网络安全动态 — Cyber Daily
2024.09.19
AT&T同意支付1300万美元以了结对客户数据泄露事件的调查
关键词:数据泄露 加强安全措施
2024年09月17日报道。AT&T已同意支付1300万美元,以了结对一家云供应商在2023年1月发生的数据泄露事件的调查,该事件影响了890万AT&T客户。FCC表示,这笔罚款将解决其对AT&T是否未能保护其客户信息的调查,并补充说,AT&T已同意加强其数据治理实践,以保护消费者未来免受类似供应商数据泄露的影响。
Source:https://baijiahao.baidu.com/s?id=1810457581532731142&wfr=spider&for=pc
勒索软件团伙利用微软Azure工具窃取数据
关键词:勒索软件 Azure
2024年09月17日报道。安全公司modePUSH发现,勒索软件团伙如BianLian和Rhysida正利用微软的Azure Storage Explorer和AzCopy工具窃取数据,将其存储在Azure Blob存储中。
Source:https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-abuse-microsoft-azure-tool-for-data-theft/
BlackByte勒索软件利用新漏洞增强攻击能力
关键词:勒索软件 横向移动
2024年08月28日报道。BlackByte勒索软件团伙结合传统战术和新漏洞(如VMware ESXi的CVE-2024-37085认证绕过漏洞)实施攻击。该团伙通过自传播勒索软件、利用受害者的远程访问机制,以及使用NTLM等技术进行横向移动。
Source:https://blog.talosintelligence.com/blackbyte-blends-tried-and-true-tradecraft-with-newly-disclosed-vulnerabilities-to-support-ongoing-attacks/
PKfail漏洞两月回顾:揭示更大生态系统漏洞
关键词:PKfail漏洞
2024年09月16日。自7月PKfail漏洞披露以来,该漏洞影响范围显著扩大。PKfail是影响UEFI安全启动的关键固件供应链漏洞,涉及平台密钥(PK)。本周在LABScon 2024安全会议上,研究团队公布了新数据,显示PKfail影响范围比预期更广,包括Dell、Intel等多家厂商发布公告。
Source:https://www.binarly.io/blog/pkfail-two-months-later-reflecting-on-the-impact
扫码关注我们
Delta Insights
行业资讯 动态观察 前沿研究
免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...