找回密码
 注册创意安天

每日安全简讯(20250324)

[复制链接]
发表于 2025-3-23 16:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击者使用由Rust编写的加载器针对韩国组织进行攻击

研究人员发现了一个公开暴露的网络服务器,其中包含与针对韩国组织的网络入侵活动相关的工具。该服务器中托管了一个由Rust编写的Windows可执行程序,该程序用于投递Cobalt Strike Cat(CS Cat),这是流行渗透测试工具Cobalt Strike的修改版本。研究人员还发现了SQLMap、Web-SurvivalScan和dirsearch,这表明攻击者利用开源工具来识别和利用易受攻击的Web应用程序。元数据和文件内容表明,一些攻击可能已经成功,政府和商业实体似乎是攻击者的主要目标。
Rust Beacon.png
https://hunt.io/blog/rust-beacon-cobalt-strike-cat-south-korea


2 研究人员发现VanHelsing勒索软件

研究人员在监控各种黑客论坛时,发现了一种名为VanHelsing的勒索软件。该勒索软件会对文件进行加密,它还采用双重勒索策略,威胁要泄露窃取的数据,以迫使受害者支付赎金。VanHelsing勒索软件会在加密文件后添加“.vanhelsing”扩展名,修改桌面壁纸,并在受害者系统上放置一个名为“README.txt”的勒索信。
VanHelsing.png
https://www.cyfirma.com/research/vanhelsing-ransomware/


3 流行Java框架Spring修复两个安全漏洞

Spring是一个广泛用于基于Java应用程序的框架,披露了两个可能导致授权绕过和弱密码强制执行的安全漏洞。这两个漏洞分别是CVE-2025-22223和CVE-2025-22228,影响Spring Security的多个版本。Spring建议开发人员升级到已修复的版本,以降低被攻击的风险。
Spring.png
https://securityonline.info/spring-security-updates-address-authorization-bypass-and-password-length-vulnerabilities/


4 攻击者对纽约大学网站进行攻击并泄露数据

攻击者攻击并接管了纽约大学的网站,被攻击的网页显示了三个图表,其中包含攻击者所声称的纽约大学2024-25学期的平均录取SAT成绩、ACT成绩和GPA。该网页中含有四个可访问的CSV文件,泄露了至少自1989年以来的纽约大学招生数据,包括超过300万名录取学生的申请、人口统计数据、城市和邮政编码以及公民身份。纽约大学发言人表示已处理该网页,并正在审查大学的系统以加强其安全性。
NYU.png
https://nyunews.com/news/2025/03/22/nyu-website-hacked-data-leak/


5 Keenetic证实用户数据遭到泄露

Keenetic路由器用户遭遇数据泄露事件,敏感凭据、设备详情、网络配置和日志等信息遭到泄露。研究人员收到了匿名电子邮件所发送的泄露数据样本。研究人员证实,泄露内容包括从WiFi密码和路由器配置到详细服务日志的所有内容。Keenetic估计此次事件产生的风险较低,可被访问的数据库字段数量有限,并且该公司不收集、存储或分析支付卡详细信息或相关凭据、交易数据、银行详细信息或银行密码,因此此类数据不受影响。
Keenetic.png
https://cybernews.com/security/keenetic-router-data-leak-puts-users-at-risk/


6 康弗斯大学确定19874人受到数据泄露的影响

2024年11月11日,康弗斯大学在其计算机网络上发现了异常活动。在发现这种可疑活动后,该大学隔离了受影响的系统并展开了彻底的调查。调查显示,未经授权的攻击者访问了包含学生、校友和员工敏感信息的某些文件,这些文件被攻击者所窃取。康弗斯大学聘请了网络安全专家,协助对受影响的文件进行全面审查。这项详细的分析于2025年2月28日完成,确定南卡罗来纳州有19874人受到此次泄露的影响。
Converse University.png
https://www.claimdepot.com/data-breach/converse-college



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-3 13:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表