当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月27日

网络安全日报 2024年02月27日

发表于:2024-02-27 08:26 作者: 蚁景网安实验室 阅读数(2254人)

1、研究人员利用漏洞解密HomuWitch勒索软件

https://decoded.avast.io/threatresearch/decrypted-homuwitch-ransomware/

HomuWitch 是一种勒索软件最初出现于 2023 年 7 月。与当前大多数勒索软件病毒不同,HomuWitch 的目标目标是最终用户(个人),而不是机构和公司。它的流行率并不是特别高,所要求的赎金金额也不是很大,这使得该恶意软件迄今为止一直处于相对低调的状态。在调查威胁过程中,研究人员发现了一个漏洞,该漏洞能够为所有 HomuWitch 受害者创建免费解密工具。现在公开共享此工具,以帮助受影响的个人免费解密文件。

2、LockBit勒索组织发布声明并重建泄露网站

https://www.govinfosecurity.com/ransomware-operation-lockbit-reestablishes-dark-web-leak-site-a-24442

LockBit 团伙正在新的基础设施上重新启动勒索软件操作,并威胁将更多的攻击集中在政府部门。俄语勒索软件组织 LockBit 周六下午重新建立了一个暗网泄露网站,并发布了一篇显然是由其领导人撰写的长文,声称不会退出地下犯罪世界。LockBit 领导人在一封长信中表示,FBI 似乎利用了 Web 脚本语言 PHP 中的一个漏洞(编号为CVE-2023-3824)来渗透勒索软件即服务操作的服务器。2 月 19 日,当局拆除了 LockBit 的基础设施,其中包括托管数据泄露网站及其镜像的 34 台服务器、从受害者窃取的数据、加密货币地址、解密密钥以及附属面板。攻击发生后,该团伙立即确认了此次泄露,称他们只丢失了运行 PHP 的服务器,没有 PHP 的备份系统未受影响。

3、洛杉矶国际机场250万私人飞机所有者数据泄露

https://www.hackread.com/hackers-leak-private-plane-owners-data-la-airport-breach/

黑客IntelBroker 声称已经入侵了洛杉矶国际机场的数据库,窃取了属于私人飞机所有者的大量机密用户数据。其中包括敏感信息,IntelBroker 声称利用洛杉矶国际机场使用的 CRM 系统之一中的漏洞成功实施了数据泄露。需要强调的是,泄露的详细信息将黑客行为归咎于名为“kwillsy”的用户。然而,IntelBroker 在声明中澄清,“kwillsy”与此次泄露无关,他们对此次黑客攻击承担全部责任。

4、报告称绕过安全邮件网关的恶意邮件增加了105%

https://www.freebuf.com/articles/paper/392602.html

近日,电子邮件安全公司Cofense发布的《2024年度邮件安全报告》指出,在2023年,绕过安全电子邮件网关(SEG)的恶意电子邮件威胁增加了100%以上。换句话说,电子邮件安全解决方案并未有效地阻止威胁。

5、著名杀软厂商Avast被指控向广告商出售用户浏览数据

https://www.securityweek.com/ftc-accuses-avast-of-selling-customer-browsing-data-to-advertisers/

著名安全厂商 Avast 被美国联邦贸易委员会 (FTC) 指控通过其浏览器扩展和防病毒软件收集消费者网络浏览数据,并在没有充分通知和未经消费者同意的情况下出售这些数据。

6、Zyxel 修补防火墙产品中的远程代码执行漏洞

https://www.securityweek.com/zyxel-patches-remote-code-execution-bug-in-firewall-products/

台湾地区网络供应商 Zyxel 确认防火墙和接入点中的安全缺陷使用户面临远程代码执行攻击的风险。

7、朝鲜黑客利用恶意 npm 软件包瞄准开发人员

https://thehackernews.com/2024/02/north-korean-hackers-targeting.html

这些恶意软件包包含能够从网络浏览器窃取凭据、下载其他有害脚本以及与已知的朝鲜威胁行为者建立连接的脚本。

8、OWASP发布AI大模型应用网络安全治理检查清单v1.0

https://www.secrss.com/articles/63924

日前,全球开源安全组织OWASP(Open Web Application Security Project)发布了《AI大模型应用网络安全治理检查清单(V1.0)》(以下简称为《检查清单》)。在这份长达32页的《检查清单》中,较完整地介绍了AI大模型部署应用时的安全原则、部署策略和检查对照表,适用于那些希望在快速发展的AI领域中保持领先地位的组织和机构,使他们能够在制定大型语言模型战略时,专注于制定一份全面的关键领域和任务清单。

9、Joomla发现 5 个漏洞可执行任意代码

https://www.anquanke.com/post/id/293403

Joomla 内容管理系统中发现了五个漏洞,可用于在易受攻击的网站上执行任意代码。开发人员已经通过 在版本 5.0.3 和 4.4.3 中 发布 CMS修复程序来修复这些影响 Joomla 多个版本的安全问题。

10、美国卫生与公众服务部 (HHS) 达成第二次勒索软件和解

https://www.cybersecuritydive.com/news/hhs-ransomware-settlement/708236/

在勒索软件攻击泄露了 14,000 多人的健康信息后,美国卫生与公众服务部 (HHS) 与 Green Ridge Behavioral Health 达成和解。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。