网络安全动态 - 2024.09.11 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.09.11

Ivanti修复Endpoint Management软件中的高危RCE漏洞

关键词：Endpoint RCE

2024年09月10日报道。Ivanti修复了其Endpoint Management软件（EPM）中的一个高危远程代码执行（RCE）漏洞（CVE-2024-29847），该漏洞允许未经认证的攻击者在核心服务器上执行远程代码。

Source:https://www.bleepingcomputer.com/news/security/ivanti-fixes-maximum-severity-rce-bug-in-endpoint-management-software/

RansomHub勒索软件滥用Kaspersky工具TDSSKiller禁用EDR服务

关键词：禁用EDR

2024年09月10日报道。RansomHub勒索软件团伙利用Kaspersky的合法工具TDSSKiller禁用目标系统上的端点检测与响应（EDR）服务。成功禁用防御后，RansomHub部署了LaZagne工具，以提取各种应用数据库中的凭据，帮助其在网络中横向移动。

Source:https://www.bleepingcomputer.com/news/security/ransomhub-ransomware-abuses-kaspersky-tdsskiller-to-disable-edr-software/

微软发布2024年9月补丁，修复四个零日漏洞和79个安全缺陷

关键词：微软安全更新

2024年09月10日报道。在2024年9月的Patch Tuesday中，微软发布了针对79个安全漏洞的更新，其中包括四个被积极利用的零日漏洞以及一个已公开的零日漏洞。本次更新修复了七个关键漏洞，涉及远程代码执行和权限提升等。

Source:https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2024-patch-tuesday-fixes-4-zero-days-79-flaws/

佛罗里达医疗招聘公司数据泄露，14,000名美国医疗专业人员信息暴露

关键词：医疗招聘数据泄露

2024年09月09日。24年6月20日，网络安全研究团队发现佛罗里达州的一家招聘公司MNA Healthcare的系统配置错误，导致一个数据库备份被公开访问。该数据库包含约14,000名医疗专业人员的敏感信息，包括全名、地址、电话号码、电子邮件、出生日期、工作经验、工作分配记录、加密的社会安全号码（SSN）和哈希处理的临时密码等。

Source:https://cybernews.com/security/mna-healthcare-data-leak/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。