正文

网络安全动态 - 2024.12.05

admin
admin V管理员 /0 评论 /56 阅读
1205
此篇文章发布距今已超过37天,您需要注意文章的内容或图片是否可用!

网络安全动态Cyber Daily

2024.12.05

BT集团遭遇Black Basta勒索软件攻击,部分服务器下线隔离

关键词:电信    勒索攻击

2024年12月04日。英国电信巨头BT集团确认其BT Conferencing部门因遭Black Basta勒索软件攻击,已将部分服务器下线隔离。尽管此次事件未影响核心业务或客户服务,Black Basta声称窃取了500GB数据,包括财务信息、用户数据、保密文件等,并威胁下周在暗网公开。

Source:https://www.bleepingcomputer.com/news/security/bt-conferencing-division-took-servers-offline-after-black-basta-ransomware-attack/

新型DroidBot安卓恶意软件锁定77款银行与加密货币应用

关键词:金融    安卓恶意软件

2024年12月04日。研究人员发现新型安卓银行恶意软件DroidBot,专门窃取英国、法国、意大利、西班牙和葡萄牙77款银行与加密货币应用的凭证。

Source:https://www.bleepingcomputer.com/news/security/new-droidbot-android-malware-targets-77-banking-crypto-apps/

Solana Web3.js库遭后门攻击,窃取加密货币私钥

关键词:区块链    加密货币

2024年12月04日。Solana的Web3.js库在一次供应链攻击中被植入恶意代码,窃取加密货币私钥并清空钱包。该库用于与Solana区块链互动,攻击者通过篡改版本1.95.6和1.95.7的发布,插入恶意代码窃取开发者和用户的私钥。

Source:https://www.bleepingcomputer.com/news/security/solana-web3js-library-backdoored-to-steal-secret-private-keys/

日本警告I-O Data路由器零日漏洞被黑客利用

关键词:路由器    0-day

2024年12月04日。日本CERT警告,I-O Data路由器存在多个零日漏洞,已被黑客利用。这些漏洞包括信息泄露(CVE-2024-45841)、远程任意命令执行(CVE-2024-47133)和关闭防火墙功能(CVE-2024-52564)。

Source:https://www.bleepingcomputer.com/news/security/japan-warns-of-io-data-zero-day-router-flaws-exploited-in-attacks/

国家安全部警示境外“众包窃密”新型情报手法

关键词:国家安全    众包窃密

2024年12月04日。国家安全部警告,境外间谍机关利用“众包模式”实施窃密活动,对国家安全构成威胁。通过将窃密任务分解为零散信息并借助合法众包平台招募人员,间谍机关收集敏感数据如地理信息、能源储备等。

Source:https://www.secrss.com/articles/73051

四大行业协会警示美国芯片风险,呼吁审慎采购

关键词:芯片安全风险

2024年12月03日。中国互联网协会、半导体行业协会、中汽协和通信企业协会联合发声,表示美国频繁以国家安全为借口限制对华芯片出口,破坏全球供应链和行业信任。

Source:https://www.secrss.com/articles/73037

Windows驱动程序释放后使用漏洞(CVE-2024-38193)威胁系统安全

关键词:Windows     系统安全

2024年12月03日。Windows驱动程序afd.sys中的释放后使用漏洞(CVE-2024-38193)被曝光,该漏洞源于RIO扩展中AfdRioGetAndCacheBuffer()和AfdRioDereferenceBuffer()函数间的竞争条件,允许攻击者利用已释放的内存实现权限提升。

Source:https://cybersecuritynews.com/windows-driver-use-after-free-vulnerability/#google_vignette

富士电机监控软件发现16个零日漏洞,威胁关键基础设施安全

关键词:富士电机    关基安全

2024年12月03日。安全研究人员发现日本富士电机(Fuji Electric)监控软件中存在16个零日漏洞,涉及Tellus、Tellus Lite、V-Server、V-Server Lite及其V-SFT图形编辑器模块。这些漏洞可被利用执行恶意代码,威胁工业运营、数据管理及故障排除。

Source:https://www.inforisktoday.com/16-zero-days-uncovered-in-fuji-electric-monitoring-software-a-26962

扫码关注我们

Delta Insights

行业资讯 动态观察 前沿研究

免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网