每日安全简讯(20250323)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者在Reddit传播AMOS和Lumma窃密木马

研究人员称有攻击者通过Reddit帖子传播针对Mac和Windows系统的窃密木马，其目标是加密货币交易的用户。其中一种常见的诱饵文件是伪装成流行交易平台TradingView的虚假程序。攻击者发布虚假安装程序的链接，这些安装程序中被植入了Lumma Stealer或Atomic Stealer（AMOS）这两种窃密木马。

https://www.malwarebytes.com/blog/scams/2025/03/amos-and-lumma-stealers-actively-spread-to-reddit-users

---

2 WordPress安全插件WP Ghost中存在远程代码执行漏洞

流行的WordPress安全插件WP Ghost中存在一个安全漏洞，该漏洞可能允许未经身份验证的攻击者远程执行代码并劫持服务器。该漏洞被标识为CVE-2025-26909（CVSS 评分9.6），影响WP Ghost 5.4.01及更早版本。该漏洞源于"showFile()"函数中输入验证不足，利用该漏洞可能允许攻击者完全接管网站。WP Ghost开发人员已修复该漏洞。

https://www.bleepingcomputer.com/news/security/wordpress-security-plugin-wp-ghost-vulnerable-to-remote-code-execution-bug/

---

3 IBM修复AIX中的两个远程代码执行漏洞

IBM发布了一份安全公告，详细介绍了AIX中的安全漏洞，这些漏洞可能允许远程攻击者执行任意命令，这两个漏洞分别是CVE-2024-56346（CVSS评分为10）和CVE-2024-56347（CVSS评分为9.6）。CVE-2024-56346存在于IBM AIX nimesis NIM主服务中，CVE-2024-56347 影响IBM AIX nimsh服务。由于不正确的进程控制，这两个漏洞可能允许远程攻击者执行任意命令。这些漏洞影响AIX 7.2和7.3版本，IBM已修复这两个漏洞。

https://securityonline.info/ibm-aix-security-breach-cve-2024-56346-cvss-10-cve-2024-56347-explained

---

4 Oracle否认遭到网络攻击

一个昵称为“rose87168”的攻击者声称正在出售据称从Oracle云联合SSO登录服务器窃取的600万条数据记录，并且要求Oracle支付10万XMR，以获取有关他们如何入侵服务器的信息。Oracle否认遭到入侵。Oracle称，Oracle云没有遭到入侵，攻击者发布的凭据不适用，其云客户没有遭受入侵或泄露数据。

https://www.bleepingcomputer.com/news/security/oracle-denies-data-breach-after-hacker-claims-theft-of-6-million-data-records/

---

5 Cloak勒索组织声称攻击弗吉尼亚州总检察长办公室系统

Cloak勒索组织声称对弗吉尼亚州总检察长办公室（AGO）系统遭受的破坏性网络攻击负责。该事件在二月中旬公开，当时该州最高检察机构告诉员工，其几乎所有计算机系统、内部服务和应用程序以及网站都已瘫痪，互联网连接和VPN访问也受到影响。3月20日，Cloak勒索组织将弗吉尼亚州AGO添加到其网站上，提供据称从其系统窃取的数据，这表明该组织未能向AGO索要赎金。

https://www.securityweek.com/ransomware-group-claims-attack-on-virginia-attorney-generals-office/

---

6 Hillcrest康复中心的数据遭到泄露

Hillcrest康复中心向美国卫生与公众服务部民权办公室（HHS）报告了一起网络安全事件。根据其报告，Hillcrest康复中心在2024年6月27日检测到可疑活动。随后的调查证实，未经授权的第三方访问并窃取了其网络中的电子文档。根据Hillcrest康复中心的报告，大约有106194人受到数据泄露的影响。Hillcrest康复中心开始向受数据泄露影响的人员发送通知信，由于公告是最近发布的，尚未披露其他详细信息。

https://www.justice4you.com/hillcrest-convalescent-center-data-breach.html

---