当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月11日

网络安全日报 2024年04月11日

发表于:2024-04-11 08:43 作者: 合天网安实验室 阅读数(3487人)

1、研究人员发现名为RUBYCARP的僵尸网络

https://sysdig.com/blog/rubycarp-romanian-botnet-group/

研究人员最近发现了一个由罗马尼亚攻击者组织运营的僵尸网络,并将其命名为RUBYCARP。有证据表明,该攻击者已经活跃了至少10年,其主要攻击方法是利用各种公共漏洞和暴力破解攻击来部署僵尸网络。该攻击者通过公共和私人IRC网络进行通信,开发网络武器,并利用其僵尸网络进行挖矿以及发起网络钓鱼攻击获得,以此获取经济利益。

2、威斯康辛州医疗中心GHC-SCW遭受勒索组织攻击

https://www.bleepingcomputer.com/news/security/ghc-scw-ransomware-gang-stole-health-data-of-533-000-people/

非营利性医疗保健服务提供商威斯康星州中南部团体健康合作社(GHC-SCW 披露,一个勒索组织在1月份入侵了其网络,窃取了包含超过500000人的个人和医疗信息的文件。但是,攻击者未能对受感染的机器进行加密。收到此次事件影响的健康数据包括个人的姓名、地址、电话号码、电子邮件地址、出生或死亡日期、社会安全号码、会员号码以及医疗保险或医疗补助号码。GHC-SCW尚未透露具体的攻击者,但BlackSuit勒索组织在3月份声称发动了这次攻击。

3、微软于4月份周二补丁日修复多个安全漏洞

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/

微软于2024年4月周二补丁日修复多个安全漏洞,涉及针对150个漏洞和67个远程代码执行漏洞的安全更新。在本次的周二补丁日中,只有3个关键漏洞被修复,但有超过67个远程代码执行(RCE)漏洞。超过一半的RCE漏洞是在Microsoft SQL驱动程序中发现的。

4、研究人员在SharePoint中发现安全漏洞

https://www.bleepingcomputer.com/news/security/new-sharepoint-flaws-help-hackers-evade-detection-when-stealing-files/

Microsoft SharePoint是一个基于Web的协作平台,与Microsoft Office和365集成,主要作为文档管理和数据存储系统。研究人员发现了两种技术,可以使用户能够绕过审计日志或通过以某种方式下载数据或将其伪装成数据同步操作来生成不太敏感的事件。统计人员在2023年11月披露了这些漏洞,但是,这些问题被评估为中等严重性,因此不会立即得到修复。

5、Rust标准库中存在高危漏洞

https://www.bleepingcomputer.com/news/security/critical-rust-flaw-enables-windows-command-injection-attacks/

Rust标准库中存在高危漏洞,攻击者可以利用Rust标准库中的安全漏洞,以Windows系统为目标进行命令注入攻击。该漏洞被标记为CVE-2024-24576,是由于操作系统命令和参数注入漏洞造成的,这些漏洞可能让攻击者在操作系统上执行恶意命令。GitHub将此漏洞评估为高危,CVSS评分为10/10。未经身份验证的攻击者可以在低复杂度攻击中远程利用它,而无需用户交互。

6、LG智能电视WebOS系统存在安全漏洞

https://www.bleepingcomputer.com/news/security/over-90-000-lg-smart-tvs-may-be-exposed-to-remote-attacks/

安全研究人员发现了四个漏洞,这些漏洞影响了LG智能电视WebOS系统的多个版本。这些漏洞允许对受影响的模型进行不同程度的未经授权的访问和控制,包括绕过授权、权限提升和命令注入。这些安全漏洞被标记为:CVE-2023-6317 、CVE-2023-6318、CVE-2023-6319、CVE-2023-6320。

7、芬兰阿尔托大学一项新研究表明苹果“强制”收集用户数据

https://www.freebuf.com/news/397382.html

研究人员研究了八款应用程序,分别是Safari,Siri,家庭共享,iMessage,FaceTime,定位服务,查找和Touch ID。他们发现,无论是iPhone、iPad或MacBook,默认应用程序即使在显示为禁用状态时也会收集用户数据,这表明苹果用户无法完全控制他们的隐私。

8、遭受网络攻击后,日本公司 Hoya 被迫暂停生产

https://cybernews.com/news/hoya-cyberattack-affects-production/

此次网络攻击的全部范围尚未确定。不过,漏洞已经影响到 Hoya 产品的生产和销售。

9、第二个团伙 RansomHub 勒索美国联合健康集团

https://www.inforisktoday.com/second-gang-shakes-down-unitedhealth-group-for-ransom-a-24803

RansomHub声称被盗的Change Healthcare数据涉及“数百万”名美国现役军人和海军人员、医疗和牙科记录、付款和索赔信息、患者社会安全号码等个人信息,以及保险记录、3000多个Change Healthcare解决方案的源代码文件等。

10、随手分享的APP链接,可能会让你“大型社死”

https://www.freebuf.com/articles/neopoints/397225.html

除了小红书以外,根据网站开发者的描述,日常中我们耳熟能详的、使用率极高的大部分APP,包括微博、网易云音乐、QQ音乐、全民K歌、喜马拉雅、雪球、Keep、汽水音乐、百度、小宇宙、知乎......等等,无一例外,都可能会透过分享链接轻松识别你的账号ID。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。