当前位置: 首页 > 行业资讯 > 网络安全日报 2024年06月20日

网络安全日报 2024年06月20日

发表于:2024-06-20 08:36 作者: 合天网安实验室 阅读数(1513人)

1、保险巨头Globe Life门户网站遭入侵用户数据被访问

https://www.sec.gov/Archives/edgar/data/320335/000032033524000029/gl-20240614.htm

美国金融服务控股公司Globe Life表示,攻击者可能在入侵其一个门户网站后访问了系统中的消费者和保单持有人的数据。该事件是公司在6月13日星期四审查与访问权限、用户身份管理相关的潜在漏洞时发现的。应州保险监管机构的询问,Globe Life的副法律顾问兼公司秘书Christopher T. Moore在周五向美国证券交易委员会(SEC)提交的文件中表示:“在通知这些情况后,公司立即移除了对该门户的非法外部访问。”

2、新型黑客工具包针对微软365账户发起钓鱼

https://blog.eclecticiq.com/onnx-store-targeting-financial-institution

一个名为ONNX Store的新型网络钓鱼即服务(PhaaS)平台可以针对Microsoft 365和Office 365电子邮件帐户发起攻击,该平台是阿拉伯语威胁行为体MRxC0DER管理的Caffeine网络钓鱼工具包的更名版本。研究人员已经发现有攻击者正在使用ONNX平台的服务,通过网络钓鱼电子邮件分发带有恶意二维码的PDF附件,盗取包括银行、信用合作社服务提供商和私人融资公司等行业员工的Microsoft 365帐户的登陆凭证。

3、Scattered Spider黑客组织针对SaaS应用程序窃密数据

https://cloud.google.com/blog/topics/threat-intelligence/unc3944-targets-saas-applications/

研究人员发现Scattered Spider黑客组织试图从软件即服务(SaaS)应用程序中窃取数据,并从Active Directory联合服务(ADFS)中提取证书,结合Golden SAML攻击攻击者可以获得对基于云的应用程序的持久访问权限。Scattered Spider黑客团伙也被称为Octo Tempest、0ktapus、Scatter Swine和UNC3944,通常通过短信钓鱼、SIM交换和账户劫持等社会工程攻击来获得对目标的访问权限,该组织频繁出现在Telegram频道、黑客论坛和Discord服务器进行网络犯罪活动。

4、CISA警告Windows严重漏洞被勒索软件组织利用

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

美国网络安全和基础设施安全局(CISA)将一个在勒索软件攻击中被滥用的高严重性Windows漏洞标记为零日漏洞,并添加到由CISA维护的软件安全漏洞目录中。该漏洞被跟踪为CVE-2024-26169,由Windows系统错误报告服务中的不正确权限管理缺陷引起。成功利用该漏洞可使本地攻击者在无需用户交互的低复杂性攻击中获得系统高级别权限。微软已于2024年3月12日的每月补丁更新中修补了该漏洞。

5、AMD公司被盗数据出现在黑客论坛中出售

https://www.bleepingcomputer.com/news/security/amd-investigates-breach-after-data-for-sale-on-hacking-forum/

2024年6月,AMD公司遭遇网络攻击后数据泄露,泄露数据包括:未来的AMD产品计划、规格表、员工数据库、客户数据库、属性文件、ROM、源代码、固件和财务状况等。一名威胁行为体将被盗的数据放在黑客论坛上出售,威胁行为体分享了一些据称被盗的AMD凭证截图,但尚未透露这些凭证的售价和获取方式。AMD正在与执法官员以及第三方托管合作伙伴密切合作调查该攻击事件。

6、Google Chrome 126 更新解决了多个高严重性漏洞

https://securityaffairs.com/164688/security/google-chrome-126-update.html

Google 发布了 Chrome 126 更新,该更新解决了 TyphoonPWN 2024 黑客大赛上展示的高严重性漏洞。

7、Mailcow 邮件服务器漏洞导致服务器遭受远程代码执行

https://thehackernews.com/2024/06/mailcow-mail-server-flaws-expose.html

Mailcow 开源邮件服务器套件中披露了两个安全漏洞,恶意行为者可以利用这些漏洞在易受攻击的实例上执行任意代码。

8、Barracuda最新报告显示:有 92% 的企业曾遭遇社工攻击

https://www.freebuf.com/news/403895.html

据Barracuda公司的最新报告显示, 2023 年,有约 92% 的企业平均在一年内经历了 6 次因电子邮件社交工程攻击导致的凭据泄露事件。

9、Kraken 加密货币交易所因零日漏洞遭窃300万美元

https://thehackernews.com/2024/06/kraken-crypto-exchange-hit-by-3-million.html

加密货币交易所 Kraken 透露,一名未透露姓名的安全研究人员利用其平台中“极其严重”的零日漏洞窃取了价值 300 万美元的数字资产,并拒绝归还。

10、洛杉矶公共卫生局披露大规模数据泄露事件

https://www.infosecurity-magazine.com/news/los-angeles-health-data-breach/

公共卫生部表示: "虽然公共卫生部无法确认信息是否被访问或滥用,但我们鼓励个人与医疗服务提供者一起审查其医疗记录中的信息内容和准确性。"

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。