当前位置: 首页 > 行业资讯 > 网络安全日报 2024年09月10日

网络安全日报 2024年09月10日

发表于:2024-09-10 08:35 作者: 合天网安实验室 阅读数(1105人)

1、 研究人员披露Mallox勒索软件

https://securelist.com/mallox-ransomware/113529/

Mallox勒索软件背后的攻击组织于2021年上半年开始运作,首个已知的加密样本被发现于2021年5月。该勒索软件是根据特定受害者定制的,目标公司的名称被硬编码在勒索信中并作为加密文件的扩展名。2023年,与Mallox勒索软件相关的攻击活动有所增加,发现的样本总数超过700个。2024年上半年,该恶意软件仍在积极开发中,每月发布多个新版本,同时,其背后的攻击组织也在暗网论坛中招募新的攻击者。

2、迪士尼公司泄露的数据中包含财务及战略信息

https://www.reuters.com/technology/cybersecurity/leaked-disney-data-reveals-financial-strategy-secrets-wsj-reports-2024-09-05/

今年夏天沃尔特·迪士尼公司(DIS.N)泄露的数据中含有财务和战略信息,以及一些员工和客户的个人身份信息。该公司在8月份表示,正在调查其一个通信系统中超过1TB数据的泄露事件。据报道,泄露的部分数据中包含其邮轮工作人员的护照号码、签证详情、地址和出生地,而另一份电子表格中则包含一些迪士尼邮轮乘客的姓名、地址和电话号码。泄露的文件还包括由Disney+和ESPN+等产品产生的收入详细信息、乐园定价优惠以及一些迪士尼云基础设施的登录凭证。据称,黑客组织NullBulge发布了该公司数千个Slack频道的数据,包括计算机代码和未发布项目的详细信息。

3、人力资源公司GigtoGig泄露大量工人的数据信息

https://cybernews.com/security/gig-workers-passports-visas-data-leak/

GigtoGig是一家英国的人力资源公司,为公司提供劳动力,并为工人提供多样化的工作机会以及薪资和保险服务。研究人员近期发现了一个配置错误的Amazon AWS S3存储库,属于GigtoGig公司。该数据库暴露了217000个敏感文件,这意味着任何人都可以在不输入用户名和密码的情况下访问数据。暴露的数据包括:122964名工人的护照、17102个工作许可证、2810个签证、26311份简历。

4、伊朗Tosan公司因网络攻击被迫支付数百万美元赎金

https://www.politico.eu/article/iran-millions-ransom-massive-cyberattack-banks/

据行业分析师和西方官员透露,上个月一场大规模的网络攻击袭击了伊朗,威胁到该国银行系统的稳定性,并迫使Tosan公司支付至少300万美元的赎金。一个名为IRLeaks的组织可能是此次攻击的幕后黑手,该组织曾攻击过伊朗公司。据称,攻击者威胁要在暗网上出售窃取的数据,这些数据包括数百万伊朗人的个人账户和信用卡数据,并要求支付价值1000万美元的加密货币,但后来同意降低赎金金额。Tosan公司为伊朗金融部门提供多种数字服务,IRleaks组织通过该公司入侵银行的服务器,并从多家私人银行和伊朗中央银行窃取了数据,。一位知情人士称,伊朗政府最终同意Tosan公司支付赎金。伊朗国际新闻社当时报道了此次攻击,但没有披露攻击组织,也没有披露赎金要求。伊朗方面未承认遭受此次攻击事件。

5、谷歌在旧版固件中推广Rust,以解决内存安全漏洞

https://www.securityweek.com/google-pushes-rust-in-legacy-firmware-to-tackle-memory-safety-flaws/

科技巨头谷歌正在推动在现有的低级固件代码库中部署 Rust,这是对抗内存相关安全漏洞的重大举措之一。根据谷歌软件工程师 Ivan Lozano 和 Dominik Maier 提供的新文档,用 C 和 C++ 编写的旧固件代码库可以从“嵌入式 Rust 替代品”中受益,以保证操作系统以下敏感层的内存安全。

6、Kibana 存在严重漏洞,可导致系统遭受任意代码执行

https://securityonline.info/critical-kibana-flaws-cve-2024-37288-cve-2024-37285-expose-systems-to-arbitrary-code-execution/

Kibana 中存在几个严重漏洞,编号为 CVE-2024-37288 和 CVE-2024-37285,可能导致任意代码执行。Elastic 敦促立即更新至 8.15.1 版本。

7、GeoServer 严重漏洞被全球黑客大规模利用

https://www.bankinfosecurity.com/critical-geoserver-flaw-enabling-global-hack-campaigns-a-26225

GeoServer 中的这个漏洞被编号为 CVE-2024-36401,CVSS 评分为 9.8,该漏洞很快被黑客利用,他们利用僵尸网络家族和加密矿工发起攻击,传播反向代理服务器 Goreverse 等恶意工具。

8、SonicWall SSLVPN漏洞现已被 Akira 勒索软件攻击所利用

https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/

最初人们认为它只会影响 SonicOS 管理访问,但现在已确认它会影响 SonicWall 防火墙上的 SSLVPN,包括 Akira 勒索软件附属机构针对禁用 MFA 和固件版本过时的帐户发起的攻击。

9、AI大模型新型噪声攻击曝光,可绕过最先进的后门检测

https://www.freebuf.com/news/410518.html

罗德岛大学的研究人员在一篇论文中提出了一种新颖的后门攻击方法,利用白高斯噪声的功率谱密度作为触发器,不仅提高了攻击的可行性和普遍性,在模型中都取得了很高的平均攻击成功率,而且不会对非受害者造成显著干扰。

10、Microsoft 使用新工具从Bing 搜索中删除报复性色情内容

https://www.bleepingcomputer.com/news/security/microsoft-removes-revenge-porn-from-bing-search-using-new-tool/

Microsoft 今天宣布,它已与 StopNCII 合作,使用人们从敏感媒体创建的数字哈希值主动从 Bing 中删除有害的私密图像和视频。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。