当前位置: 首页 > 行业资讯 > 网络安全日报 2024年06月19日

网络安全日报 2024年06月19日

发表于:2024-06-19 08:25 作者: 合天网安实验室 阅读数(1408人)

1、伦敦医院遭遇勒索软件攻击取消800多次手术计划

https://www.england.nhs.uk/london/2024/06/14/update-on-cyber-incident-clinical-impact-in-south-east-london-friday-14-june-2024/

NHS英格兰媒体今天透露,受上周Synnovis医疗联合组织遭遇勒索软件攻击事件的影响,多家伦敦医院被迫取消了数百次计划的手术预约。Synnovis医疗联合组织前身为Viapath,于2009年作为GSTS Pathology成立,并在2022年10月更名为Synnovis,该组织由SYNLAB(英国及爱尔兰公司)、盖伊圣托马斯NHS信托基金会、国王学院医院NHS信托基金会合作构成。由于Synnovis的业务系统在6月3日的一次Qilin勒索软件攻击中被入侵,造成的服务持续中断影响了盖伊圣托马斯NHS信托基金会、国王学院医院NHS信托基金会以及整个伦敦东南部的医疗服务提供机构。

2、制造业巨头Keytronic遭遇勒索软件攻击后泄露数据

https://www.bleepingcomputer.com/news/security/keytronic-confirms-data-breach-after-ransomware-gang-leaks-stolen-files/

PCBA制造业巨头Keytronic警告称,两周前黑客组织Black Basta泄露了该公司530GB数据。Key Tronic(更广为人知的名称为Keytronic)是一家美国科技公司,最初作为键盘和鼠标的原始设备制造商(OEM),现在是全球最大的印刷电路板组装(PCBA)制造商之一。上个月,Keytronic在一份SEC文件中披露,5月6日曾遭遇了一次网络攻击,导致其运营受阻,此次攻击影响了公司业务应用程序的正常访问。该公司在周五下午晚些时候向SEC提交的文件中表示,这次攻击还导致他们关闭了在美国和墨西哥的业务运营,关闭时间长达两周,目前受影响业务已恢复正常运营。

3、Firefox现已支持设备级别登录凭证保护措施

https://www.mozilla.org/en-US/firefox/127.0/releasenotes/

Mozilla Firefox目前已支持允许您使用设备级别的登录信息(包括操作系统凭证、指纹、PIN或其他生物识别技术)进一步保护对浏览器密码管理器中存储凭据的访问。需要明确的是,这个新功能并不能防止信息窃取恶意软件的攻击,而是防御具有近源或远程访问设备能力的人员在未经身份验证的情况下获取您设备中存储的凭据。

4、微软宣布Outlook个人账户即将迎来新的安全变更

http://techcommunity.microsoft.com/t5/outlook-blog/keeping-our-outlook-personal-email-users-safe-reinforcing-our/ba-p/4164184

作为微软“安全未来计划”的一部分,微软宣布了针对Outlook个人电子邮件账户的网络安全增强措施,包括在2024年9月16日之前弃用基本身份验证方案(用户名+密码)。该软件巨头还宣布将停止支持Windows上的“邮件”和“日历”应用程序,弃用Outlook Light,并取消用户通过Outlook.com访问Gmail账户的功能。

5、Meta因隐私问题暂停使用欧盟用户的数据训练AI

https://about.fb.com/news/2024/06/building-ai-technology-for-europeans-in-a-transparent-and-responsible-way/

Meta周五表示,应爱尔兰数据保护委员会(DPC)的要求,正在推迟使用在Facebook和Instagram上成人用户的公共内容来训练其大型语言模型(LLMs)。Meta公司对不得不暂停其AI计划表示失望,虽然其已考虑到了监管机构和该地区数据保护机构的反馈。据称Meta计划的使用个人数据来训练其人工智能(AI)模型无需获得用户的明确同意,而是依赖于该区域的法律基础来处理该地区的第一方和第三方数据。

6、ASUS警告7款路由器存在严重远程身份验证绕过漏洞

https://www.twcert.org.tw/tw/cp-132-7859-0e104-1.html

ASUS发布了新的固件更新,以解决影响七款路由器型号的严重漏洞,该漏洞允许远程攻击者登录设备。该漏洞被追踪为CVE-2024-3080(CVSS v3.1评分:9.8“严重”),是一种身份验证绕过漏洞,允许未经身份验证的远程攻击者接管设备。

7、VMware 修复了vCenter 中的 RCE 和提权漏洞

https://securityaffairs.com/164659/hacking/vmware-fixed-vcenter-server-flaws.html

VMware 解决了可能允许远程代码执行或权限提升的 vCenter Server 漏洞。vCenter Server 在 DCERPC 协议的实施过程中存在多个堆溢出漏洞,编号为 CVE-2024-37079、CVE-2024-37080(最高 CVSSv3 基本分数 9.8)。该公司发布的公告称: “具有 vCenter Server 网络访问权限的恶意行为者可能会通过发送特制的网络数据包来触发这些漏洞,从而可能导致远程代码执行。”

8、虚假的谷歌浏览器错误诱导用户运行恶意PowerShell脚本

https://www.freebuf.com/news/403837.html

Proofpoint的安全研究人员近期注意到有多个黑客组织正利用虚假的谷歌 Chrome浏览器、Word 和 OneDrive 等程序的运行错误来诱导用户安装运行带有恶意 PowerShell的修复程序。据观察,这些黑客组织包括 ClearFake和TA571。

9、勒索攻击迫使越南国家邮政服务瘫痪超3天

https://www.secrss.com/articles/67105

据当地媒体报道,越南邮政于6月4日遭到勒索软件攻击,邮政和快递服务受到影响。该公司当时报告称,旗下邮政金融、公共物流和货物分发服务未受影响。

10、新的 Linux 恶意软件利用Discord和表情符号作为C2

https://www.freebuf.com/news/403792.html

网络安全公司 Volexity 近日发现有一个高级持续性威胁(APT)利用 Discord 和表情符号作为命令和控制 (C2) 平台在受感染的设备上执行命令,使其绕过寻找基于文本的命令的安全软件,攻击了印度的政府机构。该恶意软件允许威胁行为者执行命令、截屏、窃取文件、部署其他有效负载和搜索文件。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。