一周资讯分类汇总:
1、攻击事件:
斯帕大奖赛电子邮件账户遭黑客攻击,窃取车迷银行信息
黑客劫持了比利时大奖赛的官方联系电子邮件,并利用它引诱车迷进入一个承诺提供 50 欧元礼券的虚假网站。
新的"环路 DoS"攻击可能影响多达 30 万个在线系统
一种被称为 "环路 DoS"的新型拒绝服务攻击以应用层协议为目标,可将网络服务配对成一个无限的通信环路,从而产生大量流量。
白宫和环保局警告黑客入侵供水系统
美国国家安全顾问杰克-沙利文(Jake Sullivan)和环境保护局(EPA)局长迈克尔-雷根(Michael Regan)今天警告各州州长,黑客正在 "攻击 "美国水务部门的关键基础设施。
Apex Legends玩家担心 ALGS 黑客攻击后出现 RCE 漏洞
由于黑客在比赛期间入侵了玩家,Electronic Arts 已经推迟了正在进行的 Apex Legends Global Series(ALGS)北美总决赛。
新型声学攻击可从输入模式中确定击键方式
研究人员展示了一种针对键盘的新型声学侧信道攻击,这种攻击可以根据用户的键入模式推断出用户的输入,即使是在恶劣的条件下,如噪音环境中。
在针对州政府和市政府的网络事件发生后,阿拉巴马州一直在努力应对网络中断,几天后,他们似乎仍在努力恢复。据报道,阿拉巴马州州长凯·艾维(Kay Ivey)证实,针对该州系统的网络攻击始于3月12日。
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: CN-SEC 中文网
2、漏洞情报:
Unsaflok 漏洞可让黑客解锁数百万扇酒店大门
在全球 13000 家酒店和住宅中部署的 300 多万台 Saflok 电子 RFID 锁存在安全漏洞,研究人员可以通过伪造一对钥匙卡轻松打开酒店的任何一扇门。
针对攻击中使用的 Fortinet RCE 漏洞的漏洞已发布,立即修补
安全研究人员针对 Fortinet 的 FortiClient 企业管理服务器(EMS)软件中的一个关键漏洞发布了一个概念验证(PoC)漏洞利用程序,该漏洞目前正被积极利用进行攻击。
Windows 11、特斯拉和 Ubuntu Linux 在温哥华 Pwn2Own 大会上遭黑客攻击
在 Pwn2Own Vancouver 2024 的第一天,参赛者演示了 Windows 11、特斯拉和 Ubuntu Linux 的 0day漏洞和漏洞利用链,以赢得 73.25 万美元和一辆特斯拉 Model 3 汽车。
Ivanti 修复了北约报告的关键单机版 Sentry 漏洞
Ivanti 警告客户立即修补北约网络安全中心研究人员报告的一个严重的 Standalone Sentry 漏洞。
美国国防部自 2016 年以来收到了 5 万份漏洞报告
美国国防部(DoD)网络犯罪中心(DC3)表示,自2016年11月成立以来,该中心已处理了5635名研究人员提交的第50000份漏洞报告,达到了里程碑式的进展。
黑客利用 Aiohttp 漏洞查找易受攻击的网络
据观察,勒索软件行为者 "ShadowSyndicate "正在扫描易受 CVE-2024-23334 影响的服务器,CVE-2024-23334 是 aiohttp Python 库中的一个目录遍历漏洞。
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
3、信息泄露:
格林斯博罗学院数据泄露:52000人受勒索软件攻击影响,已提起诉讼
格林斯博罗学院因数据泄露事件面临集体诉讼,52000 多人受到影响。2023 年 8 月,格林斯博罗学院因勒索软件攻击而发生数据泄露事件,促使阿比盖尔-赫奇科克(Abigail Hedgecock)对该学院提起联邦集体诉讼。
日产汽车承认 10 万人的数据信息遭窃
近日,日产大洋洲公司(Nissan Oceania)宣布,在 2023 年 12 月公司遭受了 Akira 勒索软件的网络攻击,导致 10 万人的数据泄露。
配置错误的 Firebase 实例泄露了 1900 万个明文密码
三名网络安全研究人员发现,谷歌用于托管数据库、云计算和应用程序开发的平台 Firebase 的错误配置实例在公共互联网上暴露了近 1900 万个明文密码。
泰国公共卫生部 220 万条数据被公开贩卖
近期,黑客公开贩卖泰国卫生部220万条数据,售价10000美元,发布的内容显示该数据来源显示为泰国公共卫生部,涉及的敏感信息包括姓名、出生日期、电话、身份证件号码等。
斯坦福大学警告称 2.7 万人的数据泄露
前段时间勒索软件攻击影响了斯坦福大学公共安全部 ( SUDPS ) 网络。斯坦福大学对事件进行调查后得出的最新结论是,勒索软件团伙窃取了 2.7 万人的数据。
富士通在 IT 系统中发现恶意软件,确认数据泄露
日本科技巨头富士通发现其多个系统被恶意软件感染,并警告说黑客窃取了客户数据。
美国电话电报公司称 7000 万人的泄露数据并非来自其系统
美国电话电报公司(AT&T)称,影响 7100 万人的大量数据并非来自其系统,此前一名黑客在一个网络犯罪论坛上泄露了这些数据,并声称这些数据是在 2021 年该公司的一次漏洞事件中被窃取的。
来源: The Cyber Express
来源: CN-SEC 中文网
来源: BleepingComputer
来源: 黑客资讯
来源: CN-SEC 中文网
来源: BleepingComputer
来源: BleepingComputer
4、诈骗事件:
政府吁提防人工智能伪造特首影片推介诈骗投资计划
政府再次唿吁市民提高警惕,切勿误信网上以人工智能伪造的影片,内容冒称行政长官向市民推介一项投资计划。政府澄清,影片全属伪造,行政长官从未作出相关言论,并强烈谴责不法之徒假冒行政长官向市民诈骗。
美国联邦贸易委员会警告骗子冒充其员工窃取钱财
美国联邦贸易委员会(FTC)今天警告说,有骗子冒充其雇员从美国人手中窃取数千美元。
来源: 香港电台网站
来源: BleepingComputer
5、金融事件:
突发!纳斯达克交易中断超过两小时
路透社评论称,纳斯达克交易所的技术故障可能会扰乱市场,打击交易员的信心,并引起美国证券交易委员会的审查。
拉扎罗斯 APT 集团返回龙卷风现金公司清洗赃款
据报道,与朝鲜有联系的拉扎罗斯 APT 组织据称已恢复使用龙卷风现金(Tornado Cash)混合平台洗钱 2300 万美元。
来源: FreeBuf
来源: Security Affairs
6、恶意软件:
规避性 Sign1 恶意软件活动感染 3.9 万个 WordPress 网站
在过去六个月里,一个名为 "Sign1"的未知恶意软件感染了 39000 多个网站,导致访问者看到不需要的重定向和弹出式广告。
与俄罗斯有关的黑客使用 Smokeloader 恶意软件窃取乌克兰企业的资金
根据最近的一份报告,与俄罗斯有关的网络犯罪分子使用的 Smokeloader 恶意软件仍然是乌克兰金融黑客的主要工具之一。
从深度伪造到恶意软件:网络安全迎来AI新挑战
如今,有越来越多的恶意行为者开始利用AI大语言模型开发能够绕过 YARA 规则的自我增强型恶意软件。根据近日Recorded Future 发布的一份新报告:AI可以通过增强小型恶意软件变种的源代码来规避基于字符串的 YARA 规则,从而有效降低检测率。
新型 AcidPour 数据清除器针对 Linux x86 网络设备
一种名为 AcidPour 的新型破坏性恶意软件在野外被发现,它具有数据清除功能,目标是 Linux x86 物联网和网络设备。
"gitgub"恶意软件活动利用 RisePro 信息窃取程序锁定 Github 用户
网络安全研究人员发现多个托管破解软件的 GitHub 存储库,这些软件可用于投放 RisePro 信息窃取程序。G-Data 的研究人员发现至少有 13 个这样的 Github 存储库托管着破解软件,这些软件的目的是提供 RisePro 信息窃取程序。
来源: BleepingComputer
来源: 黑客资讯
来源: FreeBuf
来源: BleepingComputer
来源: Security Affairs
7、国际安全情报:
主题清除 Linux 用户文件后,KDE 建议用户格外小心
本周三,KDE团队警告Linux用户在安装全局主题时要 "格外小心",即使是从KDE官方商店安装也是如此,因为这些主题会在设备上运行任意代码来定制桌面外观。
GitHub 的新人工智能工具能自动修复代码中的漏洞
GitHub 推出了一项新的人工智能功能,能够在编码时加快漏洞修复速度。该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。
敲击键盘也可能泄露敏感信息
新研究揭示,通过分析打字声音即可推断出敲击的按键,这意味着即便环境嘈杂,键盘同样有可能暴露密码,导致用户的敏感信息被泄露。
网络威胁攻击者盯上了API
近期,Imperva 发布的《2024 年 API 安全状况报告》中提到,2023 年的大部分互联网流量(71%)都是由 API 调用,通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。Imperva 在报告中指出,鉴于API 是访问敏感数据的直接途径,早已成为网络威胁攻击者的常见攻击载体。
Flipper Zero 制造商回应加拿大的 "有害"禁令提案
Flipper Zero 的制造商对加拿大政府禁止在该国使用该设备的计划做出了回应,认为加拿大政府错误地指控该设备为汽车盗窃提供便利。
以下是 Twitter 将您发送到与您点击的网站不同的网站的原因
社交媒体平台 X(Twitter)的用户在点击带有外部链接的帖子时,常常会遇到这样的问题:他们点击的是一个完全意想不到的网站。安全研究人员在下面发现的一个 Twitter 广告显示的目的地是 forbes.com,但却把你带到了一个 Telegram 账户。
思科宣布完成对 Splunk 的收购
日前,思科宣布完成对网络安全软件公司 Splunk 的收购,令思科具备更强的基础得以服务客户,为客户的完整数字化足迹提供卓越的可见性和洞察力。
CISA 分享关键基础设施防御黑客的技巧
美国信息安全管理局、美国国家安全局、联邦调查局以及美国和全球的其他一些机构警告关键基础设施的领导者,要保护他们的系统不受中国伏特台风黑客组织的攻击。
英国政府发布云托管监控和数据采集( SCADA)安全指南
企业应采用“永不信任,始终验证”的方法,以帮助企业在入口点遏制攻击并限制 SCADA 系统的横向移动。
乌克兰逮捕试图出售 1 亿被盗账户的黑客
乌克兰网络警察与国家警察(ГУНП)的调查人员合作,逮捕了三名被控劫持全球 1 亿多个电子邮件和 Instagram 账户的人。
微软:87% 的英国企业极易受到网络攻击,AI或成破局“解药”
微软敦促各企业增加对人工智能技术和解决方案的投资,以应对网络威胁行为者日益将人工智能武器化的问题。
微软宣布淘汰 Windows 中的 1024 位 RSA 密钥
微软宣布,为了提高安全性,Windows 传输层安全(TLS)中将很快废弃短于 2048 位的 RSA 密钥。
快餐业巨头系统宕机,因第三方供应商更改失误造成
快餐业巨头麦当劳指出,导致其全球数千家连锁店和加盟店系统宕机的原因,是第三方供应商在系统配置更改过程中的失误。
谷歌升级 Safe Browsing,为用户增强实时 URL 保护
桌面版和 iOS 版 Chrome 浏览器的标准保护模式将根据谷歌服务器端的已知不良网站列表对网站进行实时检查。
新的 NIST 2.0 指南如何帮助检测 SaaS 威胁
NIST 刚刚发布了网络安全框架 (CSF) 2.0,其中似乎考虑到了 SaaS 的安全性。从 Adaptive Shield 了解更多有关 NIST 2.0 框架如何帮助检测 SaaS 威胁的信息。
来源: BleepingComputer
来源: BleepingComputer
来源: FreeBuf
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
来源: FreeBuf
来源: BleepingComputer
8、国内安全情报:
革新行业的“杀手级”产品,360安全大模型3.0发布
3月20日,以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。
Earth Krahang 黑客入侵 23 个国家的 70 个组织
一个名为 "Earth Krahang"的高级持续性威胁(APT)组织发起了一场复杂的黑客攻击活动,攻破了 45 个国家的 70 个组织,攻击目标至少 116 个。
聚焦315:网络水军操控随意更改IP的主板机
今年的315晚会主题为“共筑诚信 共享安全”,数据安全仍然是受到重点关注的议题,在晚会开篇便曝光了以主板机为载体的网络乱象。
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...