网络安全动态 - 2025.03.17

关键词：Adobe    恶意软件    凭据窃取

2025年03月16日报道。网络犯罪分子伪装成Adobe Drive、Adobe Acrobat和DocuSign等OAuth应用，诱骗用户授权访问Microsoft 365账户，以窃取凭据或投递恶意软件。攻击者利用被入侵的慈善机构或小企业Office 365账户发送钓鱼邮件，针对美国和欧洲的政府、医疗、供应链及零售行业，常以RFP或合同为诱饵。

Source:https://www.bleepingcomputer.com/news/security/malicious-adobe-docusign-oauth-apps-target-microsoft-365-accounts/

关键词：勒索攻击    激增

2025年03月13日报道。据Bitdefender最新威胁简报，2025年2月勒索软件攻击量同比激增126%，创历史新高。Cl0p勒索软件组织占比超三分之一，利用文件传输漏洞和信息窃取工具进行攻击。黑客广泛扫描互联网，针对易受攻击的边缘设备发起自动化攻击，特别是针对MOVEit和Cleo等文件传输软件的漏洞（CVE-2024-50623、CVE-2024-55956）。

Source:https://hackread.com/ransomware-attacks-hit-record-high-in-february-2025/

关键词：汽车    供应链攻击

2025年03月16日报道。一场精心策划的供应链攻击已影响美国超100家汽车经销商，黑客利用第三方视频服务“idostream.com”植入恶意JavaScript代码，劫持访问者并引导至伪造的ClickFix网页。该网页通过伪造的验证码验证诱导用户复制并执行恶意PowerShell命令，从而下载SectopRAT远程访问木马（RAT），导致凭据窃取和数据泄露。

Source:https://cybersecuritynews.com/100-auto-dealers-hacked-with-a-clickfix-webpage/#google_vignette

关键词：AWS SNS    数据泄露

2025年03月15日报道。攻击者正在滥用 AWS Simple Notification Service（SNS）作为数据外传和钓鱼攻击的新手段。该服务原用于应用通信，但黑客利用其创建 SNS 主题、订阅外部邮箱，并通过 API 发布敏感数据，从而绕过传统安全控制和流量监测。攻击者可利用受损 EC2 实例的 IAM 角色权限，通过 AWS CLI 命令创建 SNS 主题并订阅恶意邮箱，隐蔽地传输被盗数据。

Source:https://cybersecuritynews.com/aws-sns-abused/

关键词：人工智能    编码规则

2025年03月14日报道。《实践指南》给出了人工智能生成合成内容服务提供者和网络信息内容传播服务提供者的编码结构和赋码规则，可为人工智能生成合成内容服务提供者和网络信息内容传播服务提供者开展人工智能生成合成内容的文件元数据隐式标识活动提供参考。

Source:https://mp.weixin.qq.com/s/e1T1JCa21dfczEGJ9MPJOg