10月25日,星期五 ,您好!中科汇能与您分享信息安全快讯:
01
联合国再次发生重大数据泄漏事件,“全球组织”曝光
近日,安全研究员Jeremiah Fowler发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。该数据库涉及与联合国妇女署合作或接受其资助的全球组织的详细信息,这些组织遍布多个国家和地区,主要服务于弱势群体。
泄漏的文件包括人员信息、合同、信件,甚至详细的财务审计报告。安全专家警告,这类数据泄露不仅可能影响相关组织运作,还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。
02
三星设备曝出高危零日漏洞,已在野外被利用
谷歌威胁分析小组(TAG)警告称,三星存在一个零日漏洞,被追踪为 CVE-2024-44068(CVSS 得分为 8.1),且该漏洞已被发现存在被利用的情况。
攻击者可利用该漏洞在安卓设备上提升权限。专家称该漏洞存在于三星移动处理器中,且已与其他漏洞连锁,可在易受攻击的设备上实现任意代码执行。
今年 10 月,三星已正式发布安全更新,解决了这一漏洞。其集团发布的公告中写道:移动处理器中的‘自由使用’(Use-After-Free)会导致权限升级。公司并未证实该漏洞在野外被积极利用。受到该漏洞影响的版本包括:Exynos 9820、9825、980、990、850 和 W920。
该漏洞最早是由谷歌设备与服务安全研究部门的研究人员金星宇(Xingyu Jin)和谷歌威胁分析小组的克莱门特-莱西金(Clement Lecigene)发现的。
03
K8s曝9.8分漏洞,黑客可获得Root访问权限
近日,安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。
Nicolai Rybnikar进一步表示,该漏洞可允许在镜像构建过程中默认凭据保持启用状态,使用Proxmox提供商构建的虚拟机镜像没有禁用这些默认凭据,这意味着使用这些镜像的节点可能可以通过这些凭据访问。
该漏洞存在于Kubernetes镜像构建器处理某些操作的方式中,可能允许攻击者利用它获得对底层节点的根级访问权限。成功利用可能导致攻击者完全控制受影响的节点,从而执行任意命令、修改系统文件和访问敏感数据。
04
互联网档案馆一个月内遭两次黑客攻击,数千万用户数据泄露
2024年10月,互联网档案馆经历了一系列网络攻击。最初的攻击发生在10月9日,包括数据泄露和分布式拒绝服务(DDoS)攻击。黑客通过在互联网档案馆的网站上发布消息,嘲讽其安全漏洞,并在“我是否被黑”网站(HIBP)上公布了被盗数据。
10月20日,互联网档案馆再次遭遇黑客攻击,此次攻击的根源在于未更换的Zendesk API令牌。黑客通过这一漏洞获得了访问支持平台的权限,曝光了自2018年以来的数千个支持工单,其中可能包含用户的个人身份证明文件。这一事件突显了互联网档案馆在安全实践上的重大失误,未能定期更换访问令牌的做法导致了再次泄露。
在第一次攻击期间,互联网档案馆还遭遇了一系列DDoS攻击。亲巴勒斯坦黑客组织SN_BlackMeta声称对DDoS攻击负责,导致网站暂时离线,影响了包括时光机在内的多项服务。虽然DDoS攻击与数据泄露事件发生在同一时间,但调查显示它们可能是由不同的黑客团体实施的。许多人错误地认为DDoS攻击与数据泄露直接相关,导致了对攻击源的误解。
05
网络攻击对股价的影响到底有多大
近年来随着重大数据泄露和网络安全事件的频繁发生,网络攻击对股价的影响成为了投资者和公司管理层关心的焦点。尽管直观上看,网络攻击带来的数据泄露会导致公司股价大幅下跌,但实际情况比预想的更加复杂。
Comparitech的最新研究表明,数据泄露确实会对公司股价产生负面影响,研究的主要发现如下:
在数据泄漏披露后的六个月内,违规公司的股票平均表现比纳斯达克指数低3.2%;
股价在数据泄漏发生后41个工作日内触底,平均下跌-1.4%;
数据泄漏行为发生53天后,股价恢复至披露前的水平;
医疗企业的平均股价在数据泄漏后跌幅最大,其次是金融和制造业;
反直觉的是,社会安全号码等高度敏感数据的泄露对股价的负面影响小于电子邮件、地址等非敏感信息的泄露;
大规模数据泄漏对股价的负面影响比小规模泄漏更大。
06
中国网络空间安全协会个人信息保护专业委员会成立
10月22日下午,中国网络空间安全协会个人信息保护专业委员会成立大会在北京召开。会议宣读了中央网信办室务会关于同意设立个保专委会及主任委员人选的决定,提名并表决了专委会副主任委员、秘书长、副秘书长人选,审议通过了专委会工作规则及2024-2025年工作计划。
中国网络空间安全协会个人信息保护专业委员会由中央网信办数据与技术保障中心、国家信息技术安全研究中心、中国消费者协会、新华网、中国政法大学、国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、中国信息通信研究院、华为、天融信、蚂蚁、腾讯、阿里巴巴、百度、拼多多等52家会员发起,旨在发挥桥梁纽带作用,组织动员社会各方力量,支撑主管部门和社会各界保障公民个人信息合法权益;建立健全完善个人信息保护公益诉讼和投诉举报机制;宣传中国个人信息保护的理念主张和成功经验,推进个人信息保护领域的国际交流与合作。
07
卡西欧遭遇灾难式勒索攻击:系统瘫痪、交付延迟、财报推迟
安全内参10月23日消息,日本知名手表制造商卡西欧计算机株式会社宣布,由于一次勒索软件攻击影响了公司的会计流程,原定于11月6日发布的第二季度财报将推迟至11月中旬。卡西欧在官网最新声明中表示,10月5日发生的勒索软件攻击导致“交货日期严重推迟,并积压了大量维修请求。”
公司称:“我们目前正全力应对这一情况,计划在11月底之前恢复系统的正常运行。”
“因此,在系统恢复之前,我们将暂时停止接受个人产品的维修申请。关于系统恢复及重新开放维修申请的具体时间,我们将另行通知。”
08
新型AI工具Vulnhuntr实现大规模零日漏洞自动化检测
一款名为Vulnhuntr的新AI工具,有望彻底改变当前开源项目的漏洞检测方式。这个创新的工具能够利用大语言模型(LLM)的强大功能,以前所未有的效率和准确性发现并解释复杂的多步骤漏洞,包括远程利用的零日漏洞。Vulnhuntr由Protect AI开发,已经在发现GitHub上热门项目的漏洞方面取得重大进展。
仅仅运行几小时后,Vulnhuntr就发现了十多个零日漏洞,包括全面的远程代码执行(RCE)漏洞。其他发现的安全隐患还包括gpt_academic、ComfyUI、FastChat和Ragflow等项目中的漏洞。
Vulnhuntr的主要特点在于它能够将代码分解成易于管理的小块,而不是将多个完整的文件扔给LLM去处理。这种方法便于对代码库执行精准扫描,大大减少误报漏报。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮 卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...