当前位置: 首页 > 行业资讯 > 网络安全日报 2024年07月04日

网络安全日报 2024年07月04日

发表于:2024-07-04 08:30 作者: 合天网安实验室 阅读数(723人)

1、Censys:仍有超过 38 万台主机引用恶意Polyfill域名

https://www.securityweek.com/over-380k-hosts-still-referencing-malicious-polyfill-domain-censys/

攻击面管理公司 Censys 报告称,引用最近暂停的 polyfill.io 域的 JavaScript 脚本存在于超过 380,000 台暴露在互联网上的主机上。

2、英特尔称无需采取新的缓解措施来应对Indirector攻击

https://www.securityweek.com/intel-says-no-new-mitigations-required-for-indirector-cpu-attack/

研究人员披露了一种名为 Indirector 的新型高精度分支目标注入攻击方法,但英特尔表示不需要采取新的缓解措施。

3、研究人员称,新勒索软件组织利用电话向受害者施压

https://therecord.media/ransomware-group-volcano-demon-lukalocker

研究人员发现了一个名为 Volcano Demon 的新勒索软件组织,该组织最近成功对制造业和物流行业的公司发动了两次攻击。这个勒索软件组织的有趣之处在于,它没有公开泄密网站,而是使用电话恐吓受害者组织的领导层并与他们协商付款。研究人员表示,这些电话来自身份不明的号码,通常带有威胁的语气。

4、报告发现网络安全已成为汽车行业最关注的问题

https://www.cybersecuritydive.com/news/cybersecurity-top-concern-auto-industry-rockwell-automation/720453/

根据罗克韦尔自动化的一项调查,汽车和汽车供应制造商将网络安全列为他们最大的外部担忧。仅在 2023 年上半年,网络攻击就造成了 118 亿美元的损失。

5、Xbox 服务全球瘫痪,多个平台用户受影响

https://www.freebuf.com/news/405076.html

近日,Xbox Live 服务因重大故障而瘫痪,全球用户受到影响,无法登录 Xbox 账户和玩游戏。

6、Meta 的 "付费或同意 "数据模式违反欧盟法律

https://www.infosecurity-magazine.com/news/meta-pay-consent-data-breach/

欧盟委员会的初步意见是,这家科技巨头的新做法不符合《数字市场法》(DMA)第 5(2)条的规定。该条款要求把关人在指定的核心平台服务和其他服务之间合并用户的个人数据时,必须征得用户的同意。如果用户拒绝同意,则应获得个性化程度较低但等效的替代服务。

7、利用云助手进行黑产攻击事件频发

https://www.secrss.com/articles/67624

微步情报局通过近期的威胁狩猎发现了多起利用具备“远控”功能的合法软件进行攻击的攻击事件,相关事件既包括真实的黑产攻击事件,也包括各类攻防演练活动相关的攻击事件。通过微步情报局的监测,相关被滥用的合法软件包括阿里云助手、长亭云助手、IP-Guard、山东固信、360云管理等软件。

8、日本动漫游戏巨头 Kadokawa 承认遭勒索攻击后数据泄露

https://therecord.media/japan-anime-giant-data-leak-ransomware

该公司在周六的一份声明中说,泄露的数据包括商业伙伴的信息,合同和其他文件,以及公司内部数据,如其子公司 Dwango 所有员工的个人信息,该公司运营着日本流行的视频共享网站 Niconico。

9、LockBit宣布攻击克罗地亚最大的医院 KBC-Zagreb

https://www.anquanke.com/post/id/297636

上周四,克罗地亚萨格勒布大学医院中心宣布遭受网络攻击,不到一周时间,该中心就被 LockBit 勒索软件组织占领。

10、CDK Global网络攻击导致美国汽车销售陷入瘫痪

https://www.anquanke.com/post/id/297626

CDK Global 网络攻击导致美国汽车行业陷入瘫痪已近两周,许多汽车销售网点仍在艰难恢复正常。CDK Global 网络攻击给经销商造成了数百万美元的损失。据CNN报道,网络汽车公司表示,此次网络攻击使得经销商难以跟踪客户互动、订单和销售情况。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。