设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250326)
返回列表 发新帖

每日安全简讯(20250326)

[复制链接]
发表于 2025-3-25 19:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现名称为Rilide的恶意浏览器扩展插件

Rilide是一种伪装成浏览器扩展插件的窃密木马,最早于2023年4月被披露,该恶意软件针对基于Chromium的浏览器,例如Google Chrome和Microsoft Edge。Rilide的主要恶意功能包括截取屏幕截图、窃取密码以及收集加密货币钱包的凭据。Rilide通过恶意广告或网络钓鱼页面传播,研究人员发现Rilide曾冒充Google Drive和Palo Alto的扩展插件。
Rilide.png
https://blog.pulsedive.com/rilide-an-information-stealing-browser-extension/

2 研究人员对恶意软件SvcStealer进行分析

SvcStealer 2025是一种新型窃密木马,通过鱼叉式网络钓鱼电子邮件进行传播。研究人员在2025年1月底发现了SvcStealer恶意软件相关攻击活动。该恶意软件作者会窃取敏感数据,例如机器数据、已安装的软件、用户凭据以及目标加密货币钱包、应用程序、浏览器数据等,将窃取到的数据回传至攻击者所使用的C2面板,并且可以从C2服务器下载其他恶意软件。
SvcStealer.png
https://www.seqrite.com/blog/svc-new-stealer-on-the-horizon/

3 研究人员称Babuk2勒索组织通过虚假的攻击声明进行勒索

研究人员最近的调查显示,Babuk2勒索组织正在发出虚假声明提出勒索要求。尽管该组织公开声称进行了多次攻击,但第三方或受害者均未确认发生任何实际的勒索软件事件。该组织似乎正在重复使用早期泄露的数据来试图证实其勒索声明,尽管该组织声称在2025年初进行了多次攻击,但没有证据表明有新的、实时的勒索软件加密或新的网络入侵事件。相反,这些数据似乎来自过去的攻击事件。此外,Babuk2于2025年1月出现,并非与Babuk勒索组织存在直接联系。该组织似乎借用“Babuk”这个名称来提升其发出的攻击声明的可信度,以迫使目标支付赎金。
Babuk2.png
https://www.halcyon.ai/blog/babuk2-ransomware-extortion-attempts-based-on-false-claims

4 谷歌确认并修复Chrome中的一个安全漏洞

谷歌已经确认Chrome中存在一个严重的安全漏洞,该漏洞可能允许攻击者通过特制的网页执行任意代码,影响Windows、Mac、Linux和Android平台上的数十亿用户。谷歌发布了紧急更新版本,以修复该漏洞。该漏洞被标识为CVE-2025-2476,被归类为Chrome Lens组件中的释放后重用(UAF)漏洞,成功利用此漏洞可能允许攻击者以与登录用户相同的权限执行任意代码。目前尚未确认该漏洞被恶意利用,谷歌发布了安全更新以修复该漏洞,用户应立即将Chrome升级至最新版本。
Chrome.png
https://cybersecuritynews.com/chrome-vulnerability-allows-arbitrary-code/

5 乌克兰国家铁路运营商Ukrzaliznytsia遭受网络攻击

乌克兰国家铁路运营商Ukrzaliznytsia遭受一次大规模的网络攻击,这导致通过移动应用程序和网站购买车票的在线服务中断。Ukrzaliznytsia在多个通信渠道的官方声明中证实了此次事件,并对造成的不便表示歉意。尽管在线售票平台出现问题,但Ukrzaliznytsia在其公告中指出,旅行运营方面并未受到网络攻击的影响。该运营商在最新发出的声明中表示,列车运行保持稳定并按计划运行,没有遭到延误,所有运营流程都已切换到备份模式。
Ukrzaliznytsia.png
https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/

6 缅因州圣约瑟夫学院发生的数据泄露事件影响12.6万人

缅因州圣约瑟夫学院在发现未经授权的人员访问了该校计算机网络后,向加利福尼亚州总检察长提交了数据泄露通知。缅因州圣约瑟夫学院确认,未经授权的攻击者在2023年12月15日至2024年1月24日期间访问了其网络。在此期间,攻击者可以访问包含敏感信息的文件。该学院审查了泄露的文件,以确定泄露了哪些信息以及受影响的个人。2025年3月21日,缅因州圣约瑟夫学院向所有受到此次事件影响的受害者发送了数据泄露通知信。
St. Joseph’s College of Maine.jpg
https://www.jdsupra.com/legalnews/st-joseph-s-college-of-maine-announces-8695438


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-3 13:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表