AT&T某供应商被黑导致其约900万客户的数据泄露；明尼阿波利斯公立学校学区被Medusa勒索100万美元

1、AT&T某供应商被黑导致其约900万客户的数据泄露

      据3月9日报道，AT&T通知约900万客户其信息已经泄露，因为它的一家营销供应商在1月份遭到了黑客攻击。泄露数据包括客户姓名、无线帐号、无线电话号码和邮件地址等，以及部分客户的无线费率计划、逾期金额和付款金额等。该公司补充说，其系统并未受影响，泄露数据主要与设备升级资格有关。AT&T拒绝透露供应商的身份，但The Register表示，电子邮件营销公司Mailchimp在1月份曾遭到攻击，攻击者获得了100多个客户帐户的访问权限。

https://www.theregister.com/2023/03/09/att_wireless_breach/

2、明尼阿波利斯公立学校学区被Medusa勒索100万美元

      媒体3月8日称，明尼阿波利斯公立学校(MPS)学区被Medusa团伙勒索100万美元。该团伙将MPS添加到其Tor网站上，并威胁要在3月17日之前公布从该学区窃取的所有数据。该事件之所以引人注目，是因为攻击者制作了一段时长约51分钟的视频，显示从MPS窃取的数据。MPS管理着约100所公立中小学，它于3月1日发布公告，透露其2月21日遭到攻击导致系统中断。该组织还表示，它不打算付赎金，而是选择使用内部备份恢复被加密的数据。

https://www.bleepingcomputer.com/news/security/ransomware-gang-posts-video-of-data-stolen-from-minneapolis-schools/

3、印度HDFC Bank子公司超过7200万条记录被发布在暗网

      据媒体3月8日报道，黑客Kernelware在暗网Breached forum上发布了HDB Financial Services约7.5 GB的客户数据。HDB Financial Services是印度最大的私人银行HDFC Bank的子公司。泄露信息包含超过7200万条记录，涉及2022年5月至2023年2月申请贷款的HDB消费者。HDFC Bank否认了数据泄露事件，但HDB Financial已确认并在调查该安全事件。值得注意的是，Kernelware就是泄露了Acer约160GB数据的黑客。

https://www.hackread.com/hackers-india-hdfc-bank-data-leak/

4、Veeam修复影响其所有VBR版本的漏洞CVE-2023-27532

      3月8日报道称，Veeam发布更新，修复其Backup & Replication产品中的漏洞CVE-2023-27532。未经身份验证的攻击者可在获取存储在VeeamVBR配置数据库中的加密凭据后，利用它访问备份基础架构主机。根据Veeam公告，该漏洞根本原因是Veeam.Backup.Service.exe（默认情况下在TCP 9401上运行）可被未经身份验证的用户用来请求加密凭据。Veeam还提供了临时修复方法，使用备份服务器防火墙阻止与端口TCP 9401的外部连接。

https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/

5、Fortinet披露8220 Gang利用ScrubCrypt的攻击活动

      Fortinet在3月8日披露了8220 Gang最近的加密劫持攻击。攻击发生在2023年1月至2月，攻击链始于成功利用易被攻击的Oracle WebLogic Server下载包含ScrubCrypt的PowerShell脚本。PowerShell脚本已经过编码，来绕过安全方案的检测。ScrubCrypt加密器在黑客论坛上有售，可使用独特的BAT打包方法保护应用程序。基于活动中使用的加密钱包地址和Monero矿工使用的服务器IP地址，研究人员将此次活动归因于8220 Gang。

https://www.fortinet.com/blog/threat-research/old-cyber-gang-uses-new-crypter-scrubcrypt

6、Kaspersky发布2022年跟踪软件态势的分析报告

      3月8日，Kaspersky发布了2022年跟踪软件（Stalkerware）态势的分析报告。数据显示，2022年全球有29312个用户受到跟踪软件的影响，平均每月有3333个用户受到跟踪软件的影响。跟踪软件仍然是一个全球性问题，Kaspersky检测到176个国家/地区受到影响，其中俄罗斯（8281）、巴西（4969）和印度（1807）受影响最严重。2022年检测到182种不同的跟踪软件应用，最常见的是Reptilicus，其次是Cerberus和KeyLog。

https://securelist.com/the-state-of-stalkerware-in-2022/108985/

Invoke-PSObfuscation

      混淆PowerShell payload的各个组件。

https://github.com/gh0x0st/Invoke-PSObfuscation

PortexAnalyzerGUI

      可移植的可执行文件和恶意软件分析库。

https://github.com/struppigel/PortexAnalyzerGUI/

Chrome 111修复40个漏洞

https://www.securityweek.com/chrome-111-patches-40-vulnerabilities/

Microsoft在Windows Canary构建中默认启用LSA保护

https://www.bleepingcomputer.com/news/microsoft/microsoft-enables-lsa-protection-by-default-in-windows-canary-build/

CISA将三个已知的被利用漏洞加入目录

https://www.cisa.gov/news-events/alerts/2023/03/07/cisa-adds-three-known-exploited-vulnerabilities-catalog

DuckDuckGo推出人工智能搜索查询回答工具

https://www.bleepingcomputer.com/news/security/duckduckgo-launches-ai-powered-search-query-answering-tool/

FBI调查影响美国众议院议员和工作人员的数据泄露事件

https://www.bleepingcomputer.com/news/security/fbi-investigates-data-breach-impacting-us-house-members-and-staff/

TSA为机场和飞机运营商发布紧急网络安全命令

https://therecord.media/tsa-emergency-cyber-order-airports

微软发布新的Windows 11预览版

https://www.bleepingcomputer.com/news/microsoft/microsoft-testing-file-explorer-access-keys-new-vpn-status-icon/

Lazarus攻击韩国某金融公司

https://securityaffairs.com/143210/hacking/lazarus-apt-0-day.html

Bitwarden漏洞可让黑客使用iframe窃取密码

https://www.bleepingcomputer.com/news/security/bitwarden-flaw-can-let-hackers-steal-passwords-using-iframes/

推荐阅读：