以下是本周回顾:
MITRE发布国际PQC标准比较
MITRE宣布,由多家科技巨头组成的后量子密码联盟(PQCC)发布了国际后量子密码(PQC)标准比较报告。该报告旨在确定可能对国际供应商合规性和互操作性构成挑战的对齐和错位区域。
美国陆军特种部队入侵大楼
美国陆军透露,在最近于瑞典举行的演习中,其特种部队使用破坏性网络技术攻击了一座建筑。具体来说,他们识别了该建筑的网络,破解了Wi-Fi密码,并在建筑内的一台计算机上运行漏洞。这使他们能够操纵安全摄像头、门锁和其他安全系统。
伦敦交通局网络攻击
负责管理伦敦交通网络的伦敦交通局(TfL)遭受了网络攻击。虽然此次攻击并未影响公共交通服务,但一些在线服务已中断数天,包括实时旅行数据。TfL不认为自己遭到勒索软件攻击,也没有迹象表明客户数据遭到泄露。
CBIZ数据泄露影响9,000人
金融、保险和咨询服务公司CBIZ Benefits &Insurance Services遭遇数据泄露,其网页上的一个漏洞被利用。与退休人员健康和福利计划相关的信息可能已被泄露,包括姓名、联系信息、社会安全号码、出生日期和/或死亡日期。该公司告诉卫生和公共服务部,有9,100人受到影响。
英国关闭允许绕过银行反欺诈措施的网站
三名英国居民承认运营www[.]OTP[.]Agency,该网站允许网络犯罪分子访问个人银行账户并窃取资金。这三人分别是Callum Picari、Vijayasidhurshan Vijayanathan和Aza Siddeeque,他们每周收取30英镑(约40美元)至380英镑(约500美元)的订阅费,用于绕过MFA以及访问Visa和Mastercard验证网站。据估计,这三人获利高达790万英镑(约1040万美元)。
OpenSSL和Firefox补丁
OpenSSL的最新更新修补了一个可导致DoS攻击的中等严重漏洞。Mozilla发布了Firefox130,该版本修补了多个高严重漏洞。
FTC警告比特币ATM诈骗
美国联邦贸易委员会(FTC)发出警告称,诈骗者越来越多地瞄准比特币ATM机(BTM)。BTM机看起来与普通ATM机相似,但它们是为购买或发送加密货币而设计的。诈骗者通过冒充政府组织或企业,诱骗毫无戒心的用户将钱存入BTM机,以“保证资金安全”。受害者被指示将现金兑换成加密货币,并将其存入诈骗者控制的钱包中。美国联邦贸易委员会表示,今年的损失已达到6500万美元。
38,000个AVTECH CCTV摄像机暴露于僵尸网络
Censys已发现大约38,000台可访问互联网的AVTECH CCTV摄像机可能受到基于Mira的僵尸网络利用的零日漏洞的攻击。该漏洞被追踪为CVE-2024-7029,并于8月初被添加到CISA的已知利用漏洞(KEV)目录中,该漏洞允许未经身份验证的攻击者在易受攻击的设备上注入和执行命令。该供应商没有回应CISA试图修复该漏洞的尝试。
PyPI软件包遭野外劫持技术利用
据JFrog报道,威胁者正在使用一种简单但有效的技术“Revival Hijack”劫持PyPI软件包。当PyPI项目从存储库中删除时,相关软件包的名称将可供注册,不法分子正在使用它们来注册恶意项目,以欺骗开发人员使用它们。JFrog表示,大约有22,000个软件包面临被劫持的风险。
X招聘安保及网络安全人员
据TechCrunch报道,Twitter前身的X发布了多个与安全和网络安全相关的职位空缺。该公司正在寻找安全工程师、威胁情报专家、安全代理和安全代理主管。两年前,该公司失去了数千名员工,其中包括关键的隐私和安全主管。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...