当前位置: 首页 > 行业资讯 > 网络安全日报 2024年09月05日

网络安全日报 2024年09月05日

发表于:2024-09-05 08:42 作者: 合天网安实验室 阅读数(1602人)

1、报告:活跃的勒索软件团伙在2024上半年激增56%

https://www.secrss.com/articles/69863

根据Searchlight Cyber的一份最新报告,2024年上半年活跃的勒索软件团伙数量同比增长了56%。 研究人员观察到,2024年上半年有73个勒索软件组织在运行,而2023年上半年为46个,这凸显了勒索软件领域的日益碎片化。

2、 微软采用基于HMAC的新安全措施解决CLFS缺陷

https://www.securityweek.com/microsoft-tackling-windows-logfile-flaws-with-new-hmac-based-security-mitigation/

微软正在试验一项重大的新安全缓解措施,以阻止针对 Windows 通用日志文件系统 (CLFS) 漏洞的网络攻击激增。在过去五年中,用于数据和事件记录的 Windows 子系统 CLFS 中至少有 24 个已记录的漏洞,这促使微软进攻性研究与安全工程 (MORSE) 团队设计一种操作系统缓解措施来一次性解决一类漏洞。

3、Zyxel 修补网络设备中的严重漏洞

https://www.securityweek.com/zyxel-patches-critical-vulnerabilities-in-networking-devices/

Zyxel 已发布针对其网络设备中多个漏洞的补丁,其中包括影响接入点和安全路由器的严重漏洞。

4、D-Link 警告已停产路由器型号存在代码执行漏洞

https://www.securityweek.com/d-link-warns-of-code-execution-flaws-in-discontinued-router-model/

网络硬件制造商 D-Link 上周末警告称,其已停产的 DIR-846 路由器型号受到多个远程代码执行 (RCE) 漏洞的影响。

5、Clearview AI因建立非法面部识别数据库面临 3050 万欧元罚款

https://thehackernews.com/2024/09/clearview-ai-faces-305m-fine-for.html

荷兰数据保护局 (Dutch DPA) 对面部识别公司 Clearview AI 处以 3050 万欧元(3370 万美元)的罚款,原因是该公司建立了“包含数十亿张面部照片的非法数据库”,其中包括荷兰公民的照片,违反了欧盟《通用数据保护条例》 (GDPR)。

6、谷歌敦促 Android 用户安装最新安全更新以修复被利用的漏洞

https://thehackernews.com/2024/09/google-confirms-cve-2024-32896.html

谷歌发布了针对 Android 操作系统的每月安全更新,以解决已知的安全漏洞,该漏洞已被广泛利用。该高严重性漏洞 CVE-2024-32896(CVSS 评分:7.8)与 Android 框架组件中的权限提升情况有关。

7、RomCom 集团利用 MS Office 0day漏洞部署勒索软件

https://cybersecuritynews.com/romcom-office-0-day-ransomware/

俄罗斯犯罪集团 RomCom(别名Storm-0978)利用 Microsoft Office 和 Windows HTML RCE 零日漏洞(漏洞编号为 CVE-2023-36884)传播地下勒索软件。

8、YubiKeys加密漏洞能够通过提取私钥来克隆设备

https://cybersecuritynews.com/yubikeys-clone-device-secret-key/

安全研究人员发现了 YubiKeys 中的一个重大漏洞,特别是针对 YubiKey 5 系列。此漏洞被认定为旁道攻击,允许攻击者通过提取存储在其中的密钥来克隆这些设备。

9、俄罗斯社交媒体VK泄露3.9亿条用户数据

https://www.freebuf.com/news/410160.html

据报道,俄罗斯最大的社交媒体和网络服务 VK(VKontakte)遭遇大规模数据泄露,影响了大量的用户。据非法市场 BreachForums 上一位名为 Hikki-Chan 的威胁行为者称,2024 年 9 月,VK出现大规模数据泄露事件,其数据在论坛上几乎可以免费下载,代价仅仅只需几个积分而已。

10、伊朗APT组织使用 Tickler 恶意软件攻击卫星设备

https://cybersecuritynews.com/tickler-malware/

隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。此类攻击的实施者可以通过破坏卫星系统来利用它,从而破坏通信和数据泄露,并影响导航和计时信息。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。