当前位置: 首页 > 行业资讯 > 网络安全日报 2024年06月13日

网络安全日报 2024年06月13日

发表于:2024-06-13 08:32 作者: 合天网安实验室 阅读数(1551人)

1、克利夫兰市遭遇网络攻击迫使关闭其IT系统

https://fox8.com/news/cleveland-city-hall-investigating-cyber-incident-i-team/

俄亥俄州克利夫兰市目前正在应对一场网络攻击,这场攻击迫使其关闭了面向市民的服务,包括Erieview和市政厅的公共办公室和设施。克利夫兰大都市区人口超过200万人,是一个重要的医疗、制造、金融、物流、教育和技术中心,也是俄亥俄州最重要的经济中心。这次中断首次在昨天被披露,当时市政当局警告说,由于网络事件,公共服务已减少到基本操作。今天早些时候通过X上的一条线程提供的状态更新解释说,事件仍在第三方专家的帮助下进行调查。同时,市政厅和Erieview将继续关闭第二天。到目前为止,调查确认黑客没有访问由CAA持有的纳税人信息和公共公用事业服务持有的定制信息。更新还指出,紧急服务(911、警察、消防)、工作、公用事业、医疗保健(EMS)和机场旅行(克利夫兰霍普金斯和伯克莱克弗朗特)等基本服务未受网络事件影响。

2、微软发布六月份安全补丁修复了51个漏洞

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

微软已经发布了更新,修复了51个漏洞,这是其2024年6月补丁星期二更新的一部分。在这51个漏洞中,一个被评为关键漏洞,50个被评为重要漏洞。除此之外,还解决了上个月基于Chromium的Edge浏览器中的17个漏洞。这些安全漏洞中没有一个在野外被积极利用,只有一个在发布时被列为公开已知漏洞。这涉及一个第三方建议,跟踪编号为CVE-2023-50868(CVSS评分:7.5),这是一个影响DNSSEC验证过程的拒绝服务问题,可能导致DNSSEC验证解析器上的CPU耗尽。

3、JetBrains警告IDE漏洞可暴露GitHub访问令牌

https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/

JetBrains警告客户修补影响其IntelliJ集成开发环境(IDE)应用程序的关键漏洞,该漏洞暴露了GitHub访问令牌。此安全漏洞的跟踪编号为CVE-2024-37051,影响所有2023.1及以后的基于IntelliJ的IDE,其中启用了并配置/使用了JetBrains GitHub插件。“2024年5月29日,我们收到了外部安全报告,详细描述了一个可能影响IDE中拉取请求的漏洞,”JetBrains安全支持团队负责人Ilya Pleskunin表示。特别是,作为对GitHub项目的拉取请求的一部分的恶意内容,如果由基于IntelliJ的IDE处理,将暴露访问令牌给第三方主机。JetBrains已发布安全更新,解决了影响2023.1或更高版本的IDE的此关键漏洞。JetBrains已发布安全更新,解决了影响2023.1或更高版本的IDE的此关键漏洞。

4、TellYouThePass勒索软件利用最新PHP RCE漏洞

https://www.imperva.com/blog/update-cve-2024-4577-quickly-weaponized-to-distribute-tellyouthepass-ransomware/

TellYouThePass勒索软件团伙一直在利用最近修补的CVE-2024-4577远程代码执行漏洞,通过PHP传递webshell并在目标系统上执行加密器负载。攻击于6月8日开始,仅在PHP维护者发布安全更新后不到48小时,攻击者就利用了公开的漏洞利用代码。TellYouThePass勒索软件以快速利用具有广泛影响的公共漏洞而闻名。去年11月,他们在攻击中使用了Apache ActiveMQ RCE漏洞,2021年12月,他们采用了Log4j漏洞来入侵公司。研究人员发现的最新攻击中,TellYouThePass利用了严重级别的CVE-2024-4577漏洞来执行任意PHP代码,使用Windows的mshta.exe二进制文件运行恶意HTML应用程序(HTA)文件。该文件包含一个带有base64编码字符串的VBScript,该字符串解码为一个二进制文件,将勒索软件的.NET变种加载到主机的内存中。

5、法国电信巨头Corse GSM 20 万客户信息遭泄露

https://www.anquanke.com/post/id/297181

法国一家大型电信公司Corse GSM遭遇了大规模数据泄露。这可能会对其数百万客户产生潜在影响。Corse GSM 数据泄露事件是由一名威胁行为者在流行的数据黑客网站 BreachForums 上使用别名“ssh_xyz”提出的。

6、Linux nftables 漏洞正被积极利用

https://www.solidot.org/story?sid=78395

安全公司 CrowdStrike 报告,今年早些时候发现的 Linux nftables 漏洞正被活跃利用。该漏洞编号 CVE-2024-1086,是在 2024 年 1 月 31 日披露的,危险评分 7.8/10,属于本地提权漏洞,绝大部分 Linux 发行版已经修复。

7、英国和加拿大正在调查 23andMe 数据泄露事件

https://www.bleepingcomputer.com/news/security/23andme-data-breach-under-investigation-in-uk-and-canada/

加拿大和英国的隐私机构已经启动了一项联合调查,以评估去年 23andMe 数据泄露事件中暴露的敏感客户信息的范围。

8、Fortinet 修补 FortiOS 中的代码执行漏洞

https://www.securityweek.com/fortinet-patches-code-execution-vulnerability-in-fortios/

Fortinet 已修补 FortiOS 中的多个漏洞,包括一个高严重性代码执行安全漏洞。

9、Chrome 126、Firefox 127 修补高危漏洞

https://www.securityweek.com/chrome-126-firefox-127-patch-high-severity-vulnerabilities/

谷歌和 Mozilla 周二宣布向稳定渠道发布 Chrome 126 和 Firefox 127,其中包含针对多个高严重内存安全漏洞的补丁。

10、乌克兰警方逮捕了开发Conti 和 LockBit加密组件的黑客

https://securityaffairs.com/164475/breaking-news/developer-crypter-conti-lockbit-ransomware.html

乌克兰网络警察逮捕了一名俄罗斯男子,因为他开发了 Conti 和 LockBit 勒索软件操作中使用的加密器组件。该男子于 2024 年 4 月 18 日在基辅被捕,这是名为“终局行动”的国际执法行动的一部分。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。