网络安全动态 - 2024.09.19 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.09.19

AT&T同意支付1300万美元以了结对客户数据泄露事件的调查

关键词：数据泄露加强安全措施

2024年09月17日报道。AT&T已同意支付1300万美元，以了结对一家云供应商在2023年1月发生的数据泄露事件的调查，该事件影响了890万AT&T客户。FCC表示，这笔罚款将解决其对AT&T是否未能保护其客户信息的调查，并补充说，AT&T已同意加强其数据治理实践，以保护消费者未来免受类似供应商数据泄露的影响。

Source:https://baijiahao.baidu.com/s?id=1810457581532731142&wfr=spider&for=pc

勒索软件团伙利用微软Azure工具窃取数据

关键词：勒索软件 Azure

2024年09月17日报道。安全公司modePUSH发现，勒索软件团伙如BianLian和Rhysida正利用微软的Azure Storage Explorer和AzCopy工具窃取数据，将其存储在Azure Blob存储中。

Source:https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-abuse-microsoft-azure-tool-for-data-theft/

BlackByte勒索软件利用新漏洞增强攻击能力

关键词：勒索软件横向移动

2024年08月28日报道。BlackByte勒索软件团伙结合传统战术和新漏洞（如VMware ESXi的CVE-2024-37085认证绕过漏洞）实施攻击。该团伙通过自传播勒索软件、利用受害者的远程访问机制，以及使用NTLM等技术进行横向移动。

Source:https://blog.talosintelligence.com/blackbyte-blends-tried-and-true-tradecraft-with-newly-disclosed-vulnerabilities-to-support-ongoing-attacks/

PKfail漏洞两月回顾：揭示更大生态系统漏洞

关键词：PKfail漏洞

2024年09月16日。自7月PKfail漏洞披露以来，该漏洞影响范围显著扩大。PKfail是影响UEFI安全启动的关键固件供应链漏洞，涉及平台密钥（PK）。本周在LABScon 2024安全会议上，研究团队公布了新数据，显示PKfail影响范围比预期更广，包括Dell、Intel等多家厂商发布公告。

Source:https://www.binarly.io/blog/pkfail-two-months-later-reflecting-on-the-impact

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。