https://cybersecuritynews.com/teamviewer-for-windows-vulnerability/
TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。 该漏洞被标识为 CVE-2024-7479 和 CVE-2024-7481,影响 TeamViewer 的 Windows Remote 完整客户端和 Remote Host 产品的多个版本。
https://cybersecuritynews.com/genai-generated-malware/
最新的 HP Wolf 安全威胁洞察报告揭示了使用生成人工智能 (GenAI) 生成的恶意软件负载的出现。这标志着网络威胁形势的重大转变,因为攻击者利用先进的人工智能工具来创建更复杂、更具规避性的恶意软件。
https://thehackernews.com/2024/09/mozilla-faces-privacy-complaint-for.html
总部位于维也纳的非营利性隐私组织 noyb(None Of Your Business 的缩写)已向奥地利数据保护机构 (DPA) 投诉 Firefox 制造商 Mozilla 在未明确征求用户同意的情况下启用了一项名为隐私保护归因 (PPA) 的新功能。
https://www.secrss.com/articles/70634
全球第二大汇款公司速汇金因网络攻击导致系统故障,支付服务中断约5天时间,媒体认为该事件的特征与勒索软件攻击极为类似。
https://www.secrss.com/articles/70630
面对如此严重的内部数据泄露事件,迪士尼经过一系列调查和评估,决定放弃使用Slack,并转向其他内部沟通协作平台。
https://www.secrss.com/articles/70632
近日,工业和信息化部网络安全威胁与漏洞信息共享平台(CSTIS)监测发现,黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击,主要攻击目标为Windows和Linux操作系统。
https://cybersecuritynews.com/operation-kaerb-masterminds/
Kaerb 行动逮捕了阿根廷、智利、哥伦比亚、厄瓜多尔、秘鲁和西班牙的 17 名网络罪犯。这项国际行动由欧洲刑警组织、Group-IB 和 Ameripol 协调。
https://thehackernews.com/2024/09/critical-flaw-in-microchip-asf-exposes.html
该漏洞被跟踪为 CVE-2024-7490,CVSS 评分为 9.5 分(满分 10.0 分)。它被描述为 ASF 的 tinydhcp 服务器实现中基于堆栈的溢出漏洞,源于缺乏足够的输入验证。
威胁行为者使用各种分发渠道,包括在线游戏、加密货币和软件中的恶意广告、鱼叉式网络钓鱼和品牌冒充,以传播 50 种恶意软件负载,包括 AMOS、Stealc 和 Rhadamanthys。
https://www.secrss.com/articles/70511
根据德国联邦信息安全办公室(BSI)发布的最新报告,十分之一受事件影响的德国企业选择抛弃CrowdStrike,其中4%已经放弃了CrowdStrike的产品,另有6%的企业计划在不久的将来终止与CrowdStrike的合作。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。