此篇文章发布距今已超过38天,您需要注意文章的内容或图片是否可用!
2024-10-16 星期三Vol-2024-249
5. 黑客疑似出售从思科窃取的数据,波及多家知名企业6. 亚马逊宣布1.75亿客户使用无口令登录功能Passkeys7. 芬兰查获暗网毒品市场“Sipulitie”服务器8. WordPress插件Jetpack修复长期未修补的安全漏洞9. Splunk Enterprise 披露多个高危漏洞13. FHE Consortium推动量子韧性密码学标准15. 德克萨斯州UMC健康系统在勒索软件攻击后部分恢复17. 特朗普团队配备“无法破解”手机加强网络安全18. 朝鲜黑客利用Linux变种恶意软件FASTCash进行网络抢劫19. CosmicSting漏洞导致每小时3至5个网站被攻击20. GitHub 修补企业服务器中的严重漏洞,防止身份验证绕过备注: 第11-20条资讯为订阅用户专享!(更多信息,欢迎订阅!)1. 英国推出PDNS服务保护学校免受网络攻击
【The Record网站10月16日消息】英国国家网络安全中心(NCSC)宣布推出针对学校的保护域名系统(PDNS)服务,以帮助学校抵御勒索软件攻击和其他在线威胁。这项服务已在中央政府、紧急服务部门和国防部中使用,并由Cloudflare和Accenture提供支持。PDNS通过阻止计算机连接到已知恶意域名列表来保护组织,该列表由多个来源构建,包括一些只有情报部门才能访问的源。去年,英国学校报告了创纪录的131起勒索软件事件,今年上半年至少有47所学校遭受攻击。NCSC强调,随着网络威胁的增加,保护教育环境变得尤为重要。所有教育机构都可以通过MyNCSC注册来免费使用这项服务。2. 瑞典芬兰联手打击暗网犯罪市场Sipulitie【The Record网站10月16日消息】瑞典和芬兰执法机构近日成功关闭了Sipulitie暗网市场,该市场在Tor网络上非法贩卖毒品及其他犯罪商品。Sipulitie市场自2023年2月开始运营,最初面向芬兰,后扩展至其他斯堪的纳维亚国家。芬兰当局通过调查揭露了网站管理员、版主和客服人员的身份,并识别了平台上的买卖双方。此次行动中,芬兰海关与瑞典警方、欧洲刑警组织合作,查封了服务器并关闭了网站。据芬兰海关,该平台在运营期间创造了超过130万欧元的收入。Bitdefender的研究人员提供了信息协助调查,这也是他们第二次协助打击该类市场。去年,芬兰当局也与欧洲刑警组织合作取缔了另一暗网市场PIILOPUOTI。【Industrial Cyber网站10月15日消息】美国网络安全和基础设施安全局(CISA)的网络安全咨询委员会(CSAC)批准了四份旨在增强国家网络弹性、提升公众意识和加强全球数字生态系统安全的报告草案。这些报告涉及加强基础设施弹性、促进安全设计软件开发、提高公众意识和保护开源软件供应链等关键问题。报告指出,关键基础设施和政府机构普遍未准备好应对国家间冲突导致的竞争环境,且第三方风险可能加剧攻击的规模和严重性。CSAC建议CISA的联合网络防御协作组织(JCDC)与行业风险管理机构(SRMA)合作,确保在执行NSM-22职责时考虑复原力和应急计划。此外,报告还强调了推动软件物料清单(SBOM)和供应链级别(SLSA)的重要性,并建议CISA在开源软件(OSS)消费方面采取结构性变革。【The Record 网站10月16日消息】卡尔加里公共图书馆因网络攻击导致系统中断,影响其为130万居民提供的服务。图书馆于周五首次披露此事件,并宣布所有服务器和计算机已关闭,服务大幅受限。尽管周三将恢复正常开放时间,客户只能使用不涉及技术的服务,如书籍归还、计算机访问和WiFi仍不可用。该图书馆的IT团队正在努力控制攻击,具体恢复时间尚未公布。类似的网络攻击也影响了多伦多和伦敦等加拿大城市的图书馆系统,导致广泛的服务中断和数据泄露问题。卡尔加里公共图书馆未透露此次攻击是否为勒索软件所致,调查仍在进行中。5. 黑客疑似出售从思科窃取的数据,波及多家知名企业【GBHackers网站10月15日消息】黑客组织IntelBroker与EnergyWeaponUser和zjj疑似联手,从思科系统公司窃取了大量敏感数据,并在网上出售。据网络用户H4ckManac在社交媒体X平台发布的信息,泄露的数据包括GitHub和GitLab项目、源代码、硬编码凭证、客户SRC、机密文件、Jira工单、API令牌、AWS私有存储桶、SSL证书等。此次数据泄露不仅对思科构成重大威胁,Verizon、AT&T、微软、英国电信等其他多家知名企业也受到了影响。黑客已提供部分数据样本以证明其真实性,目前尚未得到思科官方确认。网络安全专家建议受影响企业立即采取措施,如审查访问日志、更新安全协议并进行全面系统审计,以减少风险。6. 亚马逊宣布1.75亿客户使用无口令登录功能Passkeys【BleepingComputer网站10月15日消息】亚马逊宣布自一年前推出Passkeys登录功能以来,已有超过1.75亿用户采用了这一安全功能。亚马逊表示,Passkeys允许用户通过生物识别或PIN码快速、安全地登录账户,速度比传统口令快六倍。Passkeys使用公钥和私钥进行加密认证,用户设备生成的私钥安全存储于设备芯片中,而在线服务仅接收公钥。登录时,系统通过加密挑战验证用户私钥,成功后即完成登录。由于私钥无法被盗取或通过数据泄露、网络钓鱼等方式获得,Passkeys被认为比传统口令更安全。目前,亚马逊已将该功能推广至AWS和Audible等其他服务。尽管Passkeys目前无法跨设备或口令管理器传输,FIDO联盟正制定新的规范以实现其跨平台的可移植性。7. 芬兰查获暗网毒品市场“Sipulitie”服务器【BleepingComputer网站10月15日消息】芬兰海关宣布关闭了暗网毒品市场“Sipulitie”并查封了其服务器。该市场自2023年2月成立以来,面向芬兰语和英语用户,其运营商的营业额达到130万欧元。此次行动是芬兰海关、欧洲刑警组织、瑞典警方、波兰执法机构以及Bitdefender网络安全公司研究人员国际合作的成果。Sipulitie的前身是“Sipulimarket”,该市场在2020年12月被查封,自2019年4月成立以来已盈利超过200万欧元。芬兰海关执法局长汉努·辛克科宁表示,Sipulitie、Sipulimarket和Tsätti的管理员身份已被发现,相关的版主和客服人员身份也已被识别,毒品卖家和买家也已被确认。这表明可能会很快宣布逮捕行动。8. WordPress插件Jetpack修复长期未修补的安全漏洞【The Record 网站10月15日消息】WordPress插件Jetpack发布了关键安全更新,修复了一个自2016年以来一直未修补的漏洞,该漏洞可能影响多达2700万个网站。漏洞存在于插件的联系表单功能中,允许已登录用户读取其他用户提交的表单数据。Jetpack工程师Jeremy Herve表示,尽管没有证据表明该漏洞已被利用,但更新发布后,攻击者可能会尝试利用。Jetpack敦促用户更新到最新版本,并为自2016年以来的每个版本发布了修复程序。Jetpack由WordPress背后的公司Automattic开发,提供安全、性能和营销工具。这不是Jetpack第一次修复多年存在的漏洞,去年WordPress也发布了自动更新以解决一个2012年版本中的严重缺陷。9. Splunk Enterprise 披露多个高危漏洞【GB Hackers网站10月15日消息】数据分析和监控解决方案提供商Splunk披露了影响其Splunk Enterprise产品的多个高危漏洞,这些漏洞可能允许攻击者执行远程代码。这些漏洞主要影响Windows系统,由于不安全的配置和潜在的代码执行路径,攻击者可能未经授权访问系统、执行任意代码或破坏服务,导致数据泄露或系统中断。Splunk建议用户立即更新系统、订阅安全公告、审查配置,并在需要时联系支持。这些漏洞于10月14日披露,包括会话存储配置不安全导致的远程代码执行、低权限用户运行搜索、路径遍历等。10. 微软报告:去年美国近400家医疗机构遭勒索软件攻击【The Record网站10月15日消息】微软发布的年度数字防御报告显示,过去一年,美国共有389家医疗机构遭受勒索软件攻击,导致系统中断和医疗手术延迟。微软的报告指出,这些攻击频率大幅增加,人为勒索软件攻击次数增加了2.75倍。报告还指出,俄罗斯、朝鲜和伊朗的国家级攻击组织正通过勒索软件获取经济利益,这标志着网络犯罪模式的转变。尽管勒索软件攻击的数量增加,但达到设备加密阶段的比例有所下降。报告中提到了一个典型案例:瑞典教会遭BlackCat勒索软件攻击,数据随后被出售给LockBit。微软强调,社会工程学攻击仍是最常见的入侵手段。此外,微软还推广了以色列和阿联酋共同开发的威胁情报平台“水晶球”,旨在加强各国的反勒索合作。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...