免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安天发布《隐匿的威胁:伪装成开源Visual Studio项目的活跃“投毒”事件分析》
2024年底以来,安天CERT持续跟踪监测到利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动。攻击者通过伪装漏洞利用工具、游戏外挂等,将恶意代码植入开源代码的Visual Studio项目配置中,安天智甲已实现对该类攻击的全流程检测与拦截。
https://mp.weixin.qq.com/s/YK6sgleV_bWKvkEoBQwebw
2 美效能局内部权限滥用引发重大数据泄露
2025年4月18日,联邦举报人向国会提交证词,指控美国政府部门效能局(DOGE)员工违规获取国家劳工关系委员会(NLRB)Azure云系统"租户所有者"级权限,导致大规模数据泄露及俄罗斯IP登录事件。据了解DOGE人员通过未记录的特权账户访问NLRB敏感数据后,随即出现来自俄罗斯IP的登录尝试,攻击者使用新生成的DOGE有效凭证试图渗透系统。
https://cybersecuritynews.com/doge-hacked/
3 勒索软件使用被盗的AWS密钥攻击S3存储桶
2025年4月17日,研究人员发现针对AWS云存储的大规模勒索攻击,攻击者利用1,229个被盗的AWS访问密钥对S3存储桶实施静默加密。通过滥用AWS服务端加密功能(SSE-C),攻击者使用自生成的AES-256密钥加密数据,且未触发常规告警或文件变更日志,使数据所有者难以察觉异常。此次攻击的AWS密钥或源于GitHub代码泄露、CI/CD工具配置缺陷及老旧IAM凭证,攻击流程高度自动化且身份不明。
https://hackread.com/mass-ransomware-campaign-s3-buckets-stolen-aws-keys/
4 全球娱乐服务企业披露数据泄露事件
2025年4月17日,全球娱乐服务企业Legends International披露其于2024年11月9日发现系统遭未经授权访问,导致员工及旗下场馆访客个人信息泄露。该公司在外部网络安全团队协助下调查确认攻击者窃取了数据文件,但未在通告中明确泄露数据类型及具体受影响人数。尽管泄露规模尚未公开,分析人士担忧其管理的海量敏感信息(如客户支付记录、员工身份数据)可能遭滥用。该公司已向监管机构提交事件报告,并承诺加强系统防护。
https://www.bleepingcomputer.com/news/security/entertainment-services-giant-legends-international-discloses-data-breach/
5 关岛医院因勒索事件数据泄露被HIPAA罚款
2025年4月17日,关岛纪念医院管理局(GMHA)因涉嫌违反《健康保险流通与责任法案》(HIPAA)与美国卫生与公众服务部民权办公室(HHS OCR)达成和解协议,支付2.5万美元罚款并执行整改计划。此次调查源于HHS OCR对两起安全事件的审查:2018年12月发生的勒索软件攻击事件导致5000人受保护健康信息泄露,以及2019年1月相关投诉中发现的违规行为。调查显示,该医院未按要求开展全面的安全风险分析,暴露出系统性管理缺陷。
https://www.govinfosecurity.com/guam-hospital-pays-feds-25k-to-settle-hipaa-investigation-a-28037
6 Windows NTLM hash泄露漏洞被用于政府钓鱼攻击
2025年4月17日,微软在3月份修复了Windows系统中因.library-ms文件触发NTLM哈希泄露的漏洞(CVE-2025-24054),但该漏洞在补丁发布后迅速遭黑客利用。攻击者自3月20日起针对政府机构及私营企业发起钓鱼攻击,通过诱导目标访问恶意文件窃取NTLM认证哈希值,进而横向渗透内网。尽管攻击流量中检测到与俄罗斯APT28(Fancy Bear)关联的IP地址,但研究人员表示现有证据但尚不能说明原因。
https://www.bleepingcomputer.com/news/security/windows-ntlm-hash-leak-flaw-exploited-in-phishing-attacks-on-governments/
|
发表于 2025-4-18 20:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡