1、WIP26间谍活动滥用云基础设施针对电信公司

https://www.sentinelone.com/labs/wip26-espionage-threat-actors-abuse-cloud-infrastructure-in-targeted-telco-attacks/

SentinelLabs与QGroup GmbH的研究人员一直监控被追踪为WIP26的威胁活动。WIP26背后的威胁行为者滥用公共云基础设施以中东的电信提供商为目标。威胁行为者通过包含Dropbox链接的WhatsApp消息精确定位员工来启动感染链。诱骗员工下载并执行加载程序，最终会导致部署利用Microsoft 365 Mail和Google Firebase实例作为C2服务器的后门。将公共云基础设施用于C2目的是试图使恶意C2网络流量看起来合法，从而使防御者更难检测。由于通信提供商持有敏感数据，他们经常成为间谍活动的目标。有证据表明，一旦他们建立了立足点，威胁行为者就会将目标锁定在用户的私人信息和特定的高价值网络主机。

2、葡萄牙供水公司Aguas do Porto遭LockBit勒索软件攻击

https://securityaffairs.com/142477/cyber-crime/lockbit-water-utility-aguas-do-porto.html

LockBit勒索软件组织声称已经入侵了葡萄牙市政供水公司Aguas do Porto，并威胁要泄露被盗数据。Aguas do Porto是一家市政供水公司，负责管理包括供水和废水排放在内的整个水循环。LockBit勒索软件组织将市政供水公司添加到Tor泄漏网站的受害者名单中，截止日期为2023年3月7日。该组织尚未发布被盗数据样本作为安全漏洞的证据。目前，尚不清楚勒索软件团伙窃取的数据量和数据类型。Aguas do Porto公司于1月30日披露了安全漏洞，称网络攻击影响了其部分服务，但并未影响供水和卫生设施。

3、二维码生成器MyQRcode泄露了用户的登录数据

https://www.hackread.com/qr-code-generator-my-qr-code-data-leak/

流行的二维码生成器网站MyQRcode正在泄露用户的个人数据。安全漏洞已导致超过128 GB的数据泄露，其中包括66000名客户的个人信息。泄露是由于错误配置引起的，这使得公众可以在没有任何安全认证或密码的情况下公开访问服务器。并且数据每天都在更新新记录，这表明泄露仍在进行中。泄露的数据包括客户的个人和登录凭证，包括全名、职称、电子邮件地址、密码哈希、二维码URL、电话号码、物理地址、社交媒体资料链接等。安全研究员Anurag Sen向Hackread.com报告了此次泄密事件。Sen在搜索配置错误的云数据库时发现了Shodan上的服务器。自2023年2月4日起，该服务器一直存在配置错误。

4、印度火车票购票平台RailYatri遭黑客攻击泄露用户信息

https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/

印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，超过3100万（31062673）用户/乘客的个人信息暴露。据信，此次泄密事件发生在2022年12月下旬，敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。该数据库已在Breachforums黑客论坛上泄露。

5、加密货币交易所 Coinbase遭黑客攻击

https://securityaffairs.com/142507/cyber-crime/coinbase-smishing-attack.html

Coinbase 加密货币交易所是复杂网络攻击的受害者，黑客发起了一场针对加密货币交易所 Coinbase 员工的诈骗活动。

6、Frebniis 恶意软件滥用 Microsoft IIS 功能创建后门

https://securityaffairs.com/142466/malware/frebniis-malware-iis.html

Broadcom Symantec 研究人员发现了一种新的恶意软件，被追踪为 Frebniis，它滥用 IIS来部署后门并监视系统所有 HTTP 流量。

7、Atlassian 员工凭证被盗，导致数据泄露

https://securityaffairs.com/142424/data-breach/atlassian-data-leak.html

Atlassian 披露了一起数据泄露事件，该事件是由用于窃取第三方供应商数据的员工凭证被盗造成的。

8、三星发布Message Guard 可保护设备免受零点击攻击

https://www.securityweek.com/new-samsung-message-guard-protects-mobile-devices-against-zero-click-exploits/

随着最新旗舰 Galaxy 智能手机的推出，三星推出了名为 Message Guard 的新沙盒功能，旨在保护设备免受零点击攻击。

9、Twitter 关闭了非订阅者基于短信的2FA

https://www.securityweek.com/twitter-shuts-off-text-based-2fa-for-non-subscribers/

日前推特方面宣布，自 3 月 20 日开始，将不再支持用户基于短信的双重因素身份验证（2FA）方式，仅购买了 " 推特蓝 "（Twitter Blue）订阅服务的用户才可继续使用。

10、针对中文用户，黑客利用谷歌搜索广告传播恶意软件

https://www.secrss.com/articles/52007

ESET在一篇研究报告上表示，其安全研究员发现了一个针对东亚和东南亚华语人群的恶意软件活动。攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。