以下是本周回顾:
二十多位网络安全行业领袖联手创建了网络威胁情报能力成熟度模型(CTI-CMM),这是一种与供应商无关的资源,专为威胁情报行业的所有组织而设计。新的成熟度模型旨在弥合网络威胁情报计划与组织目标之间的差距。
江森自控exacqVision中的漏洞允许劫持安全摄像头视频流
Nozomi Networks披露了在Johnson Controls的exacq Vision IP视频监控产品中发现的六个漏洞的信息。这些漏洞可让黑客访问系统并劫持受影响监控摄像头的视频流。CISA针对每个漏洞发布了单独的公告。
“0.0.0.0 Day”漏洞可使恶意网站入侵本地网络
一个名为0.0.0.0 Day的漏洞与本地主机关联的0.0.0.0 IP有关,该漏洞可允许恶意网站绕过浏览器安全并与本地网络上的服务进行交互。所有主流浏览器都会受到影响,攻击者可以与在Linux和macOS系统上本地运行的软件进行交互。浏览器制造商正在努力解决这些风险。
CrowdStrike 2024年威胁搜寻报告
CrowdStrike发布了2024年威胁追踪报告,该报告基于跟踪245多个威胁组织收集的数据。该公司发现,实际操作键盘活动增加了86%,利用远程监控和管理(RMM)工具的攻击者增加了70%。
KnowBe4产品中的漏洞
Pen Test Partners声称在网络安全公司KnowBe4提供的三款产品中发现了严重的远程代码执行和权限提升漏洞,具体是Phish Alert Button、PasswordIQ和Second Chance。Pen Test Partners描述了其发现,声称KnowBe4淡化了这些漏洞的潜在影响。KnowBe4尚未回应SecurityWeek的评论请求。
警方追回公司在BEC诈骗中损失的4000万美元
国际刑警组织宣布,执法部门已成功追回新加坡一家公司因BEC诈骗而损失的4000多万美元。这笔钱被转入东南亚国家东帝汶的账户。当地政府逮捕了七名嫌疑人。
SEC结束MOVEit调查
美国证券交易委员会宣布,已结束对Progress Software因MOVEit遭黑客攻击的调查。美国证券交易委员会表示,目前不打算建议对该公司采取执法行动。
Royal勒索软件组织更名为BlackSuit
CISA和FBI宣布,名为Royal的勒索软件组织已更名为BlackSuit。两家机构表示,网络犯罪分子索要的赎金总额已超过5亿美元,其中最大的一笔索要金额为6000万美元。
SOCRadar回应黑客指控
安全公司SOCRadar回应了一名黑客的指控,该黑客据称从该公司窃取了超过3.3亿个电子邮件地址。SOCRadar表示,其系统没有被入侵,也没有未经授权访问客户数据。调查显示,黑客通过以合法公司的名义获得许可证获得了一些数据的访问权限。这让攻击者可以像其他客户一样访问信息和功能。众所周知,这名黑客会夸大其词。
暴露的代币可能导致重大的Python供应链攻击
JFrog研究人员发现了一个暴露的令牌,该令牌可以访问Python、PyPI和Python软件基金会的GitHub存储库。PyPI安全团队在收到通知后17分钟内撤销了该令牌。攻击者可以利用该令牌进行“极大规模的供应链攻击”。JFrog和意外泄露令牌的PyPI开发人员都公布了详细信息。
美国指控一名男子帮助朝鲜IT工作者
美国司法部指控一名来自田纳西州纳什维尔的男子通过经营笔记本电脑农场帮助朝鲜人在美国和英国公司获得远程IT工作。甚至网络安全公司也在不知情的情况下雇佣了朝鲜IT工作者。今年早些时候,一名来自美国的女子也因帮助朝鲜IT工作者渗透数百家美国公司而受到指控。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...