一周资讯分类汇总:
1、勒索事件:
联邦调查局瓦解了 Dispossessor 勒索软件的运作,查封了服务器
美国联邦调查局(FBI)周一宣布,经过国际联合调查,查封了 Radar/Dispossessor 勒索软件行动的服务器和网站。
澳大利亚黄金生产商 Evolution Mining 遭勒索软件攻击
Evolution Mining 通知说,公司于 2024 年 8 月 8 日受到勒索软件攻击,IT 系统受到影响。
来源: BleepingComputer
来源: BleepingComputer
2、攻击事件:
伊朗中央银行和其他伊朗银行遭受大规模网络攻击
伊朗国际报道称,一次大规模的网络攻击扰乱了伊朗中央银行(CBI)和该国其他几家银行的业务。这次攻击使该国银行的计算机系统瘫痪。
加拿大汽车公司披露影响内部 IT 系统的网络攻击事件
上周日,黑客针对 AutoCanada 发起了一次网络攻击,影响了该汽车经销商集团的内部 IT 系统,可能会导致系统中断。
特朗普和马斯克直播遭网络攻击,公开枪击案细节
美东时间12日晚8时,埃隆·马斯克将对唐纳德·特朗普进行一次连麦直播访谈,当直播时间开始用户访问两人的直播间时,系统却提示“此直播间不可用”。这次直播延时事故,并非简单的技术故障,而是一次有针对性的网络攻击活动。
Nexera 遭黑客攻击:代币化巨头被盗 180 万美元
以代币化解决方案而闻名的区块链基础设施协议 Nexera 遭受黑客攻击,被盗 180 万美元。受此次攻击影响,NXRA 代币合约被暂停,去中心化交易所的交易也停止。
黑客冒充乌克兰安全局感染 100 台政府电脑
冒充乌克兰安全局(SSU)的攻击者利用恶意垃圾邮件锁定并入侵了乌克兰政府机构的系统。
黑客组织瞄准俄罗斯政府和 IT 企业
2024 年 7 月底开始的一系列有针对性的网络攻击针对俄罗斯政府组织和 IT 公司使用的数十个系统,这些攻击与 APT31 和 APT 27 组织的黑客有关。
来源: Security Affairs
来源: BleepingComputer
来源: FreeBuf
来源: CN-SEC 中文网
来源: BleepingComputer
来源: BleepingComputer
3、漏洞情报:
Zabbix远程执行代码漏洞风险通告
亚信安全 CERT 安全社区研究人员发布安全通告,披露了 Zabbix 远程执行代码漏洞(CVE-2024-22116)。该漏洞发生在监控主机部分的脚本执行功能中,由于脚本参数缺乏默认转义,具有受限权限的管理员可以通过 ping 脚本执行任意代码,从而破坏基础架构。
严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统
全球最大的 ERP 供应商 SAP 在本月修复了一批重要漏洞,其中包含一个关键的身份验证绕过漏洞,该漏洞可能允许攻击者完全破坏系统。漏洞被跟踪为 CVE-2024-41730,CVSS v3.1 评分高达 9.8。
IBM QRadar 中的严重漏洞允许攻击者远程执行任意代码
IBM 最近披露了影响其 QRadar Suite 软件和 IBM Cloud Pak for Security 的关键漏洞。漏洞被跟踪为 CVE-2024-28176,此漏洞的 CVSS 基础分值为 5.3。漏洞一旦被利用,攻击者可远程执行任意代码,可能导致严重的安全漏洞。
Windows TCP/IP RCE 会影响所有启用了 IPv6 的系统,立即打补丁
微软本周二警告客户修补一个重要的 TCP/IP 远程代码执行 (RCE) 漏洞,该漏洞影响所有启用了 IPv6 的 Windows 系统,利用该漏洞的可能性增加。
SolarWinds 修复了影响所有 Web Help Desk 版本的重要 RCE 错误
美国商业软件开发商 SolarWinds 今天在一份安全公告中警告说,SolarWinds 用于客户支持的 Web Help Desk 解决方案中的一个关键漏洞可能会被利用来实现远程代码执行。
开源项目投毒警告提醒-藏在POC代码中的挖矿投毒
近期又发现一起开源投毒事件,CVE-2024-27198 在 Github 的 Poc 存在投毒,且该项目被很多漏洞库和合集收录,运行后会自动下载挖矿脚本!
Microsoft Azure Health 曝出严重漏洞,可能导致横向移动
近日,研究人员发现了一个服务器端请求伪造(SSRF)漏洞(CVE-2024-38109),利用该漏洞可访问服务内的跨租户资源,有可能导致横向移动。
微软 2024 年 8 月 "补丁星期二"修复 9个 0day漏洞,其中 6 个已被利用
今天是微软 2024 年 8 月的 "星期二补丁",其中包括针对 89 个漏洞的安全更新,包括 6 个被主动利用的漏洞和 3 个公开披露的 0day漏洞。微软仍在为第十个公开披露的 0day漏洞进行更新。
Ivanti 警告称存在利用公开漏洞绕过 vTM 验证的严重问题
今天,Ivanti 敦促客户修补一个影响虚拟流量管理器 (vTM) 设备的重要身份验证旁路漏洞,该漏洞可让攻击者创建恶意管理员账户。
PostgreSQL 漏洞允许黑客执行任意 SQL 函数
在 PostgreSQL 中发现了一个关键漏洞(CVE-2024-7348),攻击者可利用该漏洞执行任意 SQL 函数。攻击原理是通过用视图或外来表替换其他关系类型来利用此漏洞,从而执行任意 SQL 函数。
工业远程访问工具 Ewon Cosy+ 易受根访问攻击
工业远程访问解决方案 Ewon Cosy+ 中暴露了安全漏洞,这些漏洞可能被滥用以获得设备的 root 权限并进行后续攻击。然后,可以将提升的访问权限武器化,以解密加密的固件文件和配置文件中的密码等加密数据等。
CVE-2024-7589:FreeBSD 中的 OpenSSH 预身份验证漏洞导致系统遭受 RCE
在最近的安全公告中,FreeBSD 项目披露了 OpenSSH(SSH 协议套件的广泛使用实现)中的一个 严重漏洞(CVE-2024-7589)。此漏洞可能允许有心的攻击者以 root 权限远程执行任意代码,从而可能危及整个系统。
AMD 无法修补的漏洞:Sinkclose,或导致数百万美元损失
IOActive 的研究人员发现了 AMD处理器中存在一个严重漏洞,该漏洞已存在数十年。该漏洞名为 Sinkclose,攻击者可以利用该漏洞侵入计算机最安全的部分,而且修复该漏洞几乎是不可能的。
微软披露 Office 最新 0day漏洞,可能导致数据泄露
近日,微软披露了 Office 中一个未修补的 0day漏洞,如果被成功利用,可能导致敏感信息在未经授权的情况下泄露给恶意行为者,该漏洞被追踪为 CVE-2024-38200(CVSS 得分:7.5)。
来源: CN-SEC 中文网
来源: CN-SEC 中文网
来源: GBHackers
来源: BleepingComputer
来源: BleepingComputer
来源: CN-SEC 中文网
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
来源: GBHackers
来源: The Hacker News
来源: CN-SEC 中文网
来源: CN-SEC 中文网
来源: FreeBuf
4、信息泄露:
威胁者声称韩国职业网站数据库遭入侵
据称,韩国著名职业平台 career.go.kr 的数据库遭到威胁者入侵,160 万用户的个人信息泄露。这次入侵暴露了大量敏感数据,包括用户名、加密密码、联系信息、职业详情等。
据称 EduSports 存在漏洞,泄露了 70K 行数据
根据一名威胁行为者在暗网论坛上发布的帖子,EduSports 遭到了入侵。帖子称,泄露的数据量约为 70000 行,包含学校工作人员和员工的电话号码、地址和其他联系方式等个人信息。
欧洲 KYC 数据在暗网上出售,总大小为 185 GB
最近,一个威胁行为者在一个暗网论坛上发帖,提供了大量据称已验证的(KYC)文件供出售。据报道,该数据集包含 165750 条记录,总大小为 185 GB,被描述为包含欧洲个人信息的混合数据。
3AM 勒索软件窃取了 46.4 万名库特奈医疗机构患者的数据
库特奈健康公司(Kootenai Health)披露了一起数据泄露事件,超过 46.4 万名患者的个人信息被 3AM 勒索软件窃取并泄露,受到影响。
印尼 475万公务员个人信息疑似泄露,在黑市场以 1万美元出售
2024年8月11日,印尼所有省份的 475万9218名公务员和合同制政府雇员(PPPK)个人信息疑似泄露引发社会震动。据称,这些数据在黑客论坛 Breachforums 上以 1万美元(约合1.59亿印尼盾)出售。
据称Mobex被入侵:24GB数据可供出售
一名威胁行为者发布了一篇关于自 2010年以来在巴西运营的 Mobex 公司涉嫌数据泄露的帖子。受损数据相关的数据库被压缩到 675MB,但未压缩时为 8.73GB。此外,包含网站内容的 public_html 目录被压缩到 14.5GB。
威胁者声称泄露了佛罗里达州金融监管办公室的 860 万条记录
一名威胁行为者声称泄露了佛罗里达州金融监管办公室的数据库。据称,此次泄露是由行为者 Hikki-chan 所为,泄露了房地产、美容和建筑等多个行业的数万条记录。据称泄露的文件总计 307 个,数据总量达 1.36 GB,包含 8639326 条记录。
来源: Daily Dark Web
来源: Daily Dark Web
来源: Daily Dark Web
来源: BleepingComputer
来源: CN-SEC 中文网
来源: Daily Dark Web
来源: CN-SEC 中文网
5、诈骗事件:
制造商 Orion SA 称被骗子骗走 6000 万美元
总部位于卢森堡的化学品和制造巨头 Orion SA 告诉美国监管机构,该公司在成为一起犯罪电信欺诈案的目标后,将损失约 6000 万美元。
新型 Mac 窃取程序"AMOS"冒充 Loom,瞄准加密货币钱包
"Crazy Evil"组织已经将目光瞄准了 Mac 用户,利用流行的屏幕录像工具 Loom 来传播臭名昭著的 AMOS 窃取程序。该网站几乎完美地模仿了合法的 Loom 网站,从该网站下载的任何内容都会导致安装 AMOS 窃取程序。
关于乌克兰战争和地震的虚假 X 内容警告被用作点击诱饵
X 一直都有僵尸问题,但现在骗子利用乌克兰战争和日本地震警告,诱使用户点击虚假内容警告和视频,从而进入诈骗成人网站、恶意浏览器扩展和黑心联盟网站。
来源: CYWARE
来源: FreeBuf
来源: BleepingComputer
6、恶意软件:
勒索软件团伙部署新的恶意软件杀死安全软件
发现 RansomHub 勒索软件运营商部署了新的恶意软件,在自带漏洞驱动程序 (BYOVD) 攻击中禁用端点检测和响应 (EDR) 安全软件
来源: BleepingComputer
7、钓鱼事件:
新型钓鱼活动传播 PureHVNC 等恶意软件,瞄准敏感数据
近日,FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动,该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马(RAT)PureHVNC在内的多种恶意软件。邮件使用紧急语气,诱使收件人打开恶意 HTML 附件,从而触发一系列导致多种恶意软件部署的事件。
来源: FreeBuf
8、国际安全情报:
GitHub 遭遇全球宕机,微软 Copilot 同时瘫痪
全球最大代码托管平台GitHub发生了全球性宕机事件,Copilot也一并瘫痪。据最新报道,此次宕机影响了GitHub网站及其多项服务,包括pull requests、GitHub Pages和GitHub API等。
微软禁用 BitLocker 安全修复,建议手动减轻风险
由于固件不兼容问题导致已打补丁的 Windows 设备进入 BitLocker 恢复模式,微软已禁用对 BitLocker 安全功能绕过漏洞的修复。
出售 30 万张被盗证件的俄罗斯人被判入狱 40 个月
27 岁的俄罗斯人乔治-卡夫扎拉泽(Georgy Kavzharadze)被判处 40 个月监禁,罪名是在最大的盗用登录信息在线市场 Slilpp 上出售 30 多万个账户的登录凭证,直至 2021 年 6 月被查封。
在热门项目中发现泄露授权令牌的 GitHub 操作工具
包括谷歌、微软、AWS 和 Red Hat 在内的多个知名开源项目被发现通过 CI/CD 工作流中的 GitHub Actions 工具泄漏了 GitHub 身份验证令牌。
美国国家标准与技术研究院发布首批抵御量子计算的加密工具
美国国家标准与技术研究院(NIST)发布了首批三个加密标准,旨在抵御未来基于量子计算技术的网络攻击。
赎金卡特尔、Reveton 勒索软件所有者在美国被捕并受到指控
白俄罗斯-乌克兰国民马克西姆-西尔尼考(Maksim Silnikau)在西班牙被捕,现被引渡到美国,将因在 2021 年创建 "赎金卡特尔"(Ransom Cartel)勒索软件业务以及在 2013 年至 2022 年期间运营恶意广告业务而面临指控。
英国要发起一场“国家规模”的蜜罐计划
英国国家网络安全中心(NCSC)计划邀请企业和组织提供“欺骗”案例和有效性证据,以支持NCSC进行长期研究。
韩国称朝鲜黑客窃取间谍飞机技术数据
韩国执政党人民力量党(PPP)发布公告称,朝鲜黑客窃取了韩国主战坦克 K2 坦克以及 "白头"和 "金刚"间谍飞机的重要信息。
犯罪 IP 和 Maltego 携手加强网络威胁搜索
AI SPERA 今天宣布,其 IP 地址智能引擎 Criminal IP 现在可以与 Maltego 的统一用户界面集成,并在 Maltego 的市场上销售、
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: BleepingComputer
来源: FreeBuf
来源: BleepingComputer
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...