1、攻击者通过WSF脚本文件传播Raspberry Robin恶意软件 https://threatresearch.ext.hp.com/raspberry-robin-now-spreading-through-windows-script-files Raspberry Robin于2021年底首次被发现，是一种Windows蠕虫。研究人员发现攻击者传播Raspberry Robin的方式发生了变化。该恶意软件现在通过Windows脚本文件（WSF）进行传播。这些脚本经过高度混淆处理，并使用了一系列反分析技术，使恶意软件能够逃避检测。感染后，该恶意软件通过Tor与其命令和控制（C2）服务器进行通信。Raspberry Robin能够下载和执行额外的载荷文件 2、TA547使用Rhadamanthys窃密木马针对德国企业进行攻击 https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta547-targets-german-organizations-rhadamanthys-stealer 研究人员发现TA547针对德国组织开展了钓鱼邮件攻击活动，以传播Rhadamanthys窃密木马。这是研究人员首次观察到TA547使用Rhadamanthys，这是一种被多个攻击者所使用的窃密木马。 此外，TA547使用了恶意的PowerShell脚本，研究人员认为该脚本是由 ChatGPT、Gemini、CoPilot等大型语言模型（LLM）生成的。 3、法国足球俱乐部巴黎圣日耳曼遭受网络攻击 https://cybersecuritynews.com/french-football-club-cyber-attack/ 4月3日，法国足球俱乐部巴黎圣日耳曼（PSG）的信息系统部门检测到了对其俱乐部票务系统的“异常访问”。该俱乐部表示，目前没有证据表明任何数据被攻击者提取或利用。然而，此次事件确实暴露了某些类型的身份数据，包括姓名、电子邮件和邮政地址、手机号码、出生日期、账户状态以及部分模糊的IBAN。俱乐部向支持者保证，他们已采取一切必要措施来解决这种情况并防止此类事件再次发生。 4、思科NX-OS网络管理平台存在安全漏洞 https://cybersecuritynews.com/cisco-nexus-dashboard-vulnerability/ Cisco Nexus Dashboard Fabric Controller是适用于所有支持NX-OS的网络管理平台。研究人员在Cisco Nexus Dashboard交换矩阵控制器中发现一个新漏洞，该漏洞与带外（OOB）即插即用（PnP）功能相关。该漏洞允许未经身份验证的远程攻击者读取受影响设备上的任意文件。思科已经对该漏洞进行了修复，并发布了相关安全公告。该漏洞的CVE编号为CVE-2024-20348，评分为7.5。 5、Fortinet修复了其产品中的安全漏洞 https://securityaffairs.com/161674/security/forticlientlinux-rce.html Fortinet解决了FortiOS和其他产品中的多个漏洞，包括FortiClientLinux中的一个关键远程代码执行漏洞。该漏洞被标记为CVE-2023-45590，CVSS评分为9.4。该漏洞是FortiClientLinux中存在的代码生成控制不当（“代码注入”）问题。未经身份验证的攻击者可诱导FortiClientLinux用户访问特制网站，从而触发该漏洞以执行任意代码。 6、Palo Alto 称其防火墙中的漏洞被恶意利用 https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ Palo Alto Networks警告称，其PAN-OS防火墙中未修补的关键命令注入漏洞正在被攻击者恶意利用。该漏洞被标记为CVE-2024-3400，是一个命令注入漏洞，其CVSS评分为10.0，因为它不需要特殊权限或用户交互即可利用。研究人员称，目前有82000台暴露的在线设备可能容易受到CVE-2024-34000的攻击。 7、Roku警告576000个账号遭受撞库攻击的影响 https://www.bleepingcomputer.com/news/security/roku-warns-576-000-accounts-hacked-in-new-credential-stuffing-attacks Roku警告称，在3月初披露了一起入侵15000个账号的事件后，有576000个账号在新的撞库攻击中被黑客入侵。该公司表示，攻击者使用从其他在线平台窃取的登录信息，在撞库攻击中入侵尽可能多的活跃Roku账号。在发现第二波撞库攻击后，Roku已经重置了所有受影响账号的密码，并直接将该事件通知受影响的客户。 8、微软修复了两个被积极利用的安全漏洞 https://securityaffairs.com/161692/security/two-zero-day-malware-attacks.html 微软修复了两个零日漏洞，分别被标记为CVE-2024-29988和CVE-2024-26234，攻击者正在利用这些漏洞来传播恶意软件。CVE-2024-29988是SmartScreen安全提示功能绕过漏洞，该漏洞在野外被积极利用，但微软尚未在公告中证实。CVE-2024-26234是一种代理驱动程序欺骗漏洞，恶意的驱动程序将会使用有效的微软硬件发布者证书签名，以部署后门程序。 9、德国数据库公司Genios确认遭受勒索软件攻击 https://therecord.media/genios-germany-ransomware-attack GBI Genios是一家被德国众多媒体机构使用的数据库公司，该公司称其服务器遭受黑客攻击，并证实该事件是勒索软件攻击。这家总部位于慕尼黑的公司是“法兰克福汇报”和德国商报媒体集团的子公司。除媒体实体外，该公司的数据库还被大学和图书馆广泛使用。“法兰克福汇报”的一位发言人表示，其系统及其子公司没有受到影响。目前受害公司尚未针对此事透露更多细节。 10、研究人员称LockBit勒索组织可能更名为DarkVault https://cybernews.com/news/lockbit-dark-vault-rebrand 研究人员称，LockBit勒索组织似乎正计划更名为DarkVault。研究人员在查看DarkVault最近推出的网站时，发现其网站的一些部分存在与LockBit网站相似的元素，这可能是由于攻击者的失误而导致。在某一时刻，LockBit一定意识到了这个错误，现在DarkVault网站中与Lockbit相似的元素都已经消失了。目前DarkVault网站中尚未列出受害者列表。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、8220挖矿组织利用ScrubCrypt加载器传播VenomRAT https://www.fortinet.com/blog/threat-research/scrubcrypt-deploys-venomrat-with-arsenal-of-plugins 研究人员最近发现一个由攻击者分发的包含恶意SVG文件的网络钓鱼电子邮件。该电子邮件引诱受害者点击附件，该附件会下载一个ZIP文件，其中包含使用BatCloak工具混淆的Batch文件，然后使用ScrubCrypt加载器投放最终有效载荷VenomRAT，同时保持与命令和控制（C2）服务器的连接，以在受害者的环境中下载执行其他恶意软件，包括其他版本的VenomRAT、Remcos、XWorm、NanoC 2、攻击者利用恶意Visual Studio项目传播Keyzetsu恶意软件 https://www.bleepingcomputer.com/news/security/malicious-visual-studio-projects-on-github-push-keyzetsu-malware/ 攻击者正在滥用GitHub自动化功能和恶意Visual Studio项目来传播“Keyzetsu”剪贴板劫持器的新变种以窃取加密货币。该恶意软件活动使用了多个以热门主题和项目命名的GitHub存储库，攻击者利用GitHub Actions修改日志文件并进行微小的随机更改，以非常高的频率自动更新这些存储库。这样做是为了让存储库在按“最近更新”排序的搜索结果中排名靠前。另一 3、研究人员披露Pikabot恶意软件使用的混淆手段 https://www.zscaler.com/blogs/security-research/automating-pikabot-s-string-deobfuscationes/ Pikabot是一种恶意软件加载器，最初于2023年初出现，其突出功能之一是代码混淆，用以规避检测并阻止安全人员进行逆向分析。Pikabot采用混淆手段来加密二进制字符串，包括命令和控制（C2）服务器的地址。研究人员发现，在2024年初出现的Pikabot新变种中，混淆手段出现了变化：以前版本的Pikabot使用由AES-CBC和RC4 算法组合的加密技术，而这些技术已被更简单的算法所取代。 4、研究人员披露Spectre V2漏洞，影响英特尔CPU+Linux组合 https://www.bleepingcomputer.com/news/security/new-spectre-v2-attack-impacts-linux-systems-on-intel-cpus/ 研究人员已经证明了Spectre V2漏洞，该漏洞是一种新的推测执行侧信道漏洞，该漏洞会影响在许多Intel CPU上运行的Linux系统。推测执行是一种性能优化技术，现代处理器可以猜测接下来将执行哪些指令，并在知道需要它们之前开始实现它们。虽然此功能提高了性能，但它也会在CPU缓存中留下特权数据的痕迹，从而引入安全风险，包括帐户密码、加密密钥、敏感的个人或公司信息、软件代码等。两种 5、新的勒索组织Muliaka针对俄罗斯企业进行攻击 https://therecord.media/muliaka-ransomware-group-targeting-russian-businesses-conti 一个以前不为人知的勒索组织在使用Conti黑客组织泄露的源代码，使用勒索软件攻击俄罗斯企业。研究人员将该组织称为“Muliaka”，意为“浑水”，其攻击留下的痕迹很少，但可能至少自2023年12月以来就一直活跃。攻击者通过加密Windows系统和VMware ESXi虚拟基础设施来攻击一家未具名的俄罗斯企业。为了远程访问受害者的设备，攻击者使用了该公司的虚拟专用网络（VPN）服务，并将勒索软件伪装成安装在公司计算机上的流行企业 6、谷歌将删除收集的数百万用户的浏览器搜索记录 https://www.secrss.com/articles/65108 美国加利福尼亚州的三名原告提起了一项集体诉讼，称谷歌可能违反了联邦窃听法和加利福尼亚州的隐私法，并提出了至少 50 亿美元的赔偿请求。 7、美国环保署遭黑客攻击，近千万用户数据泄露 https://www.hackread.com/us-environmental-protection-agency-hacked-data-leaked/ 美国环境保护署(EPA)发生大规模数据泄露事件，超过 850 万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了 EPA 的客户和承包商的个人敏感信息。 8、Crowdfense扩大零日漏洞收购规模，预算高达3000万美元 https://www.secrss.com/articles/65139 零日漏洞经纪公司Crowdfense近日宣布更新其漏洞收购计划，报价高达3000万美元（约合人民币2.17亿元）。 9、eXotic Visit间谍软件活动针对印度和巴基斯坦的安卓用户 https://thehackernews.com/2024/04/exotic-visit-spyware-campaign-targets.html 一个名为 eXotic Visit 的活跃 Android 恶意软件活动主要针对南亚用户，特别是印度和巴基斯坦的用户，恶意软件通过专门网站和 Google Play 商店分发。 10、Fortinet 推出针对FortiClientLinux漏洞的安全补丁 https://thehackernews.com/2024/04/fortinet-has-released-patches-to.html Fortinet 已发布补丁来解决影响 FortiClientLinux 的关键安全漏洞，该漏洞可被利用来实现任意代码执行。该漏洞的编号为 CVE-2023-45590，CVSS 评分为 9.4 分（满分 10 分）。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现名为RUBYCARP的僵尸网络 https://sysdig.com/blog/rubycarp-romanian-botnet-group/ 研究人员最近发现了一个由罗马尼亚攻击者组织运营的僵尸网络，并将其命名为RUBYCARP。有证据表明，该攻击者已经活跃了至少10年，其主要攻击方法是利用各种公共漏洞和暴力破解攻击来部署僵尸网络。该攻击者通过公共和私人IRC网络进行通信，开发网络武器，并利用其僵尸网络进行挖矿以及发起网络钓鱼攻击获得，以此获取经济利益。 2、威斯康辛州医疗中心GHC-SCW遭受勒索组织攻击 https://www.bleepingcomputer.com/news/security/ghc-scw-ransomware-gang-stole-health-data-of-533-000-people/ 非营利性医疗保健服务提供商威斯康星州中南部团体健康合作社（GHC-SCW 披露，一个勒索组织在1月份入侵了其网络，窃取了包含超过500000人的个人和医疗信息的文件。但是，攻击者未能对受感染的机器进行加密。收到此次事件影响的健康数据包括个人的姓名、地址、电话号码、电子邮件地址、出生或死亡日期、社会安全号码、会员号码以及医疗保险或医疗补助号码。GHC-SCW尚未透露具体的攻击者，但 3、微软于4月份周二补丁日修复多个安全漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/ 微软于2024年4月周二补丁日修复多个安全漏洞，涉及针对150个漏洞和67个远程代码执行漏洞的安全更新。在本次的周二补丁日中，只有3个关键漏洞被修复，但有超过67个远程代码执行（RCE）漏洞。超过一半的RCE漏洞是在Microsoft SQL驱动程序中发现的。 4、研究人员在SharePoint中发现安全漏洞 https://www.bleepingcomputer.com/news/security/new-sharepoint-flaws-help-hackers-evade-detection-when-stealing-files/ Microsoft SharePoint是一个基于Web的协作平台，与Microsoft Office和365集成，主要作为文档管理和数据存储系统。研究人员发现了两种技术，可以使用户能够绕过审计日志或通过以某种方式下载数据或将其伪装成数据同步操作来生成不太敏感的事件。统计人员在2023年11月披露了这些漏洞，但是，这些问题被评估为中等严重性，因此不会立即得到修 5、Rust标准库中存在高危漏洞 https://www.bleepingcomputer.com/news/security/critical-rust-flaw-enables-windows-command-injection-attacks/ Rust标准库中存在高危漏洞，攻击者可以利用Rust标准库中的安全漏洞，以Windows系统为目标进行命令注入攻击。该漏洞被标记为CVE-2024-24576，是由于操作系统命令和参数注入漏洞造成的，这些漏洞可能让攻击者在操作系统上执行恶意命令。GitHub将此漏洞评估为高危，CVSS评分为10/10。未经身份验证的攻击者可以在低复杂度攻击中远程利用它，而无需用户交互。 6、LG智能电视WebOS系统存在安全漏洞 https://www.bleepingcomputer.com/news/security/over-90-000-lg-smart-tvs-may-be-exposed-to-remote-attacks/ 安全研究人员发现了四个漏洞，这些漏洞影响了LG智能电视WebOS系统的多个版本。这些漏洞允许对受影响的模型进行不同程度的未经授权的访问和控制，包括绕过授权、权限提升和命令注入。这些安全漏洞被标记为：CVE-2023-6317 、CVE-2023-6318、CVE-2023-6319、CVE-2023-6320。 7、芬兰阿尔托大学一项新研究表明苹果“强制”收集用户数据 https://www.freebuf.com/news/397382.html 研究人员研究了八款应用程序，分别是Safari，Siri，家庭共享，iMessage，FaceTime，定位服务，查找和Touch ID。他们发现，无论是iPhone、iPad或MacBook，默认应用程序即使在显示为禁用状态时也会收集用户数据，这表明苹果用户无法完全控制他们的隐私。 8、遭受网络攻击后，日本公司 Hoya 被迫暂停生产 https://cybernews.com/news/hoya-cyberattack-affects-production/ 此次网络攻击的全部范围尚未确定。不过，漏洞已经影响到 Hoya 产品的生产和销售。 9、第二个团伙 RansomHub 勒索美国联合健康集团 https://www.inforisktoday.com/second-gang-shakes-down-unitedhealth-group-for-ransom-a-24803 RansomHub声称被盗的Change Healthcare数据涉及“数百万”名美国现役军人和海军人员、医疗和牙科记录、付款和索赔信息、患者社会安全号码等个人信息，以及保险记录、3000多个Change Healthcare解决方案的源代码文件等。 10、随手分享的APP链接，可能会让你“大型社死” https://www.freebuf.com/articles/neopoints/397225.html 除了小红书以外，根据网站开发者的描述，日常中我们耳熟能详的、使用率极高的大部分APP，包括微博、网易云音乐、QQ音乐、全民K歌、喜马拉雅、雪球、Keep、汽水音乐、百度、小宇宙、知乎......等等，无一例外，都可能会透过分享链接轻松识别你的账号ID。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用虚假电子商务网站传播恶意安卓应用 https://cyble.com/blog/elevating-the-stakes-the-enhanced-arsenal-of-the-fake-e-shop-campaign/ 2022年9月，研究人员注意到利用虚假电子商务网站的攻击活动大幅上升，该活动一直积极地针对马来西亚、越南和缅甸。该活动始于2021年，主要针对马来西亚的多家银行，后来其范围扩大至包括越南和缅甸的实体。研究人员最近发现此类相关网络钓鱼网站有所增加，并确定了10多个主动传播恶意APK的网站。最初，该活动分发的APK文件主要利用网络钓鱼技术以及SMS窃取程序来窃取用户凭据。但是，该恶意软件的最新版本已对功能进行升 2、研究人员在Hugging Face中发现安全漏洞 https://www.infosecurity-magazine.com/news/wiz-discovers-flaws-generative-ai Hugging Face是共享AI模型和应用程序的中心，研究人员在上传到Hugging Face的生成式AI模型中发现了两个关键的架构缺陷。在分析了上传到Hugging Face上的几个AI模型后，研究人员发现，其中一些模型正在共享推理基础设施。研究人员表示，推理基础设施经常运行不受信任的、潜在的恶意模型。研究人员还描述了攻击者可以采取一些方法来利用这两种风险，包括：使用导致模型产生错误预测的输入、使用输入生成在应用程序中不安全使用的正确预 3、勒索组织Hunters International声称攻击贝纳通集团 https://cybernews.com/news/benetton-group-claimed-by-hunters-international/ 据称，全球时尚公司贝纳通集团遭到勒索组织Hunters International的攻击，网络犯罪分子声称窃取了433GB的数据。根据该组织发布的暗网消息，包含33.8MB客户数据的10个文件将在1天16小时后披露，该组织暂未提供数据示例。目前该集团尚未确认此次事件。 4、微软修补了Azure Kubernetes服务容器中的漏洞 https://www.securityweek.com/microsoft-plugs-gaping-hole-in-azure-kubernetes-service-confidential-containers/ 星期二补丁：微软警告未经身份验证的黑客可以完全控制 Azure Kubernetes 集群。 5、超过9.1万台运行WEBOS的 LG智能电视易受到黑客攻击 https://securityaffairs.com/161651/hacking/lg-smart-tvs-vulnerable.html 研究人员在智能电视上运行的 LG webOS 中发现了多个漏洞，可能允许攻击者获得设备的 root 访问权限。 6、Google 宣布推出 V8 Sandbox 来保护 Chrome https://securityaffairs.com/161622/security/google-v8-sandbox.html 谷歌宣布在 Chrome 网络浏览器中支持 V8 沙箱，以保护用户免受触发内存损坏问题的攻击。 7、ScrubCrypt 使用大量插件部署 VenomRAT https://www.fortinet.com/blog/threat-research/scrubcrypt-deploys-venomrat-with-arsenal-of-plugins 网络安全研究人员发现了一种复杂的多阶段攻击，该攻击利用以发票为主题的网络钓鱼诱饵来传播各种恶意软件，例如 Venom RAT、Remcos RAT、XWorm、NanoCore RAT 以及针对加密钱包的窃取程序。 8、工信部发布关于防范利用xz-utils植入漏洞风险提示 https://www.secrss.com/articles/65023 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Linux压缩工具xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。 9、越南黑客瞄准亚洲各地的金融数据 https://www.inforisktoday.com/vietnamese-threat-actor-targeting-financial-data-across-asia-a-24796 思科Talos的研究人员发现了一组黑客活动，黑客攻击印度，中国，韩国，孟加拉国，巴基斯坦，印度尼西亚和国内目标，并带有渗透恶意软件，其目的是收集公司证书和财务数据，以便在在线犯罪市场转售。 10、Hugging Face 与 Wiz 合作开发 AI 安全 https://cybernews.com/security/hugging-face-partners-with-wiz/#google_vignette 网络安全公司 Wiz 与 Hugging Face 合作，修补 AI 云提供商架构中的漏洞，这些漏洞可能使其客户数据面临风险。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者通过虚假的NordVPN传播恶意软件SecTopRAT https://www.malwarebytes.com/blog/threat-intelligence/2024/04/bing-ad-for-nordvpn-leads-to-sectoprat 研究人员通过必应搜索引擎搜索“nord vpn”时，发现了一个冒充NordVPN的恶意广告，该虚假网站看起来与被冒充的官方网站相同。下载的文件名称为NordVPNSetup.exe并经过数字签名，但是签名无效。该文件包含NordVPN的安装程序和恶意软件有效负载。NordVPN的安装程序旨在让受害者产生一种错觉，让他们认为正在安装一个真实的程序。恶意软件的有效负载被注入至MSBuild.exe 2、HTTP/2协议漏洞可导致拒绝服务攻击 https://www.bleepingcomputer.com/news/security/new-http-2-dos-attack-can-crash-web-servers-with-a-single-connection/ 名为“CONTINUATION Flood”的HTTP/2协议漏洞可导致拒绝服务（DoS） 攻击，在某些实现中使具有单个TCP连接的Web服务器崩溃。研究人员称，该漏洞与HTTP/2 CONTINUATION帧的使用有关，这些帧在协议的许多实现中都没有得到适当的限制或检查。研究人员称，在某些实现中，内存不足的情况可能会导致使用单个HTTP/2 TCP连接的服务器 3、电子商务平台Magento中存在安全漏洞 https://cybersecuritynews.com/magento-backdoor-injection/ Magento电子商务平台中的一个安全漏洞已被揭露，该漏洞被识别为CVE-2024-20720，允许攻击者将持久的后门注入Magento服务器，从而危及电子商务网站的安全性。已发现攻击者将恶意XML代码插入layout_update数据库表中，然后在客户每次访问结账购物车时执行该表。执行的特定命令用于向CMS控制器添加后门，确保即使在手动修复或系统重新编译后也能重新注入恶意软件。 4、Vmware修复VMware SD-WAN中的多个安全漏洞 https://cybersecuritynews.com/vmware-sd-wan-vulnerabilities/ VMware修复了影响VMware SD-WAN的多个安全漏洞，这些漏洞允许攻击者在目标系统上执行任意命令。相关漏洞被标记为CVE-2024-22246、CVE-2024-22247和CVE-2024-22248。VMware已针对这些漏洞进行修复，因此，VMware强烈建议使用VMware SD-WAN的用户立即使用可用的修复程序进行安全修复。 5、攻击者声称物流公司XpressBees的数据泄露 https://cybersecuritynews.com/claiming-xpressbees-data-leak/ 物流公司XpressBees成为数据泄露的最新受害者，名为“IntelBroker”的用户在黑客论坛中声称对该泄漏负责，据称该泄漏暴露了多达95000名用户的个人信息。泄露的数据包括可能被滥用于身份盗用、金融欺诈和其他恶意活动的敏感个人信息。虽然泄露数据的细节尚未完全披露，但黑客通常会在此类违规行为中获取姓名、地址、电子邮件地址、电话号码，有时甚至是信用卡详细信息或银行帐号等财务信息。损坏的程度仍在评估中，XpressBees尚未确认泄露数据的确切性质。 6、家得宝确认其员工数据泄露 https://www.bleepingcomputer.com/news/security/home-depot-confirms-third-party-data-breach-exposed-employee-info/ 一个名为IntelBroker的攻击者在一个黑客论坛上泄露了大约10000名家得宝员工的数据。家得宝（Home Depot）确认了此次事件，称第三方软件即服务（SaaS）供应商在测试其系统期间无意中公开了家得宝员工的姓名，工作电子邮件地址和用户ID的一小部分样本。虽然这些数据不是高度敏感的，只暴露了公司 ID、姓名和电子邮件地址，但威胁行为者可能会使用它对Home D 7、Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击 https://www.freebuf.com/news/397145.html 近日，有黑客利用一种名为 Rhadamanthys 的信息窃取恶意软件发起网络钓鱼活动，专门针对石油和天然气行业。Cofense研究员 Dylan Duncan 表示：这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”，并在感染链的后期阶段，用一个PDF文件诱骗联邦运输局，其中提到了对事故的巨额罚款。 8、美国环境保护局遭黑客攻击，850万用户数据泄露 https://www.freebuf.com/articles/397144.html 据hackread网站消息，美国环境保护局（EPA）近期遭遇了一起重大的数据泄露事件。此次事件可能由一名被称为USDoD的黑客所为，涉及超过850万用户（包括客户和承包商）的个人敏感信息外泄，引发了对身份盗用、网络间谍活动以及环境报告产生的不良影响的担忧。 9、YouTube 被用于传播恶意软件 https://cybernews.com/security/youtube-used-to-distribute-malware/ 网络安全公司 Proofpoint 警告称，信息窃取恶意软件正在以盗版软件和视频游戏破解的“幌子”通过 YouTube 传播。该公司在调查后透露，包括 Vidar、StealC 和 Lumma Stealer 在内的恶意软件已以视频游戏破解的形式在 YouTube 上传播。 10、Facebook、Instagram将显著标记由AI生成的音视频内容 https://www.freebuf.com/news/397077.html Meta于4月5日宣布将对旗下Facebook 和 Instagram平台上的数字创建和更改媒体政策进行调整，以遏制在美国大选前利用人工智能进行的深度伪造内容传播。据Meta内容政策副总裁莫妮卡-比克特（Monika Bickert）透露，这一政策将从今年5月起生效，其平台上发布的由人工智能生成的视频、图片和音频将被打上相应的标签，以进行显著区分。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者通过推广虚假的人工智能服务传播恶意软件 https://www.bitdefender.com/blog/labs/ai-meets-next-gen-info-stealers-in-social-media-malvertising-campaigns/ 攻击者正在利用Facebook广告和被劫持的页面来推广虚假的人工智能服务，例如MidJourney、OpenAI的 SORA和ChatGPT-5以及DALL-E，用以传播恶意软件，包括Rilide、Vidar、IceRAT和Nova等窃密木马。攻击者利用这些窃密木马从受害者的浏览器中窃取数据，包括存储的凭据、cookie、加密货币钱包信息、自动完成数据和信用卡信息。 2、Ivanti产品中存在远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/new-ivanti-rce-flaw-may-impact-16-000-exposed-vpn-gateways/ CVE-2024-21894，是Ivanti Connect Secure9.x和22.x的IPSec组件中的高危堆溢出漏洞，可能允许未经身份验证的攻击者通过发送特制请求来导致拒绝服务（DoS）或实现远程代码执行。Ivanti表示，目前没有看到客户被该漏洞攻击的迹象，但该公司敦促系统管理员尽快应用更新。 3、Acuity公司确认攻击者从其GitHub中窃取了非敏感数据 https://www.bleepingcomputer.com/news/security/acuity-confirms-hackers-stole-non-sensitive-govt-data-from-github-repos/ 与美国政府机构合作的联邦承包商Acuity证实，攻击者入侵了其GitHub存储库并窃取了包含旧数据和非敏感数据的文档。该公司表示，在发现该攻击事件后，Acuity立即应用了供应商的安全更新，并根据供应商的指导执行了缓解措施。在进行内部分析并经过第三方网络安全专家调查后，Acuity没有看到任何对其客户的敏感数据产生影响的证据。 4、研究人员发现名为Red CryptoApp的新勒索组织 https://www.hackread.com/red-ransomware-group-red-cryptoapp-wall-of-shame 安全研究人员发现了一个名为Red Ransomware Group（Red CryptoApp）的新勒索软件组织。Red CryptoApp勒索组织的开始时间尚不清楚，但据信该组织于2024年2月开始运营。研究人员注意到该组织此前使用的一种勒索信与Maze勒索组织曾使用的存在一些相似之处，这可能是一个巧合，目前尚不清楚Red Ransomware Group是否是Maze勒索组织的衍生组织。 5、研究人员发现恶意软件JSOutProx的新变种 https://www.resecurity.com/blog/article/the-new-version-of-jsoutprox-is-attacking-financial-institutions-in-apac-and-mena-via-gitlab-abuse 研究人员发现 恶意软件JSOutProx的新变种，攻击者针对亚太地区和中东、北非地区的金融服务组织进行攻击。JSOutProx是一个基于JavaScript和.NET的攻击框架。该恶意软件于2019年首次被发现，它使用.NET反序列化功能与受害者计算机上运行的核心JavaScript模块进行交互。一旦执行，恶意软件能够 6、100万+站点使用的WordPress插件LayerSlider存在高危漏洞 https://www.bleepingcomputer.com/news/security/critical-flaw-in-layerslider-wordpress-plugin-impacts-1-million-sites 一个名为LayerSlider的高级WordPress插件被100多万个站点使用，该插件中存在高危漏洞，容易受到未经身份验证的SQL注入，网站管理员需要尽快为该插件应用安全更新。该漏洞被标记为CVE-2024-2879，CVSS评分为9.8，该漏洞会影响插件的7.9.11至7.10.0版本，可能允许攻击者从站点的数据库中提取敏感数据，例如密码哈希，使他们面临完全 7、美国癌症中心City of Hope确认患者数据泄露 https://www.bleepingcomputer.com/news/security/us-cancer-center-data-breach-exposes-info-of-827-000-patients 癌症治疗和研究中心City of Hope警告称，数据泄露事件导致超过820000名患者的敏感信息泄露。本周早些时候，这家医疗机构在其网站上发布了一份数据安全事件通知，告知其在去年9月至10月期间遭受了安全事件。该公司确定未经授权的攻击者访问了系统的一部分并获得了一些文件的副本，涉及的数据包括全名、电子邮件地址、电话号码、出生日期、社会安全号码、驾照、政府签发的身份证件、银行帐 8、思科警告已停产的小型企业路由器存在漏洞 https://www.securityweek.com/cisco-warns-of-vulnerability-in-discontinued-small-business-routers/ 思科表示，不会针对影响小型企业路由器报废的跨站点脚本漏洞发布补丁。 9、超过9万个公开的D-Link NAS设备存在漏洞容易被黑客攻击 https://securityaffairs.com/161549/hacking/d-link-nas-flaw.html 一名研究人员披露了多个报废的 D-Link NAS 型号中存在任意命令注入和硬编码后门问题。 10、Magento 漏洞被利用部署持久后门 https://www.securityweek.com/magento-vulnerability-exploited-to-deploy-persistent-backdoor/ 攻击者正在利用 Magento 最近的漏洞在电子商务网站上部署持久后门。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、比特梵德修复其产品中的安全漏洞 https://cybersecuritynews.com/bitdefender-security-privilege-escalation-patch-now/ 网络安全公司Bitdefender修复了一个可能导致权限提升的漏洞，该漏洞会影响其产品，包括Bitdefender Internet Security、Bitdefender Antivirus Plus、Bitdefender Total Security和Bitdefender Antivirus Free。该漏洞被标记为CVE-2023-6154，CVSS评分为7.8，可能导致权限提升，使攻击者完全控制他们所针对的系统。该 2、Octopus Server存在权限提升漏洞 https://cybersecuritynews.com/octopus-server-flaw/ Octopus Server是一种用于部署、操作运行手册和开发任务的流行自动化工具，其中存在一个严重的安全漏洞。该漏洞被标记为CVE-2024-2975，可能允许攻击者提升权限。该漏洞于2024年2月20日被发现，补丁程序于2024年3月21日发布。Octopus Deploy在2024年4月2日发布了一份公告，对该漏洞进行了详细介绍。 3、宜必思酒店的自助入住机存在安全漏洞 https://www.hackread.com/ibis-budget-guest-room-codes-hacker-vulnerability/ 来自瑞士的安全团队在德国一家宜必思酒店的自助入住机中发现漏洞，该漏洞能够使办理入住后的房门密码直接显示在屏幕上，从而可能危及任何使用该自助入住机的用户安全。尽管安全人员仅在一家德国的酒店中确认了该漏洞，但他们认为该漏洞可能会影响更多的宜必思快捷酒店。安全团队称，他们已及时将该安全漏洞通报给雅高酒店集团。雅高酒店集团迅速做出了响应，并在一个月内推出了补丁程序，修复漏洞并防止房门密码进一步泄露。 4、研究人员披露攻击者利用Agent Tesla进行网络攻击活动 https://research.checkpoint.com/2024/agent-tesla-targeting-united-states-and-australia 研究人员发现近期针对美国和澳大利亚组织的Agent Tesla恶意软件攻击活动。2023年11月 7日，攻击者开始针对澳大利亚组织进行攻击活动。攻击者发起网络钓鱼活动以窃取组织的电子邮件凭据，以访问组织并开展后续的攻击活动，并执行恶意软件Agent Tesla。攻击者发送了62000封钓鱼邮件，并随后在11月8日和30日发起2轮钓鱼邮件攻击活动。经过进一步调查，研究人员追踪到两名攻击者，并在报告中列举了相关证据。 5、攻击者通过YouTube视频传播恶意软件 https://www.proofpoint.com/us/blog/threat-insight/threat-actors-deliver-malware-youtube-video-game-cracks 研究人员近期发现了多个YouTube频道，这些频道通过推广破解程序和盗版游戏内容来传播恶意软件，这些视频声称可以教用户免费下载软件或游戏，但视频描述中的链接却指向恶意软件，包括Vidar、StealC和Lumma Stealer等窃密木马。许多上传了恶意视频的账号是被窃取的合法用户账号，但研究人员发现了一些可能是攻击者创建和控制的账号，这些账号只活跃几个小时，专门用于传播恶意软件。 6、谷歌修复了Pixel手机中的两个零日漏洞 https://www.bleepingcomputer.com/news/security/google-fixes-two-pixel-zero-day-flaws-exploited-by-forensics-firms/ 谷歌修复了两个被取证公司利用的Google Pixel中的零日漏洞，这些漏洞可以让取证公司无需PIN码即可解锁手机并访问存储其中的数据。CVE-2024-29745被标记为Pixel启动加载程序中的严重信息泄露漏洞，而CVE-2024-29748被描述为Pixel固件中的严重权限提升漏洞。研究人员发现取证公司积极利用了这些漏洞，这些漏洞允许公司解锁并访问Google 7、攻击者声称窃取了美国联邦雇员的数据信息 https://cybernews.com/news/acuity-allegedly-breached-confidential-data/ 攻击者声称已经入侵了与美国国家和公共安全当局合作的技术咨询公司Acuity公司尚未针对此事发布声明，。据称，联邦特工的数据和机密文件被泄露。攻击者在一个数据泄露论坛中发布了相关消息，被盗细节包括大量信息，涉及联邦调查局、国务院、司法部和国土安全部的雇员详细信息，以及美国及其盟国之间的高度机密信息。。研究团队对数据样本进行了调查，并称虽然其中可能包含一些敏感数据，但泄露的规模被夸大了。例如，信息据称被盗取的数据库表明数据可能是测试数据。该团队称，数据转 8、研究人员披露与Pikabot恶意软件相关的攻击活动 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/distinctive-campaign-evolution-of-pikabot-malware/ Pikabot是一种恶意后门，自2023年初以来一直处于活动状态。该后面使用模块化设计，由加载机和核心模块组成。核心模块执行恶意操作，允许执行命令和从命令和控制服务器注入有效载荷。该恶意软件使用代码注入器来解密核心模块并将其注入合法进程。在2024年2月期间，研究人员发现传播Pikabot的活动发生了变化。Pikabot通过多种文件类型分发，具体取决于攻击的目标和性质。使用多种文件类型允 9、IxMetro Powerhost遭受新型勒索软件SEXi攻击 https://www.bleepingcomputer.com/news/security/hosting-firms-vmware-esxi-servers-hit-by-new-sexi-ransomware 位于智利的数据服务提供商IxMetro Powerhost遭到一个名为SEXi的新勒索组织攻击。该组织对公司的VMware ESXi服务器及其备份进行了加密。目前，托管于受影响服务器上的网站或服务都无法访问，该公司正在尝试从备份中恢复数据。在最新更新中，PowerHost向客户道歉，并警告由于备份也已被加密，可能无法恢复服务器。在尝试与攻击者谈判获取解密密钥时，该勒索组织要求每个 10、谷歌修复Chrome浏览器中的一个零日漏洞 https://securityaffairs.com/161445/hacking/google-chrome-zero-day-pwn2own.html 谷歌修复了Chrome浏览器中的一个零日漏洞，该漏洞为CVE-2024-3159，并在2024年3月的Pwn2Own黑客竞赛中被利用。CVE-2024-3159漏洞是V8 JavaScript引擎中的越界内存访问漏洞，攻击者可以通过诱骗受害者访问精心制作的HTML页面来利用此漏洞，从而访问超出内存缓冲区的数据，并触发堆损坏。利用此漏洞可能会导致敏感信息泄露或崩溃。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、英国杂志社THE BIG ISSUE遭受勒索软件攻击 https://therecord.media/ransomware-gang-attacks-big-issue-street-paper 英国杂志社THE BIG ISSUE近日确认遭遇了网络攻击。该公司的信息出现在了勒索组织Qilin的暗网勒索网站上。该组织声称窃取了550GB的机密数据，其中包括商业和人事运营相关文件。该杂志社证实了此次攻击事件，并表示已经开始恢复系统运行，杂志的出版和发行并未受到此事件影响。 2、游艇销售商MarineMax确认其数据泄露 https://www.bleepingcomputer.com/news/security/yacht-retailer-marinemax-discloses-data-breach-after-cyberattack/ 游艇零售商MarineMax表示，攻击者在3月份的网络攻击中，入侵其系统后窃取了员工和客户数据。MarineMax表示，经调查，该公司已确定一个网络犯罪组织访问了我们零售业务相关的信息环境的一部分，该组织窃取了少量数据，其中包括一些客户和员工信息，包含个人身份信息。虽然该公司没有指明攻击者是谁，但名为Rhysida的勒索组织声称对该攻击事件负责，目前正在暗网上以15个比 3、新加坡宝兴珠宝公司确认数据泄露事件 https://www.channelnewsasia.com/singapore/poh-heng-jewellery-data-breach-customer-information-leaked-4231691 新加坡宝兴珠宝（Poh Heng）通知顾客其数据库在3月25日发生泄露事件，未经授权的访问可能泄露了会员的个人信息，这可能包括用户的姓名、电话号码、电子邮件和居住地址、会员 ID、以及出生日期和居住国家/地区。该公司确认没有密码和付款信息泄露。 4、英国通信工人工会确认遭受网络攻击 https://www.theregister.com/2024/03/25/cwu_security_incident/ 英国通信工人工会（CWU）确认其遭受网络攻击，并且导致电子右键系统停止运行，攻击的全部范围仍在评估中。一些CWU会员数据存储在遭受攻击的IT系统中，目前该工会不确定这些个人数据是否泄露。虽然目前尚不清楚该事件是否泄露了任何数据，但考虑到CWU 18.5万名的会员人数，任何可能的泄露都可能导致严重的后果。 5、WP-Members 插件中的安全漏洞导致脚本注入 https://www.securityweek.com/security-flaw-in-wp-members-plugin-leads-to-script-injection/ WP-Members 会员插件中的跨站点脚本漏洞可能允许攻击者将脚本注入用户配置文件页面。 6、Chrome 将通过设备绑定会话凭证来打击 Cookie 盗窃行为 https://www.securityweek.com/chrome-to-fight-cookie-theft-with-device-bound-session-credentials/ 谷歌正在为 Chrome 带来新功能，将浏览器会话绑定到设备并保护用户免遭 cookie 盗窃。 7、谷歌将清除数十亿浏览器记录以解决Chrome 隐私案件 https://www.securityweek.com/google-to-purge-billions-of-files-containing-personal-data-in-settlement-of-chrome-privacy-case/ 谷歌同意清除数十亿条记录，其中包含从使用其 Chrome 网络浏览器的超过 1.36 亿人收集的个人信息，作为指控其非法监控的诉讼和解的一部分。 8、PandaBuy 数据泄露据称影响了超过 130 万客户 https://securityaffairs.com/161355/data-breach/pandabuy-data-breach.html 威胁行为者声称 PandaBuy 在线购物平台遭到黑客攻击，并泄露了超过 130 万客户的数据。 9、微软和 OpenAI 计划建立数据中心和 ‘Stargate’ 超级计算机 https://cybernews.com/news/microsoft-openai-100-billion-data-center-stargate-supercomputer/ 据消息人士称，微软-OpenAI 合资公司的成本将是目前运行的最大数据中心的 100 倍，并包含 "数百万个 GPU"。 10、针对安卓系统的Vultur银行恶意软件冒充McAfee安全应用 https://www.anquanke.com/post/id/295180 研究人员分析的最新版本的Vultur恶意软件保留了旧版本的几个关键功能，例如屏幕记录，键盘记录以及通过AlphaVNC和ngrok进行远程访问，允许攻击者实时监视和控制。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现100多个针对机器学习库的恶意Python软件包 https://www.mend.io/blog/over-100-malicious-packages-target-popular-ml-pypi-libraries 研究人员近期发现100多个针对流行机器学习 (ML) 库的恶意软件包，其中包括PyTorch、Matplotlib 和Selenium等库。攻击者利用拼写错误的方式，通过故意拼写错误的域名或软件包名称来诱导开发人员下载这些软件包的恶意版本，例如“Matplotltib”、“selennim”和“PyToich”。这些恶意软件包使用Fernet加密机制来解密其恶意脚本。解密后，脚本会根据其指令获取进一步的攻击阶段。研究人员分 2、研究人员披露新的Linux提权漏洞 https://www.theregister.com/2024/03/29/linux_kernel_flaw 安全研究人员近期发现一个新的Linux提权漏洞，影响了Linux 5.14至6.6.14之间的内核版本。该漏洞影响Debian、Ubuntu、Red Hat、Fedora等Linux发行版。研究人员本周发布了关于该漏洞的详细技术报告，并表示他们提供的漏洞利用程序在内核6.4.16上的成功率为99.4%。该漏洞被标记为CVE-2024-1086，CVSS评分为7.8(满分 10)。漏洞已于1月底修复，相关安全补丁正在陆续发布。 3、思科修复其IOS和IOS XE中的多个安全漏洞 https://securityaffairs.com/161181/security/cisco-ios-and-ios-xe-software-flaws.html 思科本周发布了安全补丁，用于修复多个IOS和IOS XE软件漏洞。未经身份验证的攻击者可以利用这些漏洞进行拒绝服务 (DoS) 攻击。严重的安全漏洞包括CVE-2024-20311(CVSS评分8.6)、CVE-2024-20314(CVSS评分8.6)、CVE-2024-20307 - CVE-2024-20308(CVSS评分8.6) 、CVE-2024-20259(CVSS评分8.6)、CVE-2024-20303(C 4、美国联合健康集团承认其患者数据泄露 https://www.healthcareinfosecurity.com/unitedhealth-admits-patient-data-was-taken-in-mega-attack-a-24728 联合健康集团公开承认，其Change Healthcare部门在遭受网络攻击后数据遭到窃取。联合健康集团在3月27日发布的最新事件更新中表示，他们正在优先审查受影响的数据，该公司认为这些数据可能包含健康信息、个人身份信息、索赔和资格信息或财务信息。到目前为止，联合健康集团尚未发现任何被盗数据被发布在暗网中。由于Change Healthcare部门的系统遭到攻击导致难以访问，因此审查上 5、思科称攻击者正针对防火墙设备RAVPN服务进行密码喷射攻击 https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/ 近期思科为客户提供了一组建议，以缓解针对思科防火墙设备上配置的远程访问VPN（RAVPN）服务的密码喷射攻击。该公司表示，这些攻击还针对其他远程访问VPN服务。攻击者会尝试使用多个帐户使用相同的密码以尝试登录，从而进行密码喷射攻击。思科提供了此活动的入侵指标 （IoC），以帮助用户检测和阻止攻击。 6、卡巴斯基报告称12%的人曾在伴侣手机上安装跟踪软件 https://www.freebuf.com/articles/paper/395070.html 《跟踪软件状态》（The State of Stalkerware）是卡巴斯基的一份年度报告，旨在更好地了解全球受这种数字跟踪形式影响的人数。卡巴斯基最新数据揭示，2023年，全球共有31031名个人用户受到跟踪软件的影响，较2022年（29312名受影响用户）有所增加。这种趋势突出了全球范围内的数字跟踪状态，并表明这个问题不会自行消失。全球23%的人表示，他们曾遭遇过来自约会对象的某种形式的在线跟踪。 7、微软 SaaS 版 Copilot for Security正式上线 https://www.freebuf.com/articles/396283.html 4月1日，微软正式上线订阅模式（SaaS）的人工智能安全服务——Microsoft Copilot for Security。据微软发布的信息，Copilot for Security 经过迭代升级，是迄今为止全球网络安全行业首个独立的生成式 AI 解决方案，可帮助安全和 IT 专业人员增强其技能、进行更多协作、查看更多内容并更快地做出响应。Copilot for Security 基于 GPT-4 模型和微软专有安全大模型。Copilot for Security 采用与微软 Azure 绑定的“按使 8、NIST 成立新联盟来运营其国家漏洞数据库 https://www.anquanke.com/post/id/295128 美国国家标准与技术研究院 (NIST) 正式宣布将把世界上使用最广泛的软件漏洞存储库的部分管理工作移交给行业联盟。 9、美国国防部发布《2024 年国防工业基础网络安全战略》 https://www.secrss.com/articles/64817 美国防部 3 月 28 日正式发布《2024 年国防工业基础（DIB）网络安全战略》，旨在加强美国防部与 DIB 合作，进一步协调和统筹资源，以提高美国国防供应商和生产商的网络安全。 10、OWASP 披露成员数据泄露事件 https://securityaffairs.com/161371/data-breach/owasp-data-breach.html OWASP 基金会披露了由于旧 Wiki Web 服务器配置错误而影响部分成员的数据泄露事件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、DinodasRAT Linux植入程序针对全球实体发起攻击 https://securelist.com/dinodasrat-linux-implant/112284/ 研究人员的报告揭示了DinodasRAT(也称为XDealer)的Linux版本，这是一个用C++编写的多平台后门，主要针对基于Red Hat和Ubuntu Linux的系统。该后门通过创建隐藏文件确保仅运行一个实例，并利用SystemV或SystemD启动脚本来建立持久性。它收集有关受感染机器的信息来创建唯一标识符，而不会收集任何特定于用户的数据。后门通过与C2服务器的TCP或UDP通信来执行各种命令，如文件操作、服务控制、进程枚举和远程shell执行。Linux版本的Dinod 2、PyPI暂停新项目和用户注册以应对恶意软件攻击 https://checkmarx.com/blog/pypi-is-under-attack-project-creation-and-user-registration-suspended/ 2024年3月28日，Python Package Index (PyPI)宣布暂停新用户注册和项目创建，以应对Checkmarx安全团队发现的一系列恶意软件包。这些恶意软件包利用“误植”漏洞，通过仿冒域名诱骗用户安装，进而窃取加密货币钱包、浏览器数据和登录凭据。PyPI的这一举措旨在保护Python开发者社区，同时为平台提供时间实施更强大的安全措施。恶意代码位于每个包的setup.py文件中，可在 3、Facebook被指控拦截Snapchat用户流量涉嫌反竞争行为 https://images.law.com/contrib/content/uploads/documents/403/56855/Facebook-antitrust-class-action-complaint.pdf 近日的报道揭露了Facebook在2016年至2019年间通过一个名为“应用内操作面板”(IAAP)的秘密项目，利用名为“捉鬼敢死队”的技术拦截和解密Snapchat、YouTube和Amazon的SSL加密流量。这个项目的目的是为了获取竞争对手的数据，以支持Facebook的竞争决策。Facebook鼓励用户安装套件，这些套件冒充官方服务器并解密流量，使Faceboo 4、XZ实用程序中发现后门漏洞，可破坏sshd身份验证 https://www.openwall.com/lists/oss-security/2024/03/29/4 红帽公司最近发出警告，指出大多数Linux发行版中包含的XZ格式压缩实用程序XZ Utils存在一个严重漏洞(CVE-2024-3094)。这个漏洞可能允许恶意行为者破坏sshd身份验证，并远程获得对整个系统的未经授权的访问。这个漏洞是由于xz库的5.6.0和5.6.1版本中存在恶意代码，这是由PostgreSQL开发人员Andres Freund在微软发现的。红帽表示，这些版本的库中的恶意注入已被混淆，并且仅完整包含在下载包中。此外，红帽还指出，这些易受攻击的版本尚未被Linu 5、新的Linux漏洞可能导致密码泄露和剪贴板劫持 https://pwning.tech/nftables/ 研究人员发现了一个影响util-linux软件包中的“wall”命令的漏洞，编号为CVE-2024-28085，代号为WallEscape。这个漏洞可能导致用户密码泄露或剪贴板内容被更改。在满足特定条件(如mesg设置为“y”和wall设置为setgid)的情况下，攻击者可以利用未正确过滤的转义序列在用户的终端上创建虚假的sudo提示符，诱骗用户输入密码。Ubuntu 22.04和Debian Bookworm易受此攻击，而CentOS由于wall命令没有setgid权限而不易受攻击。建议用户更新到util-linux版本2.40以 6、新的ZenHammer攻击可绕过AMD CPU的RowHammer防御 https://comsec.ethz.ch/research/dram/zenhammer/ 苏黎世联邦理工学院的网络安全研究人员开发了名为ZenHammer的新型DRAM(动态随机存取存储器)攻击变体，这种攻击可以绕过AMD Zen 2和Zen 3系统上的目标行刷新(TRR)等缓解措施。该攻击首次在DDR5设备上触发RowHammer位翻转，尽管制造商已经采取了针对该问题的缓解措施。研究人员表示，AMD系统与Intel系统一样容易受到Rowhammer攻击，这增加了攻击面。研究人员还提供了最佳的锤击指令序列，以提高行激活率，从而促进更有效的锤击。AMD表示正在评估DDR5设备上的RowH 7、AT&T确认7300万客户数据泄露 https://www.att.com/support/article/my-account/000101995?bypasscache=1 AT&T确认了一起影响约7300万现有和前任客户的数据泄露事件。尽管公司之前否认了数据泄露，但最终确认泄露的数据集似乎来自2019年或更早，影响了大约760万当前账户持有者和大约6540万前账户持有者。泄露的数据包括姓名、地址、电话号码，部分客户的社会安全号码和出生日期也被泄露。这些数据最初在2021年由一个名为Shiny Hunters的威胁者声称出售。现在，另一个威胁行为者在黑客论坛上泄露了相同的数据集。AT&T表示，760万客户的安全密码也被泄露 8、动视建议启用2FA保护受恶意软件窃取影响的账户 https://www.bleepingcomputer.com/news/security/activision-enable-2fa-to-secure-accounts-recently-stolen-by-malware/ 动视暴雪建议用户启用双因素身份验证(2FA)来保护其账户，此前有报告称大量游戏玩家的账户信息在恶意软件活动中被窃取。这些账户信息主要涉及使用作弊或付费作弊服务的玩家。数据库中包含数百万游戏玩家的凭据，尤其是《使命召唤》和《反恐精英》玩家。虽然动视暴雪的服务器未受损害，但为了防止潜在的风险，公司推荐用户更改密码并启用2FA。此外，动视暴雪正在与作弊软件开发者协调，以 9、新的Darcula网络钓鱼服务通过iMessage针对iPhone用户 https://www.bleepingcomputer.com/news/security/new-darcula-phishing-service-targets-iphone-users-via-imessage/ Darcula 已被用于各种服务和组织，从邮政、金融、政府、税务部门到电信公司、航空公司、公用事业，为欺诈者提供 200 多种模板供您选择 10、JetBrains 修补了 TeamCity 中的 26 个安全问题 https://www.securityweek.com/26-security-issues-patched-in-teamcity/ JetBrains 已修复其 TeamCity 构建管理和持续集成服务器中的 26 个安全问题，并已采取措施降低漏洞被恶意攻击的风险。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。