当前位置: 首页 > 行业资讯 > 网络安全日报 2024年08月15日

网络安全日报 2024年08月15日

发表于:2024-08-15 08:37 作者: 合天网安实验室 阅读数(1240人)

1、SAP严重漏洞可使远程攻击者绕过身份验证

https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2024.html

2、研究人员发现AI驱动的Azure Health Bot存在严重漏洞

https://www.tenable.com/blog/compromising-microsofts-ai-healthcare-chatbot-service

研究人员在微软的Azure Health Bot服务中发现了两个安全漏洞,这些漏洞如果被利用,可能允许恶意行为者在客户环境中实现横向移动并访问敏感的患者数据。这些关键问题现已被微软修复。

3、Windows SmartScreen绕过漏洞自3月以来被攻击者利用

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-38213

微软披露了一项被攻击者利用的Mark of the Web(MotW)安全绕过漏洞,并在2024年6月的补丁星期二中进行了修复。该漏洞(CVE-2024-38213)允许攻击者绕过SmartScreen保护。尽管该漏洞可以被未认证的威胁行为者通过低复杂度攻击远程利用,但需要用户交互,使得成功利用变得更加困难。攻击者需要向用户发送恶意文件并说服他们打开它。研究人员发现该漏洞从2024年3月起在野外被利用,并向微软报告。微软在6月的补丁星期二中修补了该漏洞,但未能在该月或7月的安全更新中包含相关公告。

4、勒索软件攻击导致Kootenai Health 40多万患者数据泄露

https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/e7d7e967-7420-4ed1-878b-e2f6916c5ad0.html

Kootenai Health披露了一起数据泄露事件,导致超过464000名患者的个人信息被3AM勒索软件团伙盗取并泄露。Kootenai Health是位于爱达荷州的非营利医疗服务提供商,运营着该地区最大的医院,提供急诊、手术、癌症治疗、心脏护理和骨科等广泛的医疗服务。

5、英特尔、AMD发布安全补丁修复超过 110 个漏洞

https://www.securityweek.com/chipmaker-patch-tuesday-intel-amd-address-over-110-vulnerabilities/

英特尔和 AMD 已分别向客户通报其产品中发现并修补的数十个漏洞。 英特尔发布了 43 条新公告,共涵盖约 70 个安全漏洞。其中 9 条公告描述了高严重性漏洞。AMD在周二补丁日发布了 8 条新公告,向客户通报 46 个漏洞。

6、伊朗中央银行及其他伊朗银行遭大规模网络攻击

https://securityaffairs.com/167066/hacking/cyberattack-central-bank-of-iran.html

据伊朗新闻媒体报道,伊朗中央银行 (CBI) 和其他几家银行遭受了重大网络攻击,导致业务中断。

7、特朗普和马斯克连麦直播遭网络攻击

https://www.freebuf.com/news/408606.html

东时间12日晚8时,埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈,并在X平台上通过马斯克和特朗普的个人账号进行现场直播。然而,当直播时间开始用户访问两人的直播间时,系统却提示“此直播间不可用”。直至40多分钟后,直播平台才恢复正常。这次直播延时事故,并非简单的技术故障,而是一次有针对性的网络攻击活动。访谈结束后,马斯克在其X平台账号上发文称X平台遭受了大规模的DDoS攻击。

8、IBM 推出AI网络安全助手用于威胁检测和响应服务

https://www.ithome.com/0/788/072.htm

近日,IBM 宣布在其托管威胁检测和响应服务中引入生成式 AI 功能,供 IBM Consulting (IBM 咨询)的分析人员使用,从而协作客户推进和简化安全运营。

9、俄罗斯黑客访问了英国内政部的电子邮件和数据

https://cybernews.com/security/russian-hackers-accessed-uk-home-offices-emails/

根据记录,内政部于5月2日向英国数据保护监管机构报告了这一事件。报告称,该部门的企业系统受到了“国家支持的供应商攻击”的影响。

10、Ewon Cosy+工业VPN网关存在严重漏洞

https://industrialcyber.co/industrial-cyber-attacks/critical-vulnerabilities-found-in-ewon-cosy-industrial-vpn-gateways/

在Ewon Cosy+工业VPN网关中检测到安全漏洞,允许未经身份验证的攻击者获得对设备的root访问权限。通过这种访问和进一步的分析,SySS GmbH的研究人员发现了更多允许解密加密固件文件和加密数据(如配置文件中的密码)的问题。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。