找回密码
 注册创意安天

每日安全简讯(20250322)

[复制链接]
发表于 2025-3-21 19:16 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 RansomHub勒索组织使用Betruger后门进行攻击活动

研究人员发现,RansomHub勒索组织开始使用名为“Betruger”的新型定制后门。该后面似乎专门为进行勒索软件攻击而开发,具有屏幕截图、键盘记录、文件上传、网络扫描、权限提升和凭据转储等多种功能,常见的文件名包括mailer.exe和turbomailer.exe,攻击者可能使用这些名称来将后门程序伪装成合法的应用程序。Betruger的功能表明,它可能是攻击者为了在准备进行勒索软件攻击时,最大限度地减少在目标网络上投放的工具数量。
Betruger.jpg
https://www.security.com/threat-intelligence/ransomhub-betruger-backdoor


2 研究人员发现恶意的VSCode扩展

研究人员发现两款恶意的VSCode扩展,分别是“ahban.shiba”和“ahban.cychelloworld”。这两款扩展分别于2024年10月27日、2025年2月17日上传到VSCode平台,绕过了安全审查并存在了很长时间。研究人员发现这两款扩展包含PowerShell命令,该命令会从托管在Amazon AWS的远程服务器中下载并植入勒索软件,该勒索软件目前仅加密特定文件夹的文件并索要少量ShibaCoin作为赎金。在研究人员报告后,微软从VSCode平台移除了这两款扩展。
VSCode.png
https://www.bleepingcomputer.com/news/security/vscode-extensions-found-downloading-early-stage-ransomware/


3 Veeam修复其软件中的远程代码执行漏洞

Veeam已修复其Backup&Replication软件中一个被标识为CVE-2025-23120的远程代码执行漏洞,该公司已在发布的12.3.1版本(build 12.3.1.1139)中修复了该漏洞。该问题源于类中的反序列化漏洞,反序列化漏洞是指应用程序不正确地处理序列化数据,从而允许攻击者注入恶意对象并执行恶意代码。虽然目前还没有关于该漏洞被恶意利用的报告,但研究人员已经分享了足够的技术细节,使用该软件的公司应尽快进行升级。
Veeam.jpg
https://www.bleepingcomputer.com/news/security/veeam-rce-bug-lets-domain-users-hack-backup-servers-patch-now/


4 收藏品交易平台Collectibles暴露近90万客户信息

收藏品交易平台Collectibles.com暴露近90万客户的敏感信息,涉及客户的卡牌清单、交易记录、全名和其他敏感信息。研究团队发现了一个属于Collectibles.com(也称为Cardbase)的Elasticsearch集群,暴露的数据库中包含近300GB的数据,包括全名、电子邮件地址、个人资料图片链接、其他用户帐户详细信息、收藏卡销售信息、交易数据。该数据库暴露了十多天,虽然没有证据表明攻击者访问了这些数据,但攻击者有机会搜寻到该暴露的实例。目前该数据库已被关闭,但该平台尚未承认此次事件。
Collectibles.jpg
https://cybernews.com/security/collectibles-marketplace-data-leak-trading-cards/


5 Dove Healthcare确认数据泄露事件影响16255人

Dove Healthcare发现一起影响美国各地16255人的数据泄露事件,该事件最初发生在2024年7月6日左右,当时未经授权的攻击者访问了Dove Healthcare的网络。本次事件中泄露的信息类型包括一系列个人身份信息(PII),如出生日期和社会安全号码。此外,泄露的信息还包括受保护的健康信息(PHI),如医疗测试和治疗、心理健康状况、诊断和完整的面部照片。针对此次泄露事件,Dove Healthcare于2025年3月18日通过邮寄信件的方式通知了受影响的个人,提供了有关该事件的详细信息以及保护措施的指导。
Dove Healthcare.jpg
https://www.claimdepot.com/data-breach/dove-healthcare


6 Parascript确认数据遭到泄露

2025年3月18日,Parascript公司在2024年8月遭受勒索软件攻击后,向马萨诸塞州总检察长提交了数据泄露通知。在该通知中,Parascript解释说,该事件导致未经授权的第三方在2024年7月29日至2024年8月16日期间访问了消费者的敏感信息,其中包括他们的姓名和社会安全号码。完成调查后,Parascript开始向所有受到该事件影响的个人发送数据泄露通知信。
Parascript.png
https://www.jdsupra.com/legalnews/parascript-announces-data-breach-4684375/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-3 13:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表