网络安全动态 - 2024.09.25 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.09.25

MoneyGram遭网络攻击导致全球支付服务中断三天

关键词：金融服务中断

2024年09月23日报道。全球金融科技公司MoneyGram因“网络安全问题”导致其支付服务系统大范围中断，影响了线下支付和线上转账业务。尽管公司尚未确认是否为勒索软件攻击所致，业界猜测可能与此有关。

Source:https://www.theregister.com/2024/09/23/moneygram_cybersecurity_issue/

LinkedIn因隐私担忧暂停在英国的AI数据处理

关键词：LinkedIn AI数据处理隐私风险

2024年09月21日报道。LinkedIn表示，将在与ICO进一步沟通后再决定是否恢复此类活动。此次事件反映了监管机构对AI数据使用的严格审查，尤其是在用户隐私保护方面。类似公司如微软和Meta也面临类似的审查，以确保其AI模型的训练符合数据隐私标准。

Source:https://thehackernews.com/2024/09/linkedin-halts-ai-data-processing-in-uk.html

CrowdStrike宕机后，10%的德国企业更换安全供应商

关键词：CrowdStrike 更换安全供应商

2024年09月19日报道。德国联邦信息安全局（BSI）报告显示，受CrowdStrike 7月宕机事件影响，10%的企业正放弃现有安全供应商，其中4%已更换，6%计划更换。此外，20%的企业将修改其安全供应商选择标准。

Source:https://www.theregister.com/2024/09/19/german_crowdstrike_reaction/

Ivanti vTM身份验证绕过漏洞被活跃利用

关键词：Ivanti vTM 身份验证在野利用

2024年09月24日。Ivanti vTM软件近日发现了一个关键身份验证绕过漏洞（CVE-2024-7593），该漏洞允许未经认证的远程攻击者绕过身份验证，并创建伪造的管理员账户。该漏洞影响Ivanti的Virtual Traffic Manager（vTM），一种用于管理关键业务服务流量的应用交付控制器。

Source:https://www.bleepingcomputer.com/news/security/critical-ivanti-vtm-auth-bypass-bug-now-exploited-in-attacks/

新版本Octo2恶意软件伪装成NordVPN和Chrome在欧洲传播

关键词：恶意软件伪装

2024年09月24日。新版本的Octo Android恶意软件“Octo2”被发现伪装成NordVPN、Google Chrome等应用，在欧洲广泛传播。根据ThreatFabric的分析，Octo2改进了反分析和反检测功能，并使用域名生成算法（DGA）增强其指挥与控制通信的稳定性。

Source:https://www.bleepingcomputer.com/news/security/new-octo-android-malware-version-impersonates-nordvpn-google-chrome/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。