一周资讯分类汇总:
1、勒索事件:
Rhysida 勒索软件组织声称已入侵特拉华州 Bayhealth 医院
Rhysida 勒索软件组织声称入侵了特拉华州的 Bayhealth 医院,并以 25 BTC 的价格提供据称被盗的数据。
BlackSuit 勒索软件背后是超过 5 亿美元的赎金要求
CISA 和 FBI 今天证实,皇家勒索软件重新命名为 BlackSuit,自两年多前出现以来,已向受害者索要超过 5 亿美元。
本周二,麦克拉伦医疗保健公司(McLaren Health Care)旗下医院的 IT 和电话系统受到与 INC Ransom 勒索软件相关的攻击,导致系统瘫痪。
Keytronic 遭勒索软件攻击后报告损失超过 1700 万美元
电子制造服务提供商 Keytronic 披露,由于 5 月份的勒索软件攻击,该公司遭受了超过 1700 万美元的损失。
来源: Security Affairs
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
2、攻击事件:
法国大皇宫披露奥运期间网络攻击事件
法国国家博物馆留尼旺大皇宫(Rmn)警告说,它在 2024 年 8 月 3 日星期六晚上遭受了网络攻击。
黑客入侵教室管理平台后清除了 1.3 万台设备
一名黑客入侵了全球使用的数字教室管理平台 Mobile Guardian,并远程清除了至少 13000 台学生 iPad 和 Chromebook 上的数据。
Linux 内核受到新的 SLUBStick 跨缓存攻击的影响
一种名为 SLUBStick 的新型 Linux 内核跨缓存攻击成功率高达 99%,它能将有限的堆漏洞转化为任意内存读写能力,让研究人员提升权限或逃离容器。
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
3、漏洞情报:
思科就报废 IP 电话中的关键 RCE 0 day发出警告
思科公司警告说,在已报废的 Small Business SPA 300 和 SPA 500 系列 IP 电话的基于 Web 的管理界面中存在多个严重的远程代码执行0 day漏洞。
CISA 就被积极利用的 Apache OFBiz RCE 漏洞发出警告
美国网络安全和基础设施安全局警告说,有两个漏洞在攻击中被利用,其中包括影响 Apache OFBiz 的路径遍历。
针对允许更改管理员密码的思科 SSM 漏洞发布的漏洞利用程序
思科公司警告说,现在已有针对最大严重性漏洞的利用代码,攻击者可利用该漏洞更改未打补丁的 Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem) 许可服务器上的任何用户密码。
CVE-2024-43044 Jenkins 服务器存在严重 RCE 漏洞
流行的开源自动化服务器 Jenkins 发布了 一份紧急公告,详细说明了两个漏洞,其中一个漏洞的严重程度评级为严重。这两个漏洞被标识为 CVE-2024-43044 和 CVE-2024-43045,分别使 Jenkins 实例面临任意文件读取和未经授权访问的风险。
火狐浏览器和 Chrome 浏览器中存在 18 年之久的安全漏洞在攻击中被利用
18 年前披露的一个被称为 "0.0.0.0 Day"的漏洞允许恶意网站绕过谷歌浏览器、火狐浏览器和苹果 Safari 浏览器的安全保护,与本地网络上的服务进行交互。
Black Hat USA 2024:微软AI助手Copilot安全隐患曝光
在Black Hat USA 2024,一位研究人员披露了微软AI助手Copilot存在的多个安全隐患,攻击者能够借此漏洞窃取敏感数据和企业凭证。
Ronin 网络遭黑客攻击,白帽黑客归还 1200 万美元
赌博区块链 Ronin Network 昨天发生了一起安全事件,白帽黑客利用 Ronin 桥接器上一个未记录的漏洞,提取了 4000 个 ETH 和 200 万 USDC,总计 1200 万美元。
重要的 Progress WhatsUp RCE 漏洞正在被积极利用
威胁者正积极尝试利用最近修复的 Progress WhatsUp Gold 远程代码执行漏洞,在暴露的服务器上对企业网络进行初始访问。
严重的 Kibana 漏洞可让攻击者执行任意代码
流行的开源数据可视化和探索工具 Kibana 发现了一个严重的安全漏洞,攻击者可利用该漏洞执行任意代码。该漏洞被跟踪为 CVE-2024-37287,CVSSv3 严重性评级为 9.9,表明其性质非常严重。
三星为 Galaxy 安全保险库的 RCE 赔偿 100 万美元
三星公司针对其移动设备推出了一项新的漏洞悬赏计划,对展示关键攻击场景的报告给予最高 100 万美元的奖励。
数以万计的 Ubiquiti 物联网摄像头与路由器成为黑客的攻击目标
研究人员警告称,数以万计 Ubiquiti 公司销售的设备对一个五年前的漏洞(CVE-2017-0938)仍然敞开了大门,这些设备在网络上直接暴露于攻击之下,漏洞在CVSS评分系统中被赋予了“高危”的7.5分。
Apache OFBiz 曝出严重漏洞,允许预身份验证 RCE
近日,研究人员发现 Apache OFBiz 中存在一个新的关键漏洞,该漏洞是 Apache OFBiz 中的一个错误授权问题,被追踪为CVE-2024-38856。该漏洞影响 18.12.14 之前的版本,18.12.15 版本解决了该漏洞。
Jfrog Artifactory 漏洞让攻击者毒害工件缓存
在广泛使用的版本库管理器 JFrog Artifactory 中发现了一个名为 CVE-2024-6915 的关键漏洞。该漏洞被归类为 CWE-20(不正确的输入验证),允许攻击者毒害工件缓存,可能导致严重的安全漏洞。
谷歌修复在定向攻击中被利用的安卓内核 0day漏洞
本月安卓安全更新修补了 46 个漏洞,其中包括一个在定向攻击中被利用的高严重性远程代码执行 (RCE)。
朝鲜黑客利用 VPN 更新漏洞安装恶意软件
韩国国家网络安全中心(NCSC)警告说,国家支持的朝鲜黑客劫持了 VPN 软件更新中的漏洞,部署恶意软件并入侵网络。
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: CN-SEC 中文网
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
来源: Cyber Security News
来源: BleepingComputer
来源: 安全客
来源: FreeBuf
来源: Cyber Security News
来源: BleepingComputer
来源: BleepingComputer
4、信息泄露:
黑客论坛泄露客户信息,ADT 证实数据泄露
ADT 公司向美国证券交易委员会(SEC)提交了一份 8-K 表文件,披露黑客已经进入了该公司保存客户订单详细信息的系统。
美国证券交易委员会结束对影响 9500 万人的 MOVEit 攻击的调查
美国证券交易委员会结束了对 Progress 软件公司处理 MOVEit Transfer 0day漏洞被广泛利用事件的调查,该事件暴露了 9500 多万人的数据。
威胁者以 180000 美元的价格出售 300 万美国信用卡信息
一名威胁者在 exploit 论坛上声称拥有一个包含 300 万张美国信用卡详细信息的数据库。据该威胁者称,这些信用卡的有效率为 25-40%,他们以 180000 美元的起价出售这些数据。
韩国健身平台 ENfit 据称遭到入侵,导致信息泄露
据暗网论坛上的一名威胁行为者称,韩国健身平台 ENfit 据称遭到入侵。据称,这次入侵导致 400 多万客户和教练的敏感信息泄露。据报道,完整的数据转储大小为 18GB,包含大量个人详细信息,包括 ID、姓名、电子邮件状态等。
30 亿人信息遭泄露,黑客定价为 350 万美元
4月8日,某黑客在暗网论坛上宣布出售名为“National Public Data(国家公共数据)”的数据库,涉及 29亿个人的个人数据,包括姓名、住址、亲属信息以及其他个人信息等,黑客报价为350万美元。
460 万选民数据库和选举文件在网上曝光
网络安全研究员 Jeremiah Fowler 发现并向 VpnMentor 报告了 13 个无密码保护的数据库,其中包含 460 万份文档,包括敏感的选民记录和选举相关文档。这一漏洞引起了人们对美国数据保护和选举系统安全的极大关注。
因办公应用程序导致大规模数据泄露!涉及戴尔、AT&T、大通银行等900家公司
近日,有研究人员发现了一次大规模的数据泄漏事件,共涉及到大约 900 家公司和组织,此次泄露的应用程序的备份暴露了 10000 名员工的电子邮件地址和来自大约 900 家公司的哈希密码。
来源: BleepingComputer
来源: BleepingComputer
来源: CN-SEC 中文网
来源: Daily Dark Web
来源: 黑客资讯
来源: Cyber Security News
来源: FreeBuf
5、诈骗事件:
迄今为止最大BEC骗局被侦破!国际刑警组织利用I-GRIP为企业追回 4100 万美元
近日,国际刑警组织称其设计了一个 "全球止付机制",协助企业追回了4100万美元,这是迄今为止商业电子邮件泄密攻击事件中涉及到的最大金额。
来源: FreeBuf
6、金融事件:
英国 IT 供应商因 2022 年勒索软件漏洞面临 770 万美元罚款
英国信息专员办公室(ICO)宣布了一项临时决定,对 Advanced Computer Software Group Ltd(Advanced)处以 609 万英镑(约合 774 万美元)的罚款,原因是该公司在 2022 年遭遇勒索软件袭击时未能保护数万人的个人信息。
英国国家医疗服务系统软件供应商 Advanced 因勒索软件攻击失误面临 600 万英镑罚款
2022年8月,英国国民医疗服务系统(NHS)遭到勒索软件攻击,该公司因未能保护数万人的个人信息而面临超过 600 万英镑(约合 760 万美元)的数据保护罚款。
德国数据交易平台 Datarade 正在以数百万欧元的价格出售普通公民的隐私
netzpolitik.org 和 Bayerischer Rundfunk 的记者发现,包括有关德国人活动的机密信息在内的数据正在通过 Datarade 进行交易,这威胁到了该国的国家安全。
国际刑警组织追回在 BEC 攻击中被盗的 4000 多万美元
国际刑警组织建立的全球止付机制成功追回了在新加坡一家公司遭受的 BEC 攻击中被盗的 4000 多万美元。
来源: BleepingComputer
来源: The Record
来源: CN-SEC 中文网
来源: BleepingComputer
7、恶意软件:
新型 CMoon USB 蠕虫针对俄罗斯人的数据盗窃攻击
自 2024 年 7 月初以来,一种名为 "CMoon"的新型自传播蠕虫病毒通过一个被入侵的天然气供应公司网站在俄罗斯传播,这种蠕虫病毒能够窃取账户凭证和其他数据。
揭秘新型安卓间谍软件LianSpy的攻击手段
自2021年起,俄罗斯用户已成为一种新型未被记录的安卓后门间谍软件“LianSpy”的攻击目标。LianSpy 能够捕获屏幕录像、窃取用户文件、收集通话记录和应用程序列表。
勒索软件团伙利用新的 SharpRhino 恶意软件攻击 IT 员工
猎人国际勒索软件组织正利用一种名为 SharpRhino 的新型 C# 远程访问木马(RAT)来攻击 IT 人员,从而侵入企业网络。
俄APT组织利用虚假汽车销售广告传播HeadLace后门
近日,Palo Alto Networks的研究人员发现,一个被称为Fighting Ursa(也被称作APT28、Fancy Bear或Sofacy)的与俄罗斯有关联的威胁行为者,通过发布虚假的汽车销售广告来传播HeadLace后门恶意软件,主要针对外交官。
新型 LianSpy 恶意软件通过阻止安卓安全功能进行隐藏
一种名为 "LightSpy"的此前未被记录的安卓恶意软件被发现针对俄罗斯用户,它在手机上冒充支付宝应用程序或系统服务以逃避检测。
黑客入侵 ISP,用恶意软件毒害软件更新
一个名为 StormBamboo 的黑客组织入侵了一家未公开的互联网服务提供商(ISP),用恶意软件毒害自动软件更新。
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
8、国际安全情报:
美国拆除朝鲜 IT 卧底人员使用的笔记本电脑农场
美国司法部逮捕了一名纳什维尔男子,他被指控帮助朝鲜 IT 人员在美国各地的公司获得远程工作,并经营一个笔记本电脑农场,他们利用这个农场冒充美国人。
威胁者声称以 15000 美元的价格出售一家人工智能公司的访问权
暗网中出现了一种新的威胁,威胁者声称正在出售一家人工智能公司的系统访问权限,这种广泛访问权限的要价定为 15000 美元。威胁者声称,出售的访问权限包括几个关键组件,如 Shopify、CloudFlare、Microsoft OAuth、私有 API、支付 API 等。
CISA 警告黑客滥用思科智能安装功能
CISA 建议禁用传统的思科智能安装功能,因为在最近的攻击中,威胁者滥用该功能窃取敏感数据,如系统配置文件。
Windows 更新降级攻击 "解除"了已完全更新系统的补丁程序
SafeBreach 安全研究员 Alon Leviev 发现了一种 Windows 更新降级攻击,可 "解除"已完全更新的 Windows 10、Windows 11 和 Windows Server 系统的补丁,从而重新引入旧漏洞
macOS 红杉带来更好的网守和跟踪软件保护功能
苹果公司的 macOS Sequoia 目前正处于测试阶段,它将增加绕过 Gatekeeper 警告的难度,并针对潜在的跟踪软件威胁添加系统警报。
使用 CSS 可绕过 Microsoft 365 反钓鱼功能
研究人员展示了一种绕过微软 365(前身为 Office 365)反钓鱼措施的方法,从而提高了用户打开恶意电子邮件的风险。
自2018年一直被黑客利用,Windows又一“后门”揭秘
Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自 2018年以来一直在被利用。
Proton VPN 添加 "谨慎图标",在安卓设备上隐藏应用程序
Proton VPN 宣布对其 Windows 和 Android 应用程序进行一系列更新,以帮助用户打击审查制度、规避封锁,并保护自己不因使用被禁止的工具而受到专制政府的迫害。
达美航空公司拒绝为解决 IT 故障提供免费帮助
达美航空公司和 CrowdStrike 之间的法律纠纷正在升温,这家网络安全公司声称,达美航空公司 IT 系统的长期中断是由于灾难恢复计划不完善造成的,而达美航空公司拒绝接受免费的现场帮助来恢复 Windows 设备。
Windows 智能应用程序控制、智能屏幕旁路自 2018 年起被利用
至少从 2018 年开始,Windows 智能应用程序控制和 SmartScreen 中的一个设计缺陷就一直被利用,攻击者可以在不触发安全警告的情况下启动程序。
来源: BleepingComputer
来源: Daily Dark Web
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
9、国内安全情报:
桂冠论坛及香港芭蕾舞团资料外泄,私隐署裁定违反私隐条例
香港桂冠论坛委员会及香港芭蕾舞团去年分别遭黑客入侵,分别导致超过 8000人及 3.7万人的个人资料外泄,包括姓名、电话及信用卡资料等。
来源: 东网
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...