得到了解决。

https://securityaffairs.com/144816/breaking-news/volvo-retailer-data-leak.html

---

6 美国推动发布修订后的数据隐私和保护法

美国众议院能源与商业委员会举行了三次会议，就美国数据隐私和保护法案（ADPPA）的新草案发布进行讨论，ADPPA有望成为美国首个全面的联邦隐私法。由于大型科技公司持续收集大量敏感数据，消费者数据、且这些数据的使用和共享各州实行的隐私法规差异很大，ADPPA旨在取代各州的隐私法规，通过在联邦层面限制消费者数据的收集和使用。

https://www.hipaajournal.com/revised-american-data-privacy-and-protection-act-due-to-be-released/

---