当前位置: 首页 > 行业资讯 > 网络安全日报 2024年06月26日

网络安全日报 2024年06月26日

发表于:2024-06-26 08:50 作者: 合天网安实验室 阅读数(1810人)

1、BlackSuit勒索团伙攻击CDK Global造成服务中断

https://www.bleepingcomputer.com/news/security/cdk-global-outage-caused-by-blacksuit-ransomware-attack/

研究人员发现BlackSuit勒索软件团伙是造成CDK Global公司大规模IT服务中断以及北美各地汽车经销店中断的幕后黑手。不愿透露姓名的消息人士声称CDK目前正在与勒索软件团伙谈判,以获得解密器并避免被盗数据泄露。由于CDK Global服务平台目前已关闭,汽车经销商不得不改用纸笔来开展业务。CDK警告相关客户,威胁行为体正在致电冒充CDK代理或附属公司经销商的名义发起攻击,以获取未经授权的系统访问权限。

2、WordPress插件被植入后门创建恶意管理账户

https://www.wordfence.com/blog/2024/06/supply-chain-attack-on-wordpress-org-plugins-leads-to-5-maliciously-compromised-wordpress-plugins/

研究人员发现多款WordPress插件被植入后门恶意代码,攻击者试图创建一个新的管理用户帐户,然后可以执行任意操作,包括将系统的详细信息发送回攻击者控制的服务器。此外威胁行为体似乎还在网站页脚中注入了恶意JavaScript代码,似乎会在整个网站中实现垃圾邮件SEO攻击功能。攻击者创建的管理员帐户的用户名为“Options”和“PluginAuth”,目前尚不清楚该活动背后的未知攻击者是如何设法破坏插件的,但软件供应链攻击的最早迹象可以追溯到2024年6月21日。

3、Chrome 126 更新修复了高危内存安全漏洞

https://www.securityweek.com/chrome-126-update-patches-memory-safety-bugs/

谷歌周一宣布了新的 Chrome 安全更新,该更新解决了外部研究人员报告的四个高严重性内存安全漏洞。是影响该流行浏览器的 Dawn 和 Swiftshader 组件的释放后使用漏洞。

4、印度尼西亚国家数据中心遭勒索攻击被索要 800万美元赎金

https://www.securityweek.com/indonesia-says-a-cyberattack-has-compromised-its-data-center-but-it-wont-pay-the-8-million-ransom/

印度尼西亚当局周一表示,印度尼西亚国家数据中心遭到黑客组织攻击,该组织索要 800 万美元赎金,但政府不会支付。

5、Zyxel NAS 漏洞近期被僵尸网络利用

https://www.securityweek.com/recent-zyxel-nas-vulnerability-exploited-by-botnet/

Shadowserver Foundation 警告称,已停产的 Zyxel NAS 设备中最近披露的严重漏洞已被用于僵尸网络攻击。

6、新的攻击技术利用 Microsoft 管理控制台文件

https://thehackernews.com/2024/06/new-attack-technique-exploits-microsoft.html

威胁行为者正在利用一种新颖的攻击技术,该技术利用特制的管理保存控制台 (MSC) 文件来使用 Microsoft 管理控制台 ( MMC ) 获得完整的代码执行并逃避安全防御。

7、澳大利亚 Ticketek 发生云泄露,约 3000 万人受影响

https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach

Darkreading 网站消息,与最近的 Ticketmaster 入侵事件直接相似的事件中,澳大利亚一家现场活动票务巨头 Ticketek 表示,它是通过第三方云提供商被入侵的,而 ShinyHunters 则是罪魁祸首。

8、Rafel RAT 恶意软件盯上了”过时“安卓手机

https://www.bleepingcomputer.com/news/security/ratel-rat-targets-outdated-android-phones-in-ransomware-attacks/

Rafel RAT 恶意软件的攻击目标主要是政府和军事部门,大多数受害者位于美国、中国和印度尼西亚。其中一些攻击活动是由 APT-C-35(DoNot Team)等知名勒索软件组织发起,伊朗和巴基斯坦疑似为恶意活动的源头。

9、OpenAI宣布停止不支持国家API服务

https://www.secrss.com/articles/67419

6月25日,全球知名的人工智能公司OpenAI宣布,为了维护服务质量和安全性,将采取额外措施来限制来自当前不支持的国家和地区的API流量。

10、Coinstats 称朝鲜黑客入侵了 1,590 个加密钱包

https://www.bleepingcomputer.com/news/cryptocurrency/coinstats-says-north-korean-hackers-breached-1-590-crypto-wallets/

CoinStats 是一款拥有 150 万用户的加密货币投资组合应用程序,它遭遇了重大安全漏洞,影响了 1,590 个加密货币钱包。朝鲜威胁行为者被怀疑是此次攻击的幕后黑手。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。