网络安全动态 - 2024.08.15

AMD曝出“超级权限漏洞”，数亿设备面临威胁

关键词：社交软件    黑产

2024年08月14日报道。QQ 安全中心作出回应称，过去两年中，类似的虚假信息被海外黑客多次反复炒作，数据口径也不断膨胀，出现过 7 亿、12 亿、14 亿等多个版本，也被恶意关联到国内多个互联网产品。上述信息并不属实，实为黑产利用历史资料拼凑、注水而成，对公众存在极大误导。

Source:https://www.ithome.com/0/788/376.htm

关键词：商业邮件诈骗

2024年08月14日报道。卢森堡碳黑供应商Orion因员工受到网络犯罪分子的欺骗，导致公司损失约6000万美元。员工在网络钓鱼攻击中被诱导进行了多笔虚假电汇转账，资金被转入不明第三方账户。Orion已向美国证券交易委员会（SEC）报告此事件，并预计将承担一次性税前损失。公司正与执法部门合作调查，并计划通过法律手段追回资金。商业邮件诈骗（BEC）正成为企业面临的严重威胁。

Source:https://therecord.media/orion-carbon-black-bec-scam-millions

关键词：IPv6零点击    RCE

2024年08月14日报道。Microsoft警告所有启用IPv6的Windows系统存在一个关键的TCP/IP远程代码执行（RCE）漏洞，编号CVE-2024-38063。攻击者可以通过特制的IPv6数据包远程利用该漏洞，执行任意代码。此漏洞影响Windows 10、11及Windows Server系统，且存在较高的被利用风险。Microsoft建议尽快安装补丁以防止攻击。禁用IPv6虽可缓解，但可能导致系统组件无法正常运行。

Source:https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/

关键词：汽车    IT系统网络攻击

2024年08月14日报道。AutoCanada披露了其内部IT系统遭遇网络攻击。公司立即采取措施保护网络和数据，并聘请外部网络安全专家进行事件调查与应对。目前尚不确定是否有数据泄露，业务运营可能会受到影响。AutoCanada是加拿大最大的汽车经销商之一，拥有66个品牌的特许经营权。

Source:https://www.bleepingcomputer.com/news/security/autocanada-discloses-cyberattack-impacting-internal-it-systems/