当前位置: 首页 > 行业资讯 > 网络安全日报 2024年09月23日

网络安全日报 2024年09月23日

发表于:2024-09-23 08:45 作者: 合天网安实验室 阅读数(1201人)

1、勒索组织利用Veeam软件漏洞攻击尼日利亚的关键基础设施

https://cert.gov.ng/advisories/ransomware-groups-targeting-critical-systems-in-nigeria

尼日利亚计算机应急响应中心(ngCERT)发布了紧急警报,警告勒索组织正在攻击尼日利亚的关键系统。攻击者利用Veeam Backup and Replication(VBR)软件中的一个高危漏洞(CVE-2023-27532)进行攻击,并且此次事件涉及Phobos勒索组织。漏洞CVE-2023-27532影响VBR 12及以下版本,允许攻击者未经授权访问敏感数据,包括存储在Veeam配置数据库中的加密和明文凭据。攻击者能够利用该漏洞提升权限、安装恶意软件并在受感染系统上执行任意代码。Phobos勒索组织利用此Veeam漏洞攻击尼日利亚的云基础设施。成功入侵网络后,攻击者部署勒索软件,加密关键数据,并向受害者索要赎金。

2、攻击者使用SambaSpy木马针对意大利用户进行攻击

https://securelist.com/sambaspy-rat-targets-italian-users/113851/

研究人员发现了一起恶意软件活动,该活动专门针对意大利用户进行攻击,传播一种名为SambaSpy的新型远控木马。此次攻击活动专门设计为仅感染意大利用户,在攻击流程的多个阶段都会检查系统语言是否为意大利语,如果目标不符合该标准,恶意软件将停止执行。SambaSpy用Java编写,并使用Zelix KlassMaster保护器进行混淆,具备多种功能,包括:管理文件和进程、上传和下载文件、控制摄像头、记录按键和剪贴板活动、截屏、从流行浏览器(如Chrome、Edge和Brave)中窃取凭据、执行远程桌面操作、执行远程shell。

3、Ivanti CSA中的安全漏洞CVE-2024-8963正被积极利用

https://securityonline.info/critical-flaw-in-ivanti-csa-4-6-cve-2024-8963-actively-exploited-urgent-upgrade-required/

Ivanti披露其Ivanti Connect Secure Appliance(CSA)4.6中的一个安全漏洞。该漏洞被标识为CVE-2024-8963,CVSS评分为9.4,正在被积极利用,对使用已终止支持(EOL)版本的Ivanti CSA用户构成重大风险。CVE-2024-8963是一个路径遍历漏洞,允许远程、未经身份验证的攻击者未经授权访问Ivanti CSA 4.6中的受限功能。如果与CVE-2024-8190结合使用,该漏洞可能会进一步被利用,使攻击者能够绕过管理员身份验证并在受影响的设备上执行任意命令。Ivanti已确认CVE-2024-8963正在被积极利用,已有少数客户成为此攻击的受害者。

4、Star Health Insurance泄露3100万客户数据

https://cybersecuritynews.com/star-health-data-leak/

印度最大的健康保险提供商Star Health & Allied Insurance最近经历了一次重大的数据泄露事件,导致超过3100万客户的敏感个人信息泄露。泄露的数据信息包括姓名、电话号码、地址、税务信息、身份证复印件、医疗诊断和测试结果。其中的小部分数据被免费提供,其他用户也可以批量购买数据,数据总量达到7.24TB。Star Health表示,8月13日有一名身份不明的人联系他们,声称可以访问其部分数据。该保险公司已将此事报告给网络犯罪部门和联邦网络安全机构CERT-In。

5、戴尔正对一起数据泄露事件进行调查

https://www.bleepingcomputer.com/news/security/dell-investigates-data-breach-claims-after-hacker-leaks-employee-info/

戴尔正在调查一起数据泄露事件,此前一名攻击者声称泄露了超过10000名员工的数据。在一个黑客论坛的帖子中,名为“grep”的攻击者表示其窃取的数据包括员工的唯一标识符、戴尔和合作伙伴员工的全名、员工状态(是否在职)以及内部识别字符串。戴尔称其安全团队正在针对此次事件进行调查。

6、药品分销商Cencora支付高达7500万美元的赎金

https://securityonline.info/cencoras-75-million-ransom-a-new-high-in-cyber-extortion/

美国药品分销商Cencora在经历一次网络攻击后向网络犯罪分子支付了创纪录的7500万美元赎金,这是目前已知的最大赎金支付金额。Cencora在2月份遭遇了此次攻击,导致敏感的患者数据泄露,包括姓名、地址、出生日期和医疗信息。据称,攻击者是Dark Angels勒索组织,该组织最初要求高达1.5亿美元的赎金。尽管Cencora后来将赎金金额谈判至原先的50%,但其最终支付的金额仍远超以往任何已知的赎金支付。

7、攻击者通过恶意破解软件传播AsyncRAT

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cracked-software-or-cyber-trap-the-rising-danger-of-asyncrat-malware/

在网络安全领域,威胁不断演变,新的攻击手段层出不穷。研究人员最近发现一个新的AsyncRAT变种,这是一种远控木马(RAT),通过伪装成破解软件来进行传播。攻击者利用用户想要免费使用高级软件的心理,诱导用户下载运行看似正常的破解软件。然而,破解软件中隐藏着危险的恶意软件,旨在渗透系统、窃取敏感信息,并让攻击者完全控制受感染的设备。

8、MediaTek Wi-Fi芯片组中存在一个安全漏洞

https://cybersecuritynews.com/0-click-rce-vulnerability-mediatek/

MediaTek Wi-Fi芯片组常用于支持Wi-Fi 6(802.11ax)的嵌入式平台,该芯片组中存在一个安全漏洞。该漏洞允许攻击者在无需用户交互的情况下发起远程代码执行(RCE)攻击。这个安全漏洞被标识为CVE-2024-20017,影响了多家制造商的设备。研究人员发现了四种不同的漏洞利用方法。使用受影响设备的用户应将固件更新至最新版本以修复该漏洞。

9、BingX平台被盗超过4400万美元的加密货币

https://therecord.media/44-million-stolen-from-crypto-platform-singapore

新加坡加密货币平台BingX表示,在一次网络攻击中,他们平台上超过4400万美元的加密货币被盗。该平台立即实施了紧急措施,包括紧急转移资产和暂停提款。虽然有少量资产损失,但金额较小,目前正在计算中。该平台后来在区块链安全公司的帮助下发布了更完整的审计报告,称到目前为止他们发现约4470万美元的损失。其他公司表示,损失可能高达4800万美元,BingX承认他们仍在计算被盗金额。此外,该平台表示此次事件不会影响其日常业务运营,交易服务仍照常进行。提款和存款暂时延迟,预计最迟在24小时内恢复。

10、Meta等社交巨头被曝长期收集大量用户数据,牟利数十亿美元

https://www.androidpolice.com/new-ftc-study-exposes-vast-social-media-data-collection/

根据美国联邦贸易委员会(FTC)工作人员的一份报告显示,社交媒体和视频流媒体公司一直在对用户,尤其是儿童和青少年进行广泛的监控,隐私保护不足,并通过数据货币化每年赚取数十亿美元。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。