找回密码
 注册创意安天

每日安全简讯(20250314)

[复制链接]
发表于 2025-3-13 19:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现XCSSET恶意软件的新变种

研究人员近期发现了XCSSET恶意软件的新变种,这是一种针对macOS系统的复杂的模块化恶意软件,它会感染 Xcode项目,并在Xcode项目构建时运行。这是自2022年以来的首个已知变种,最新的XCSSET恶意软件具有增强的混淆方法、更新的持久化机制和新的感染策略。这些新的改变使得该恶意软件能够更加隐蔽地窃取和回传文件信息、以及系统和用户信息。
XCSSET.png
https://www.microsoft.com/en-us/security/blog/2025/03/11/new-xcsset-malware-adds-new-obfuscation-persistence-techniques-to-infect-xcode-projects/


2 研究人员披露新型恶意软件AnubisBackdoor

研究人员发现一种名为AnubisBackdoor的基于Python编写的新型后门程序,该恶意软件由Savage Ladybug攻击组织(也称为FIN7)开发,攻击者能够利用该恶意软件执行远程命令、窃取敏感数据,并进一步攻击目标组织网络基础设施中的系统。研究人员称攻击者似乎主要通过钓鱼邮件传播AnubisBackdoor,用户会收到看似合法的电子邮件,其中包含恶意附件或链接。
AnubisBackdoor.png
https://cybersecuritynews.com/new-fully-undetected-anubis-malware/


3 FreeType中存在安全漏洞并已被恶意利用

研究人员称,FreeType 2.13之前的所有版本中存在一个安全漏洞,可能导致任意代码执行,并且有报告称该漏洞已在攻击中被恶意利用。FreeType是一个流行的开源字体渲染库,用于显示文本和以编程方式向图像添加文本。该库被安装在数百万个系统和服务中,包括Linux、安卓、游戏引擎、GUI框架和在线平台。该漏洞被标识为CVE-2025-27363(CVSS评分为8.1),已在FreeType 2.13.0版本中得到修复。考虑到FreeType在多个平台中被广泛使用,软件开发人员和项目管理员需尽快升级到最新版本。
FreeType.png
https://www.bleepingcomputer.com/news/security/facebook-discloses-freetype-2-flaw-exploited-in-attacks/


4 微软推出安全更新修复57个安全漏洞

微软于2025年3月的“周二补丁日”推出安全更新,总共修复57个安全漏洞,其中包括6个正在被利用的零日漏洞。按照漏洞类别进行分类后,每个漏洞类别中的数量为:23个权限提升漏洞、3个安全功能绕过漏洞、23个远程代码执行漏洞、4个信息泄露漏洞、1个拒绝服务漏洞、3个欺骗漏洞。
Microsoft.png
https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws


5 攻击者声称泄露捷豹路虎的数据信息

一个昵称为“Rey”的攻击者声称入侵了捷豹路虎(JLR)的内部系统,并泄露了约700份包含敏感技术和运营数据的内部文件。研究人员称,泄露的数据包括专有源代码、车辆开发日志、跟踪数据集以及包含用户名、电子邮件地址、显示名称和时区的员工数据库。泄露的数据涵盖了捷豹路虎内部运营的多个类别。开发日志通常用于跟踪软件迭代和硬件集成过程,可能会暴露捷豹路虎车辆固件或车载系统中的漏洞。源代码是汽车公司的关键资产,此次泄露包含源代码,表明驾驶辅助系统、信息娱乐平台或电动汽车电池管理的专有算法可能被窃取。
Jaguar Land Rover.png
https://cybersecuritynews.com/threat-actor-allegedly-claiming-breach/


6 Lynx勒索组织声称攻击CI Scientific

Lynx勒索组织已在其数据泄露站点上将CI Scientific(目前正在更名为CISCAL)列为受害者。该公司是一家澳大利亚科学设备和服务提供商。在3月11日发布的泄露帖子中,攻击者声称窃取了81GB的数据,据称其中包括商业合同、财务数据和人力资源信息。该勒索组织尚未发布相关数据样本,也没有列出赎金金额和截止日期。CI Scientific尚未针对此次事件进行回应。
CISCAL.jpg
https://www.cyberdaily.au/security/11839-exclusive-aussie-laboratory-supplier-ci-scientific-listed-by-lynx-ransomware



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-3 13:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表