找回密码
 注册创意安天

每日安全简讯(20250328)

[复制链接]
发表于 2025-3-27 19:07 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现恶意npm包

研究人员在npm上发现了两个恶意包“ethers-provider2”和“ethers-providerz”,它们对流行的正常软件包进行了恶意修改,以在受害者主机上注入持久的反向shell后门。研究人员还发现了另外两个npm包,即“reproduction-hardhat”和“@theoretical123/providers”,它们似乎属于同一批攻击活动。研究人员提供了一个YARA规则,用于检测与此次攻击活动相关的已知恶意软件,开发人员可以使用该规则进行检测。
npm.png
https://www.reversinglabs.com/blog/malicious-npm-patch-delivers-reverse-shell


2 RedCurl组织使用QWCrypt勒索软件进行攻击

研究人员称,RedCurl组织正在使用QWCrypt勒索软件针对Hyper-V虚拟机进行攻击。随着企业越来越多地转向虚拟机来托管其服务器,勒索软件团伙也紧随这一趋势,创建专门针对虚拟化平台的加密器。大多数勒索软件都在针对VMware ESXi服务器,而RedCurl的新型“QWCrypt”勒索软件则针对托管在Hyper-V上的虚拟机。在加密文件时,QWCrypt使用XChaCha20-Poly1305加密算法,并将加密文件的扩展名变成.locked或.randombits。
QWCrypt.png
https://www.bitdefender.com/en-us/blog/businessinsights/redcurl-qwcrypt-ransomware-technical-deep-dive


3 谷歌修复Chrome中的一个零日漏洞

谷歌修复了一个高危的Chrome零日漏洞,该漏洞被用于逃避浏览器的沙箱,并在针对俄罗斯媒体机构和教育组织的攻击中部署恶意软件。该漏洞被标识为CVE-2025-2783,虽然谷歌将该漏洞标记为在攻击活动中被恶意利用,但目前尚未分享有关该漏洞的详细信息。研究人员发布了一份报告,其中包含更多详细信息,称攻击者使用CVE-2025-2783漏洞利用程序绕过Chrome沙箱保护,并使用复杂的恶意软件感染目标机器。
Chrome.png
https://www.bleepingcomputer.com/news/security/google-fixes-chrome-zero-day-exploited-in-espionage-campaign/


4 Arkana Security勒索组织声称入侵WideOpenWest的系统

一个名为“Arkana Security”的新勒索软件组织声称入侵美国电信运营商WideOpenWest(WOW!)的系统,并控制了关键系统,此外还窃取了客户信息。该勒索组织称,他们窃取了两个数据库,一个包含40.3万个帐户,另一个包含 220万个帐户,其中包含用户名、帐户 ID、密码、安全信息、姓名、电子邮件、权限和Firebase集成详细信息等。WOW!尚未对此次攻击及数据泄露事件进行确认。
WOW!.png
https://www.securityweek.com/new-ransomware-group-claims-attack-on-us-telecom-firm-wideopenwest/


5 Oracle客户确认攻击者声称泄露的数据有效

上周,一个名为“rose87168”的攻击者声称入侵了Oracle云服务器,并开始出售据称600万用户的身份验证数据和加密密码。尽管当时Oracle否认了此次事件,但其一些客户公司的代表确认了数据的真实性。这些公司的代表表示,相关的LDAP显示名称、电子邮件地址、名字和其他识别信息都是正确的,并且属于他们。Oracle目前尚未对此进行回应。
Oracle.png
https://www.bleepingcomputer.com/news/security/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid/


6 俄罗斯卢克石油公司遭受网络攻击

俄罗斯卢克石油公司于3月26日遭受大规模黑客攻击。俄罗斯在线媒体Baza报道称,该公司整个系统自早上以来一直瘫痪。根据Baza的消息来源,公司员工无法访问他们的工作电脑,并且屏幕上显示了一条关于故障的消息。所有员工都被要求不要使用用户名和密码登录其工作帐户,以防止数据泄露。目前,客户端用户系统和公司内部数据库的访问权限均已关闭。
Lukoil.jpg
https://newsukraine.rbc.ua/news/russian-lukoil-hit-by-large-scale-cyberattack-1742981848.html



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-3 13:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表