网络安全动态 — Cyber Daily
2024.08.29
macOS版HZ RAT后门瞄准中国消息应用用户
关键词:macOS 恶意后门
2024年08月27日报道。Kaspersky的研究员发现HZ RAT恶意软件的macOS版本,主要攻击中国即时通讯应用用户,如钉钉和微信。HZ RAT最早由德国网络安全公司DCSO于2022年11月记录,Windows版本通过自解压ZIP档案或恶意RTF文档传播。
Source:https://thehackernews.com/2024/08/macos-version-of-hz-rat-backdoor.html
APT-C-60利用WPS Office零日漏洞部署SpyGlace后门
关键词:WPS Office零日漏洞 恶意后门
2024年08月28日报道。APT-C-60被发现利用WPS Office的零日漏洞CVE-2024-7262攻击东亚目标。该漏洞存在于WPS Office的Windows版本中,允许通过恶意URL执行任意代码。
Source:https://www.bleepingcomputer.com/news/security/apt-c-60-hackers-exploited-wps-office-zero-day-to-deploy-spyglace-malware/
全球近三分之一企业遭遇SaaS数据泄露
关键词:SaaS数据泄露
2024年08月27日。根据AppOmni的《2024年SaaS安全状态报告》,去年全球31%的企业在其SaaS应用中遭遇数据泄露。该报告调查了来自美国、英国、法国、德国、日本和澳大利亚的644家拥有2500名以上员工的企业。
Source:https://www.infosecurity-magazine.com/news/third-organizations-saas-data/
工信部:关于防范新型ValleyRAT恶意软件的风险提示
关键词:恶意软件 风险提示
2024年08月27日报道。工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到新型ValleyRAT恶意软件,主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户,可能导致敏感信息泄露、业务中断、被勒索等风险。
Source:https://www.secrss.com/articles/69532
美国NIST《数字身份指南》第二版公开征求意见
关键词:数字身份管理
2024年08月27日报道。美国国家标准与技术研究所(NIST)发布了第二版《数字身份指南》公开草案(NIST SP 800-63-4.2)(以下简称《指南》),旨在为数字身份管理提供指导,使得用户通过各类身份证明方式均能够安全直接地访问在线服务,实现可访问性与安全性的平衡。
Source:https://www.secrss.com/articles/69515
德州道员工信用合作社超50万会员信息因MOVEit数据泄露事件遭泄露
关键词:信用合作社 数据泄露
2024年08月27日报道。德州道员工信用合作社(TDECU)近日向缅因州总检察长办公室披露,超过50万会员的个人信息因MOVEit文件传输软件的数据泄露事件被泄露。此次泄露事件发生在一年多前,但直到2024年7月才被发现。
Source:https://www.infosecurity-magazine.com/news/moveit-hack-exposed-tdecu-data/
PoorTry驱动程序演变为全功能EDR清除工具,增加勒索软件攻击威胁
关键词:EDR清除 勒索攻击
2024年08月28日报道。恶意Windows内核模式驱动程序PoorTry已从最初的EDR(终端检测与响应)禁用工具演变为EDR清除工具,可删除关键安全软件文件,严重削弱安全防护能力。
Source:https://www.bleepingcomputer.com/news/security/poortry-windows-driver-evolves-into-a-full-featured-edr-wiper/
Fortra修复FileCatalyst Workflow硬编码密码关键漏洞
关键词:硬编码密码漏洞
2024年08月28日报道。Fortra警告FileCatalyst Workflow中存在一个关键硬编码密码漏洞(CVE-2024-6633,CVSS评分9.8),该漏洞可能允许攻击者未经授权访问内部数据库,窃取数据并获取管理员权限。
Source:https://www.bleepingcomputer.com/news/security/fortra-fixes-critical-filecatalyst-workflow-hardcoded-password-issue/
DICK'S因网络攻击关闭邮箱并锁定员工账户
关键词:体育连锁 未授权访问
2024年08月28日报道。美国最大的体育用品零售连锁店DICK'S Sporting Goods于2024年8月21日发现其信息系统遭受未经授权的第三方访问,导致部分机密信息泄露。公司随即启动了网络安全响应计划,并聘请外部专家协助控制事件影响。
Source:https://www.bleepingcomputer.com/news/security/dicks-shuts-down-email-locks-employee-accounts-after-cyberattack/
扫码关注我们
Delta Insights
行业资讯 动态观察 前沿研究
免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...