找回密码
 注册创意安天

每日安全简讯(20250330)

[复制链接]
发表于 2025-3-29 17:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现利用Discord API的远控木马

研究人员发现并分析了一种基于Python的远控木马(RAT),该木马利用Discord API作为命令和控制(C2)服务器,执行任意系统命令、窃取敏感信息、捕获屏幕截图以及操纵本地计算机和Discord服务器。研究人员对该远控木马进行了深入分析,并提供了防护建议。
RAT.jpg
https://www.cyfirma.com/research/analysis-of-a-discord-based-remote-access-trojan-rat/


2 攻击者传播Grandoreiro木马进行攻击活动

研究人员最近发现了一个传播Grandoreiro木马的攻击活动,该活动通过冒充税务机构的网络钓鱼邮件针对墨西哥、阿根廷和西班牙的用户进行攻击。攻击者发送虚假的电子邮件,其中嵌入了恶意链接。该链接会引导用户下载一个经过混淆的Visual Basic脚本和一个伪装的EXE可执行程序,其目的在于窃取用户凭据。
Grandoreiro.jpg
https://www.forcepoint.com/blog/x-labs/grandoreiro-trojan-targets-mexico-argentina-spain


3 山姆会员商店正在调查勒索软件事件

沃尔玛旗下的美国仓储超市连锁店山姆会员商店(Sam's Club)正在调查勒索软件事件。山姆会员商店发言人称已注意到有关潜在安全事件的报告,并正在积极调查此事。虽然该公司没有提供有关此次调查的更多详细信息,但Clop勒索组织已在其泄露站点上将山姆会员商店列为受害者。
Sam's Club.png
https://www.bleepingcomputer.com/news/security/retail-giant-sams-club-investigates-clop-ransomware-breach-claims/


4 Akira勒索组织声称攻击澳大利亚房地产商TOGA

Akira勒索组织在其泄露站点上将澳大利亚房地产商TOGA列为受害者,并声称已窃取超过530GB的数据。该组织称准备上传超过530GB的重要公司文件,例如审计、付款详情、报告、员工和客户的联系电话和电子邮件地址、许多数据库文件等。TOGA尚未对此事件进行回应。
TOGA.png
https://www.cyberdaily.au/security/11912-exclusive-aussie-property-developer-toga-listed-as-ransomware-victim-on-akira-leak-site


5 Oracle Health发生数据泄露事件

Oracle Health公司表示,他们在2025年2月20日发现了遗留的Cerner数据迁移服务器中的数据遭到泄露。攻击者在2025年1月22日之后的某个时间,使用泄露的客户凭据入侵了服务器,并窃取了数据。这些泄露的数据中可能包含电子健康记录中的患者信息。Oracle Health公司尚未公开披露此事件,但给受影响的客户发送了私人通信。目前尚不清楚此次攻击中是否部署了勒索软件,或者仅仅是数据泄露事件。
Oracle Health.png
https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/


6 卡迪夫儿童服务部门主管确认一起数据泄露事件

卡迪夫市议会儿童服务部门主管表示,该组织的数据遭到泄露。该主管在向威尔士议会治理和审计委员会汇报最新情况时,确认了该数据泄露事件,并正在对此进行调查。但除了确认泄露事件的存在外,该主管没有提供太多其他细节。该部门的主要任务是保护儿童,数据泄露可能涉及范围广泛的敏感信息。
Cardiff.png
https://www.theregister.com/2025/03/28/cardiff_childrens_chief_says_city/



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-3 13:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表