每日安全简讯(20250324)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者使用由Rust编写的加载器针对韩国组织进行攻击

研究人员发现了一个公开暴露的网络服务器，其中包含与针对韩国组织的网络入侵活动相关的工具。该服务器中托管了一个由Rust编写的Windows可执行程序，该程序用于投递Cobalt Strike Cat（CS Cat），这是流行渗透测试工具Cobalt Strike的修改版本。研究人员还发现了SQLMap、Web-SurvivalScan和dirsearch，这表明攻击者利用开源工具来识别和利用易受攻击的Web应用程序。元数据和文件内容表明，一些攻击可能已经成功，政府和商业实体似乎是攻击者的主要目标。

https://hunt.io/blog/rust-beacon-cobalt-strike-cat-south-korea

---

2 研究人员发现VanHelsing勒索软件

研究人员在监控各种黑客论坛时，发现了一种名为VanHelsing的勒索软件。该勒索软件会对文件进行加密，它还采用双重勒索策略，威胁要泄露窃取的数据，以迫使受害者支付赎金。VanHelsing勒索软件会在加密文件后添加“.vanhelsing”扩展名，修改桌面壁纸，并在受害者系统上放置一个名为“README.txt”的勒索信。

https://www.cyfirma.com/research/vanhelsing-ransomware/

---

3 流行Java框架Spring修复两个安全漏洞

Spring是一个广泛用于基于Java应用程序的框架，披露了两个可能导致授权绕过和弱密码强制执行的安全漏洞。这两个漏洞分别是CVE-2025-22223和CVE-2025-22228，影响Spring Security的多个版本。Spring建议开发人员升级到已修复的版本，以降低被攻击的风险。

https://securityonline.info/spring-security-updates-address-authorization-bypass-and-password-length-vulnerabilities/

---

4 攻击者对纽约大学网站进行攻击并泄露数据

攻击者攻击并接管了纽约大学的网站，被攻击的网页显示了三个图表，其中包含攻击者所声称的纽约大学2024-25学期的平均录取SAT成绩、ACT成绩和GPA。该网页中含有四个可访问的CSV文件，泄露了至少自1989年以来的纽约大学招生数据，包括超过300万名录取学生的申请、人口统计数据、城市和邮政编码以及公民身份。纽约大学发言人表示已处理该网页，并正在审查大学的系统以加强其安全性。

https://nyunews.com/news/2025/03/22/nyu-website-hacked-data-leak/

---

5 Keenetic证实用户数据遭到泄露

Keenetic路由器用户遭遇数据泄露事件，敏感凭据、设备详情、网络配置和日志等信息遭到泄露。研究人员收到了匿名电子邮件所发送的泄露数据样本。研究人员证实，泄露内容包括从WiFi密码和路由器配置到详细服务日志的所有内容。Keenetic估计此次事件产生的风险较低，可被访问的数据库字段数量有限，并且该公司不收集、存储或分析支付卡详细信息或相关凭据、交易数据、银行详细信息或银行密码，因此此类数据不受影响。

https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/

---

6 康弗斯大学确定19874人受到数据泄露的影响

2024年11月11日，康弗斯大学在其计算机网络上发现了异常活动。在发现这种可疑活动后，该大学隔离了受影响的系统并展开了彻底的调查。调查显示，未经授权的攻击者访问了包含学生、校友和员工敏感信息的某些文件，这些文件被攻击者所窃取。康弗斯大学聘请了网络安全专家，协助对受影响的文件进行全面审查。这项详细的分析于2025年2月28日完成，确定南卡罗来纳州有19874人受到此次泄露的影响。

https://www.claimdepot.com/data-breach/converse-college

---