每日安全简讯(20250311)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员称SecP0勒索组织采用新的勒索手段

研究人员称一个新的勒索组织SecP0采用了一种新型勒索手段，为未公开的软件漏洞索要赎金。这种新型勒索策略的出现表明他们针对的是组织的网络安全漏洞，而不是数据本身。据称，该勒索组织会寻找广泛使用的应用程序或系统中的关键漏洞，此类漏洞披露可能会被其他更多攻击者所恶意利用。SecP0勒索组织似乎针对的是企业软件平台，包括像Passwordstate这样的密码管理工具。该组织声称发现了Passwordstate数据库结构中的弱加密，特别是在“Passwords”表中。通过威胁发布这些技术细节，SecP0勒索组织试图迫使目标组织屈服于他们的要求。

https://cybersecuritynews.com/secp0-ransomware-threatens-organizations/

---

2 Funksec勒索组织声称攻击巴黎索邦大学

Funksec勒索组织声称攻击了巴黎索邦大学。该组织在他们的暗网泄露网站上将这所大学列为受害者，并声称已从其服务器中窃取了20GB的文件。尽管Funksec尚未列出赎金价格，但该组织给该大学大约12天的时间来支付未公开的赎金要求。Funksec尚未列出窃取数据的数据类型，该组织发布的帖子附带了一个截图，显示Funksec似乎远程使用该校的一台计算机设备。索邦大学暂未对此次事件进行回应。

https://cybernews.com/news/sorbonne-university-paris-claim-funksec-ai-ransomware-attack/

---

3 WordPress的Chaty Pro插件中存在任意文件上传漏洞

WordPress的Chaty Pro插件中存在一个严重的安全漏洞，该插件估计有18000个活跃安装，可能允许攻击者完全控制网站。研究人员在该插件中发现了一个任意文件上传漏洞，该漏洞被标识为CVE-2025-26776（CVSS评分为10），表明其严重程度极高。该漏洞源于插件负责处理用户输入的代码中缺乏适当的授权和安全检查。攻击者可以通过执行一系列HTTP请求，将恶意文件上传到系统并接管WordPress网站。Chaty Pro的开发人员已经在3.3.4版本中修复了该漏洞，使用Chaty Pro插件的网站管理人员应立即更新至3.3.4或更高版本。

https://securityonline.info/cve-2025-26776-cvss-10-in-chaty-pro-plugin-exposes-thousands-of-wordpress-sites-to-takeover

---

4 芝加哥公立学校披露一起数据泄露事件

芝加哥公立学校（CPS）官员称，其一家供应商的服务器遭到黑客攻击，泄露了自2017-18学年以来的所有现任和前任学生的个人信息。一家名为Cleo的技术供应商，其系统在去年年底遭到黑客攻击，攻击者获取了学生的姓名、出生日期、性别和CPS学生证号码。对于参加医疗补助计划（Medicaid）的学生，他们的医疗补助计划号码和计划资格日期也遭到泄露。根据CPS的说法，学生的社会安全号码、财务信息或健康数据没有泄露。

https://www.cbsnews.com/chicago/news/chicago-public-schools-data-breach-what-you-need-to-know/

---

5 俄罗斯称乌克兰黑客攻击了两个青年组织

俄罗斯安全机构指责乌克兰黑客攻击了两个克里姆林宫支持的青年军事爱国组织。联邦安全局（FSB）在一份声明中表示，他们阻止了一次针对Avangard和Yunarmiya的网络攻击行动，这是两个亲政府的青年组织。根据FSB的说法，这次行动的最终目标是收集青少年个人数据，以便招募他们从事针对俄罗斯的情报和破坏活动。俄罗斯安全官员表示，对该案件的调查仍在进行中。乌克兰军事情报部门尚未公开回应这些指控。

https://therecord.media/russia-claims-ukraine-hacked-kremlin-backed-youth-organizations

---

6 美国布朗克斯一所私立学校遭RansomHub勒索组织攻击

RansomHub勒索组织在攻击布朗克斯一所精英私立学校的计算机系统后，泄露了该校的敏感数据。该勒索组织在其暗网网站上公开了数据，泄露了河谷乡村学校（Riverdale Country School）的学生、家长和教职员工的个人信息。2月20日，该组织宣布窃取了河谷乡村学校的数据，并发布了一个倒计时，给该校五天多的时间支付赎金。在倒计时结束后，RansomHub在其暗网网站上发布了42GB的数据。泄露的数据包括敏感信息，如简历信息和联系信息，以及个人医疗信息等。

https://www.bxtimes.com/hackers-leak-sensitive-data-from-elite-bronx-private-school-after-ransomware-attack/

---