一周网络安全速递

国内动态

1. 小米的应用程序和系统组件存在多个漏洞

2024年05月06日报道。小米设备中的多个应用程序和系统组件存在安全漏洞，应用程序和组件包含图库、GetApps、小米视频等。这些漏洞可能导致任意文件被盗，并泄露有关蓝牙设备、连接的Wi-Fi网络和紧急联系人的信息。目前建议用户更新到相关应用和组件的最新版本。

2. 浙江省通信管理局通报15款侵害用户权益行为的APP

2024年05月04日报道。该组织第三方检测机构对群众关注的网上购物、运动健身、实用工具等类型APP进行检查，并书面要求违规APP开发运营者限期整改，目前尚有15款APP未按要求完成整改。这些APP存在的问题分别是：违规收集个人信息；APP强制、频繁、过度索取权限；APP频繁自启动和关联启动。

1. 标题

1. 一黑客表示窃取了中国多家银行的客户数据

2024年05月06日报道。一威胁行为者在网上发布了一个待售文件，表示这些数据有142MB大小，属于中国多家银行的客户信息，其中包括中国工商银行（ICBC）、中国银行、中国农业银行等。泄露的数据包括手机号码、全名、身份证号码等。目前还无法确认该说法是否真实。

2.LockBit勒索软件组织表示攻击了多个机构

2024年05月06日报道。名为LockBit勒索软件组织表示攻击了德国电信Deutsche Telekom并窃取了相关的数据，要求该公司在2024年5月21日之前交付赎金。该组织还攻击了57家公司，行业包含互联网公司、银行、酒店等，国家包括美国、澳大利亚、比利时等。

3.安全公司JFrog表示Docker Hub平台遭黑客滥用，20%存储库被用于散布木马/架设钓鱼网站

2024年05月05日报道。安全公司JFrog表示对Docker Hub平台进行调查，发现该平台提供的存储库已经遭到黑客滥用，超过20%的存储库已被黑客用于散布恶意木马或是架设钓鱼网站。黑客通常先在库中上传带有恶意的文件，之后在受害者的系统中植入木马，再通过木马拉取调用相关库文件以便进行攻击。

4.Tinyproxy漏洞使5万台主机无法远程执行代码

2024年05月06日报道。在90310台主机中，超过50%的主机被发现存在Tinyproxy漏洞CVE-2023-49606，该漏洞可让未经身份验证的威胁参与者发送特制的HTTP连接标头来触发内存损坏，从而导致远程代码执行（RCE）。该漏洞影响了Tinyproxy1.10.0和1.11.1版本，目前建议用户更新到最新版本，并建议不要将Tinyproxy服务暴露在公共Internet上。