每日安全简讯(20240611)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露LightSpy间谍软件macOS变种

网络安全研究人员透露，最近被发现针对苹果iOS用户的LightSpy间谍软件实际上是一个以前未记录的macOS变种。研究人员他们分别分析了与跨平台恶意软件框架相关的工件，该框架可能具有感染Android、iOS、Windows、macOS、Linux以及NETGEAR、Linksys和ASUS路由器的能力。威胁行为者组使用了两个公开可用的漏洞（CVE-2018-4233，CVE-2018-4404）来传递macOS的植入物。CVE-2018-4404漏洞的一部分可能借用了Metasploit框架。使用这些漏洞针对macOS版本10进行了攻击。

https://www.huntress.com/blog/lightspy-malware-variant-targeting-macos

---

2 纽约时报公司内部源代码和数据遭遇泄漏

纽约时报公司确认，属于其的内部源代码和数据在2024年1月被从公司的GitHub代码库中盗取，并在4chan论坛上泄露。一名匿名用户周四在4chan上发布了一个包含被盗数据的273GB档案的种子文件。“基本上所有属于纽约时报公司的源代码，270GB。”4chan论坛帖子中写道。“总共有大约5千个代码库（其中不到30个是额外加密的），共计360万个文件，未压缩的tar格式。”威胁行为者分享了一个包含从公司的GitHub代码库中被盗的6223个文件夹的完整列表的文本文件。

https://www.bleepingcomputer.com/news/security/new-york-times-source-code-stolen-using-exposed-github-token/
www_bleepingcomputer_com_news_security_new_york_times_source.pdf (3.25 MB, 下载次数: 60)

2024-6-10 09:19 上传

点击文件名下载附件

---

3 攻击者针对欧洲政党网站进行DDoS攻击

黑客组织正在对与其利益相对立的欧洲政党进行DDoS攻击。荷兰的欧洲议会选举已经开始，未来几天将在欧盟的另外26个国家开始，引发了政治动机的网络攻击。cloudflare公司已经缓解了至少三次针对荷兰各个选举相关网站以及几个政党的分布式拒绝服务（DDoS）攻击浪潮。该公司还分享了关于6月5日和6日发生的两次DDoS攻击的信息，第一次攻击在高峰时达到了每小时1.15亿次请求，其中一个网站在四小时内每秒收到73000次请求。第二次DDoS攻击相对较轻，高峰时每小时达到4400万次请求，其中一个目标网站每秒收到52000次请求，再次针对荷兰的政治网站。

https://blog.cloudflare.com/dutch-political-websites-hit-by-cyber-attacks-as-eu-voting-starts

---

4 英国拍卖行Christie's声称遭遇RansomHub勒索组织攻击

英国拍卖行Christie's正在通知其数据在最近的网络泄露事件中被RansomHub勒索软件团伙盗取的个人。Christie's发现自己在2024年5月9日成为了影响其部分系统的安全漏洞的受害者。在意识到事件后，Christie's采取措施保护其网络，并聘请外部网络安全专家帮助调查事件的影响。拍卖行表示，它还通知了执法部门，并正在努力支持他们的调查。

https://oag.ca.gov/system/files/Christie%27s%20Individual%20Notification%20Letter%20Template.pdf

---

5 美国通信提供商Frontier声称遭遇勒索威胁影响75万客户数据

Frontier Communications正警告750000名客户，他们的信息在4月的网络攻击中被曝光，攻击由RansomHub勒索软件组织声称负责。Frontier是美国领先的通信提供商，通过光纤网络向25个州的数百万消费者和企业提供千兆互联网速度。该电信提供商表示，在2024年4月中旬遭受了一次网络攻击，黑客能够访问其系统中存储的客户个人信息。“2024年4月14日，我们检测到未经授权访问我们的一些内部IT系统。”受影响客户收到的数据泄露通知中写道。

https://apps.web.maine.gov/online/aeviewer/ME/40/8391c11f-2946-414a-bdc1-6ceff4ae0caa.shtml

---

6 微软改进有隐私问题争议的AI驱动Recall功能

微软周五表示，将默认禁用其备受批评的人工智能（AI）驱动的Recall功能，并使其成为可选择启用的功能。Recall目前处于预览阶段，将于2024年6月18日专门在Copilot+PC上推出，功能为通过每五秒捕获一次用户屏幕截图来创建一个“可探索的可视时间线”，这些截图随后会被分析和解析以提取相关信息。但这一功能，原本旨在作为某种AI驱动的摄影记忆，立即引起了安全和隐私社区的强烈反对。

https://blogs.windows.com/windowsexperience/2024/06/07/update-on-the-recall-preview-feature-for-copilot-pcs/

---