6月20日,星期四,您好!中科汇能与您分享信息安全快讯:
01
IDC数据显示,2023年中国WAF硬件市场规模为13.5亿元人民币,同比增长为-2.6%;云WAF(公有云+私有云)市场规模为21.0亿元人民币,相较于2022年实现了14.0%的同比增长。
全球范围内针对Web应用的网络攻击从未停止,经验丰富的网络攻击者仍在不断尝试使用更为高效和不易察觉的攻击方式入侵到Web应用内部,利用Web应用的脆弱性进行网络攻击,成为企业敏感数据泄露、内容篡改、业务中断等问题的主要原因,对企业营收和信誉带来巨大影响。Web应用防火墙作为保障Web应用安全的基础性核心产品,一直以来都是企业网络安全防护体系、信任体系构建的重要组成部分。
02
03
美国检察官指控两名男子经营一个暗网市场,在这个市场上,世界各地的人们匿名买卖价值超过 4.3 亿美元的毒品、被盗信息、假币和恶意计算机程序。
根据近日公布的法庭文件,芝加哥联邦检察官指控托马斯-帕维和拉海姆-汉密尔顿在经营"Empire Market"的几年里,与他人合谋从事贩毒、计算机欺诈、洗钱和其他犯罪活动。
这两人目前正被联邦逮捕,并已因涉嫌在另一个黑网市场"AlphaBay"上销售假币而面临指控。
04
美国铁路客运巨头Amtrak泄漏旅客数据
美国国家客运铁路公司(Amtrak)近日披露了一起数据泄露事件,旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。根据Amtrak向马萨诸塞州提交的泄露通知,5月15日至18日期间,Amtrak的用户账户信息遭到第三方未经授权的访问。
Amtrak表示,此次事件并非其系统遭到黑客攻击,而是由于之前数据泄露事件中泄露的用户名和密码被用来非法访问用户账户。Amtrak所指的“之前的泄漏事件”发生在2020年,当时Guest Rewards常旅客积分用户计划的个人信息被泄漏,但Amtrak宣称“黑客活动数小时之内就发现并踢出系统。”
05
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞,可被恶意利用实施网络攻击。
PHP是一款开源的服务器端脚本语言,用于创建动态交互式网站。未经身份认证的攻击者可以使用特定的字符序列绕过防护,通过参数注入的方式在目标服务器上远程执行代码,获取敏感信息或造成服务器崩溃。受影响版本包括:PHP 8.3 至8.3.8之前版本、PHP 8.2 至8.2.20之前版本、PHP 8.1 至8.1.29之前版本。
06
半导体巨头AMD遭数据泄露,内部文件于暗网出售
2024 年 6 月,半导体公司 AMD 发生数据泄露,泄露内容包括公司产品信息及源代码等,事件真实性尚在核实中。据知道创宇暗网雷达监测显示,半导体公司 AMD产品信息及源代码等疑似发生泄露。
07
UNC3886 使用 Fortinet、VMware 0-Day 和隐身战术进行长期监视
该APT组织代号UNC3886,谷歌旗下的 Mandiant 公司将其标记为“老练、谨慎和逃避”。攻击者精心策划的攻击利用了CVE-2022-41328(Fortinet FortiOS)、CVE-2022-22948(VMware vCenter)和CVE-2023-20867(VMware Tools)等 0day 漏洞执行各种恶意操作,从部署后门到获取更深层次访问权限的凭据。
在网络安全公司 Fortinet FortiGate 公开披露该漏洞后不久,人们还观察到有人利用漏洞CVE-2022-42475 。
08
黑客声称本月成功入侵苹果服务器,并曝光 3 款内部工具源代码
据近日消息,黑客 IntelBroker 于 6 月 18 日在暗网论坛发帖,声称窃取了苹果公司内部的 3 个常用工具源代码等数据,苹果公司目前并没有回应是否发生了数据泄露事件。这三个工具分别是 AppleConnect-SSO、Apple-HWE-Confluence-Advanced 和 AppleMacroPlugin。
信息来源:人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条360威胁情报中心中科汇能GT攻防实验室安全牛E安全安全客NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心MACFEESymantec白帽汇安全研究院安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...