当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月23日

网络安全日报 2024年04月23日

发表于:2024-04-23 08:49 作者: 合天网安实验室 阅读数(1425人)

1、Octapharma Plasma遭受BlackSuit勒索软件攻击

https://www.theregister.com/2024/04/18/ransomware_octapharma_plasma

由于遭受网络攻击,Octapharma Plasma在美国各地的150多个中心的网络系统持续关闭。一位知情人士表示,Octapharma Plasma遭受的是BlackSuit勒索软件攻击,攻击者通过入侵该公司的VMware系统投放该勒索软件。BlackSuit是一种相对较新的勒索软件,它与Royal共享代码,甚至可能是该勒索组织的重塑。

2、Mobile Guardian发生数据泄露事件

https://www.straitstimes.com/singapore/app-managing-students-personal-learning-devices-at-127-schools-hacked-names-e-mail-addresses-leaked-moe

新加坡教育部在其网站上的一份声明中表示,Mobile Guardian的用户管理门户在其总部因未经授权的访问事件而受到损害,这导致新加坡5所小学和122所中学的家长和教师的姓名及电子邮件地址泄露。这意味着新加坡大约三分之一的中小学受到这次事件的影响。泄露的信息包括父母的名字和姓氏,他们的电子邮件地址,学生就读的学校,他们所在的时区,以及父母是否是工作人员。Mobile Guardian在一份声明中表示,其调查发现,有未经授权的攻击者使用其管理门户上的管理帐户入侵其系统,并且事件起始于一封网络钓鱼邮件。

3、纽约州立法机构遭受网络攻击

https://uk.news.yahoo.com/cyberattack-hits-ny-capitol-amid-012534971.html

纽约州立法机构的计算机基础设施遭到了网络攻击,该事件减缓了已经逾期数周的州预算谈判的进展,并迫使该州转向使用20世纪的备份系统。为了应对此次事件,法案起草办公室使用1994年过时的计算机归档系统,该系统在20多年前被替换。此次事件的确切原因或动机尚不清楚。

4、攻击者声称窃取World-Check数据库中的数据

https://www.databreachtoday.com/hacker-threatens-to-expose-sensitive-world-check-database-a-24909

攻击者声称窃取了伦敦证券交易所维护的关键数据库World-Check中的数据。World-Check是银行和其他机构用来打击金融犯罪数据库。名称为“GhostR”的攻击者表示窃取了该数据库中的530万条记录,并很快将公开其中的一部分。攻击者称其通过一家具有World-Check访问权限的新加坡公司访问了该数据库,该公司有一个持续集成服务器,默认情况下具有管理访问权限。伦敦证券交易所集团向证实了第三方数据集的泄露,并表示攻击者没有访问其系统。

5、研究人员在Chirp Systems的应用中发现安全漏洞

https://www.securitylab.ru/news/547516.php

研究人员在由Chirp Systems软件控制的智能锁中发现安全漏洞。攻击者可以利用该漏洞进行远程解锁。该漏洞是由于Chirp安卓应用程序中具有硬编码的密码和私钥,这些数据可用于访问智能锁的API,从而对智能锁进行远程管理。目前该漏洞已经被标识为CVE-2024-2197,CVSS评分为9.1/10。美国网络安全和基础设施保护局(CISA)也就该漏洞发出警告,指出Chirp尚未采取必要措施来解决该漏洞。

6、Akira 勒索软件肆虐,250 多家机构惨遭毒手

https://www.freebuf.com/news/398648.html

据美国联邦调查局(FBI)和其他当局称,在不到一年的时间里,以多重勒索策略著称的 "Akira "勒索软件团伙已从250多个受影响的组织中获得了约 4200 万美元的勒索软件收益。

7、GPT-4 会自己发起漏洞攻击,成功率高达87%

https://www.freebuf.com/news/398651.html

近日,伊利诺伊大学香槟分校的研究团队揭示了一项关于人工智能模型进行黑客攻击的新研究:只需要阅读CVE漏洞描述,GPT-4就可以瞬间化身黑客,成功实施漏洞攻击,综合成功率达到了惊人的87%。

8、Quishing 网络钓鱼攻击猛增十倍,附件有效载荷减半

https://www.infosecurity-magazine.com/news/quishing-attacks-tenfold/

Egress发布的报告显示,冒充攻击仍然普遍存在,其中77%冒充知名品牌,尤其是DocuSign和Microsoft。社会工程学策略有所加强,占网络钓鱼攻击的 16.8%,而网络钓鱼电子邮件的长度自 2021 年以来增长了三倍,这可能归因于生成式人工智能的使用。

9、《严阵以待》遭黑客攻击,数据库被洗劫一空

https://news.zol.com.cn/866/8665548.html

据了解,这次数据泄露事件的主要内容包括《严阵以待》游戏的所有源代码,其中涉及到该游戏在PlayStation 4测试工具上运行的图片以及构建数据,还有Xbox One、Xbox Series X|S和PlayStation 5上的构建数据。

10、OfflRouter 恶意软件在乌克兰躲避检测近十年

https://www.anquanke.com/post/id/295771

OfflRouter 的作案手法几乎保持不变,VBA 宏嵌入的 Microsoft Word 文档会删除名为“ctrlpanel.exe”的 .NET 可执行文件,然后该文件会感染系统和其他设备上发现的具有 .DOC(而非 .DOCX)扩展名的所有文件。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。