网络安全动态 — Cyber Daily
2024.10.18
ScarCruft利用IE零日漏洞大规模攻击部署RokRAT恶意软件
关键词:IE零日漏洞 恶意软件
2024年10月11日报道。黑客组织ScarCruft(又称APT37或RedEyes)于2024年5月发起大规模攻击,利用Internet Explorer的零日漏洞(CVE-2024-38178)感染目标设备,植入RokRAT恶意软件并窃取数据。该组织通过入侵广告服务器,将特制的Toast广告推送到广泛使用的免费软件中,利用恶意iframe触发远程代码执行。
Source:https://www.bleepingcomputer.com/news/security/malicious-ads-exploited-internet-explorer-zero-day-to-drop-malware/
Jetpack插件修复严重漏洞,影响2700万个网站
关键词:Jetpack插件 安全更新
2024年10月15日报道。Automattic开发的Jetpack插件近日发布了关键安全更新,修复影响约2700万个网站的漏洞。该漏洞自版本3.9.9(2016年发布)起存在,允许登录用户访问提交的表单信息,带来潜在的隐私风险。
Source:https://thecyberexpress.com/jetpack-vulnerability/
Apache CloudStack修复关键安全漏洞,发布新版本
关键词:Apache CloudStack 安全更新
2024年10月16日报道。Apache CloudStack发布了LTS版本4.18.2.4和4.19.1.2,修复了四个安全漏洞,其中包括两个“重要”级别的漏洞。最严重的漏洞(CVE-2024-45219)可能被攻击者利用来危害KVM基础设施,允许部署恶意实例或访问主机文件系统。
Source:https://securityonline.info/apache-cloudstack-patches-critical-security-flaws-in-latest-release/
微软警告客户一个月的安全日志丢失风险
关键词:日志丢失 安全风险
2024年10月17日报道。微软警告企业客户,由于日志收集服务中的漏洞,2024年9月2日至19日期间的关键安全日志部分丢失,影响威胁检测能力。受影响的服务包括Microsoft Entra、Azure Logic Apps、Microsoft Sentinel等,日志丢失可能导致无法检测到未经授权的活动。
Source:https://www.bleepingcomputer.com/news/security/microsoft-warns-it-lost-some-customers-security-logs-for-a-month/
BianLian勒索软件攻击波士顿儿童健康医师集团
关键词:医院 勒索攻击
2024年10月17日报道。BianLian勒索软件团伙宣称对波士顿儿童健康医师集团(BCHP)的网络攻击负责,并威胁如果不支付赎金将泄露被盗文件。攻击始于2024年9月6日,其IT供应商发现异常活动,随后BCHP检测到未授权访问。
Source:https://www.bleepingcomputer.com/news/security/bianlian-ransomware-claims-attack-on-boston-childrens-health-physicians/
Globe Life遭黑客勒索,客户数据面临泄露风险
关键词:保险公司 勒索攻击
2024年10月17日报道。美国大型保险公司Globe Life遭到网络攻击,黑客试图通过威胁发布被盗数据勒索赎金。此次事件影响至少5,000名客户,涉及的子公司为American Income Life Insurance Company,被盗数据包括姓名、电子邮件、电话号码、社保号等敏感信息。
Source:https://www.bleepingcomputer.com/news/security/hackers-blackmail-globe-life-after-stealing-customer-data/
扫码关注我们
Delta Insights
行业资讯 动态观察 前沿研究
免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...