当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月17日

网络安全日报 2024年04月17日

发表于:2024-04-17 08:34 作者: 合天网安实验室 阅读数(1504人)

1、开源流处理平台Apache Kafka存在安全漏洞

https://cybersecuritynews.com/apache-kafka-security-flaw

Apache Kafka是一个开源流处理平台,提供高性能的流式处理分析、数据集成和其他用途。研究人员在Apache Kafka中发现了一个新的不正确的访问控制漏洞,该漏洞可能允许攻击者破坏受影响资源上的CIA(机密性、完整性和可用性)。该漏洞被标记为CVE-2024-27309。受此漏洞影响的产品包括Apache Kafka版本3.5.0、3.5.1、3.5.2、3.6.0和3.6.1。建议使用Apache Kafka的用户升级到最新版本,以防止攻击者利用此漏洞。

2、美国环境保护署正对数据泄露事件进行调查

https://cybernews.com/news/epa-data-leak-investigation-already-public-info/

美国环境保护署(EPA)证实,他们正在调查上周末由攻击者在黑客论坛上发布的涉嫌数据泄露的内容。该攻击者的用户名为“USDoD”,声称拥有三个EPA数据库文件,其中包含从世界各地的关键基础设施收集的联系信息。在进行初步分析后,美国环保署表示,这些数据似乎是已经向公众公开的业务联系信息。美国环保署没有提供进一步的信息,并表示他们仍在对此事进行调查。

3、沃尔玛证实其数据遭到泄露

https://cybernews.com/news/walmart-employee-data-breach/

沃尔玛表示,一名员工在2023年9月至2024年3月期间访问了同事的就业管理账户。通过访问这些账户,该员工可能已经查看了某些工资单记录,并更改了一些员工的工资单信息,以进行工资欺诈活动。沃尔玛声称,一些敏感的员工数据可能遭到泄露,如名字、、电话号码、电子邮件地址、邮寄地址、社会安全号码、出生日期、银行帐号和路由号码。

4、LastPass公司称有攻击者对其进行Deepfake攻击

https://cybernews.com/news/password-manager-lastpass-deepfake-scam/

LastPass称他们经历了一次未遂的深度伪造攻击。该公司的一名员工收到了一系列电话、短信和至少一封语音邮件,其中包含攻击者在WhatsApp上冒充公司首席执行官卡里姆·图巴(Karim Toubba)的音频深度伪造。由于WhatsApp不是该公司常用的沟通渠道,因此此次事件引起了该员工的怀疑,并向安全团队报告了这一事件。该公司的安全团队表示,此次事件未对公司的整体安全造成影响。

5、Daixin勒索组织声称攻击Omni Hotels

https://www.bleepingcomputer.com/news/security/daixin-ransomware-gang-claims-attack-on-omni-hotels

Daixin Team勒索组织声称最近对Omni Hotels & Resorts进行了网络攻击,并威胁受害者支付赎金。尽管Daixin Team现在已将这家连锁酒店添加到他们的数据泄漏站点,但攻击者尚未发布能够证实他们说法数据样本,只是称他们将很快泄露据从Omni Hotels服务器中窃取的信息。该团伙还声称窃取的数据中包括敏感数据,包括从2017年至今所有访客的记录。

6、严重的 PuTTY 漏洞允许密钥恢复

https://www.securityweek.com/critical-putty-vulnerability-allows-secret-key-recovery/

PuTTY 的开发人员发布了一个更新来修补一个可用于恢复密钥的严重漏洞。 PuTTY 是一个适用于 SSH、Telnet 和其他网络协议的开源客户端程序,支持与远程服务器的连接和文件传输。 德国波鸿鲁尔大学的两名研究人员发现,客户端和相关组件“在NIST P-521的情况下生成严重偏差的 ECDSA 随机数”,从而实现完全密钥恢复。该漏洞被追踪为CVE-2024-31497。

7、多个云平台命令行工具存在数据泄露风险

https://www.securityweek.com/cloud-users-warned-of-data-exposure-risk-from-command-line-tools/

云安全专家发现与 Azure、AWS 和 Google Cloud 命令行工具相关的数据暴露风险。

8、iOS 间谍软件LightSpy 再次针对南亚开展间谍活动

https://securityaffairs.com/161908/intelligence/ios-spyware-lightspy-asia.html

研究人员警告称,苹果 iOS 间谍软件 LightSpy 将再次针对南亚用户发起网络间谍活动。这种复杂的移动间谍软件在沉寂几个月后重新出现,新版本的 LightSpy 被称为“F_Warehouse”,支持具有广泛间谍功能的模块化框架。

9、微软将限制Exchange Online批量电子邮件以打击垃圾邮件

https://www.bleepingcomputer.com/news/microsoft/microsoft-will-limit-exchange-online-bulk-emails-to-fight-spam/

Exchange Online 强制执行 10,000 个收件人的收件人速率限制。2,000 个 ERR 限制将成为这 10,000 个收件人速率限制内的子限制。

10、新的 SteganoAmor 攻击利用隐写术攻击全球 320 个组织

https://www.bleepingcomputer.com/news/security/new-steganoamor-attacks-use-steganography-to-target-320-orgs-globally

TA558 黑客组织开展的一项新活动正在使用隐写术将恶意代码隐藏在图像内,从而将各种恶意软件工具传递到目标系统上。这些攻击从包含看似无害的文档附件(Excel 和 Word 文件)的恶意电子邮件开始,这些附件利用了 CVE-2017-11882 缺陷,这是 2017 年修复的一个常见目标 Microsoft Office 公式编辑器漏洞。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。