设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20260313)
返回列表 发新帖

每日安全简讯(20260313)

[复制链接]
发表于 2026-3-12 18:02 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现新的PhantomRaven供应链攻击活动

供应链攻击活动“PhantomRaven”正发起新一轮攻势,针对npm投放了数十个恶意软件包,旨在从JavaScript开发者机器上窃取敏感数据。该活动最初于2025年10月被发现,据称该活动自当年8月起便已运行,并在npm平台上发布了126个恶意包。随后,研究人员发现,在2025年11月至2026年2月期间,PhantomRaven又发起了3波攻击,通过50个一次性账号分发了88个恶意包。一旦机器受感染,恶意软件会收集配置文件信息、CI/CD令牌、机器指纹等敏感信息。最后,被盗数据会通过HTTP GET/POST或WebSocket发送到攻击者的C2服务器。
PhantomRaven.png
https://www.bleepingcomputer.com/news/security/new-phantomraven-npm-attack-wave-steals-dev-data-via-88-packages/

2 Elementor Ally插件曝出高危SQL注入漏洞

Elementor旗下的WordPress辅助功能与可用性插件Ally被发现存在一个SQL注入漏洞,该安全漏洞编号为CVE-2026-2313。该插件拥有超过40万次安装,黑客可利用该漏洞在无需身份验证的情况下窃取敏感数据。Wordfence指出,仅当Ally插件已连接到Elementor账户且Remediation module处于激活状态时,该漏洞才可被利用。WordPress.org的数据显示,目前仅有约36%的网站升级到了4.1.0版本,这意味着仍有超过25万个站点存在安全隐患。网站管理员需尽快将Ally升级至4.1.0版本。
Elementor Ally.png
https://www.bleepingcomputer.com/news/security/sqli-flaw-in-elementor-ally-plugin-impacts-250k-plus-wordpress-sites/

3 微软披露SQL Server中的一个零日漏洞

微软近日披露了SQL Server中的一个关键零日漏洞,该漏洞允许已通过身份验证的攻击者在受影响的数据库系统中将其权限提升至最高管理级别。该漏洞编号为CVE-2026-21262,在补丁发布前已遭公开披露。微软证实,尽管该漏洞已在公开渠道披露,但目前尚未发现在野外的积极利用行为,并将其可利用性评估为“利用可能性较低”。微软已发布涵盖SQL Server 2016至最新发布的SQL Server 2025的安全更新,安全团队应立即优先安排补丁安装。
SQL Server.jpg
https://cybersecuritynews.com/microsoft-sql-server-zero-day-vulnerability/

4 Stryker遭受Handala组织攻击

医疗技术公司Stryker近期遭到Wiper恶意软件攻击,与伊朗有关联的黑客组织Handala声称对此负责。Handala声称,在抹除该公司网络中的数万台系统和服务器之前,他们窃取了50TB的数据。来自美国、爱尔兰、哥斯达黎加和澳洲的Stryker员工报告证实,其受管辖的Windows和移动设备在深夜被远程抹除。攻击者篡改了公司的Entra登录页面,展示了Handala的标志。Stryker向美国证券交易委员会提交了8-K文件,正式确认了此次网络攻击。
Stryker.png
https://www.bleepingcomputer.com/news/security/medtech-giant-stryker-offline-after-iran-linked-wiper-malware-attack/

5 加拿大零售商Loblaw确认发生数据泄露

加拿大最大的零售商Loblaw表示,在发现其IT网络中一个受控且非关键的部分存在可疑活动后,目前正在调查一起数据泄露事件。该零售商称,有第三方犯罪分子访问了一些基本的客户信息,例如姓名、电话号码和电子邮件地址。但初步调查显示,密码、健康数据以及信用卡信息并未遭到泄露。公司表示,其旗下的金融服务子公司PC Financial未受此次事件影响,且预计该事件不会对公司的财务业绩产生重大冲击。
Loblaw.png
https://www.ctvnews.ca/business/article/loblaw-investigates-data-breach/

6 法国盗版资源平台YggTorrent遭入侵后关闭网站

一名自称“Grolum”的攻击者表示入侵并破坏了YggTorrent平台。YggTorrent成立于2017年,拥有约660万用户,为用户提供各种盗版媒体的P2P种子搜索和下载服务。在发生安全入侵后,该网站现已宣布永久关闭。YggTorrent证实攻击者窃取了包括用户密码在内的敏感数据。不过,该平台强调数据库中的密码经过了哈希和加盐处理。尽管YggTorrent拥有备份,但该平台仍决定关闭。该平台官方将此次攻击描述为一次经过精心策划、旨在永久消灭该网站的行为。公告还指出,攻击者抽干了用于支付服务器费用的加密货币钱包,涉及金额达数万欧元。
YggTorrent.png
https://www.pcmag.com/news/hacker-takes-down-popular-french-piracy-provider-yggtorrent


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-9 11:56

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表