每日安全简讯(20240417)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 TA558使用隐写术开展名为“SteganoAmor”的攻击活动

TA558是一个相对较小的出于经济动机的网络犯罪团伙，主要攻击拉丁美洲的酒店和旅游组织进行攻击，但也被确定为攻击北美和西欧的幕后黑手。据研究人员称，该组织至少从2018年开始活跃。研究人员在全球范围内发现了300多起由TA558发起的攻击活动。该组织通过发送VBS、PowerShell代码以及带有嵌入式漏洞的RTF文档、图像和文本文件，并广泛使用隐写术。研究人员将该攻击活动命名为“SteganoAmor”。

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/steganoamor-campaign-ta558-mass-attacking-companies-and-public-institutions-all-around-the-world

---

2 Daixin勒索组织声称攻击Omni Hotels

Daixin Team勒索组织声称最近对Omni Hotels & Resorts进行了网络攻击，并威胁受害者支付赎金。尽管Daixin Team现在已将这家连锁酒店添加到他们的数据泄漏站点，但攻击者尚未发布能够证实他们说法数据样本，只是称他们将很快泄露据从Omni Hotels服务器中窃取的信息。该团伙还声称窃取的数据中包括敏感数据，包括从2017年至今所有访客的记录。

https://www.bleepingcomputer.com/news/security/daixin-ransomware-gang-claims-attack-on-omni-hotels

---

3 开源流处理平台Apache Kafka存在安全漏洞

Apache Kafka是一个开源流处理平台，提供高性能的流式处理分析、数据集成和其他用途。研究人员在Apache Kafka中发现了一个新的不正确的访问控制漏洞，该漏洞可能允许攻击者破坏受影响资源上的CIA（机密性、完整性和可用性）。该漏洞被标记为CVE-2024-27309。受此漏洞影响的产品包括Apache Kafka版本3.5.0、3.5.1、3.5.2、3.6.0和3.6.1。建议使用Apache Kafka的用户升级到最新版本，以防止攻击者利用此漏洞。

https://cybersecuritynews.com/apache-kafka-security-flaw

---

4 美国环境保护署正对数据泄露事件进行调查

美国环境保护署（EPA）证实，他们正在调查上周末由攻击者在黑客论坛上发布的涉嫌数据泄露的内容。该攻击者的用户名为“USDoD”，声称拥有三个EPA数据库文件，其中包含从世界各地的关键基础设施收集的联系信息。在进行初步分析后，美国环保署表示，这些数据似乎是已经向公众公开的业务联系信息。美国环保署没有提供进一步的信息，并表示他们仍在对此事进行调查。

https://cybernews.com/news/epa-data-leak-investigation-already-public-info/

---

5 沃尔玛证实其数据遭到泄露

沃尔玛表示，一名员工在2023年9月至2024年3月期间访问了同事的就业管理账户。通过访问这些账户，该员工可能已经查看了某些工资单记录，并更改了一些员工的工资单信息，以进行工资欺诈活动。沃尔玛声称，一些敏感的员工数据可能遭到泄露，如名字、、电话号码、电子邮件地址、邮寄地址、社会安全号码、出生日期、银行帐号和路由号码。

https://cybernews.com/news/walmart-employee-data-breach/

---

6 LastPass公司称有攻击者对其进行Deepfake攻击

LastPass称他们经历了一次未遂的深度伪造攻击。该公司的一名员工收到了一系列电话、短信和至少一封语音邮件，其中包含攻击者在WhatsApp上冒充公司首席执行官卡里姆·图巴（Karim Toubba）的音频深度伪造。由于WhatsApp不是该公司常用的沟通渠道，因此此次事件引起了该员工的怀疑，并向安全团队报告了这一事件。该公司的安全团队表示，此次事件未对公司的整体安全造成影响。

https://cybernews.com/news/password-manager-lastpass-deepfake-scam/

---