https://www.ic3.gov/Media/News/2024/241010.pdf
美国和英国的网络安全机构今日发出联合警告,称与俄罗斯对外情报局(SVR)相关的APT29黑客正在大规模利用未打补丁的Zimbra和JetBrains TeamCity服务器进行攻击。APT29(又称Cozy Bear)通过漏洞CVE-2022-27924和CVE-2023-42793攻击这些服务器,窃取电子邮件账户凭证并进行供应链攻击j。APT29长期以来针对美国和欧洲的政府和私营部门。此前,该组织被指参与SolarWinds供应链攻击以及黑客入侵北约国家和微软365账户。
https://censys.com/state-of-internet-of-healthcare-things/
研究人员报告显示,全球有超过14000个医疗设备、登录门户和健康数据暴露在互联网上,面临严重的安全漏洞。其中近一半(49%)来自美国。研究指出,美国医疗系统的去中心化是设备在线数量庞大的原因之一,而英国的集中化系统仅有200台设备在线。特别是老旧的DICOM协议,用于传输和查看医疗影y像,被广泛应用但缺乏安全设计。此外,电子病历系统(EMR/EHR)登录页面也高度暴露,成为网络攻击的主要目标,存储的大量敏感信息可能被用于黑市交易。
https://vulncheck.com/blog/flax-typhoon-linear-merge
网络安全专家警告称,Nice Linear eMerge E3门禁控制系统存在一个关键未修复漏洞(CVE-2024-9441),允许远程攻j击者执行任意操作系统命令。该漏洞CVSS评分为9.8,影响多个版本的eMerge E3系统,目前厂商尚未发布补丁或解决方案。此前,类似漏洞CVE-2019-7256曾被黑客利用,组建Raptor Train僵尸网络。研究人员建议使用该设备的组织立即将其下线或隔离网络,避免潜在威胁。同时,厂商建议用户采取网络分段、限制外网访问等安全措施以减轻风险。
富达投资公司近日披露,8月间公司系统遭遇数据x泄露,超77000名客户的个人信息被曝光。作为全球最大资产管理公司之一,富达投资管理着5.5万亿美元的资产。攻击者通过两名新建账户在8月17日至19日间窃取数据,公司于19日发现并立即终止了不正常访问。尽管账户未受影响,暴露的信息包括客户姓名及其他个人身份信息。富达为受影响客户提供两年免费的信用监控和身份修复服务,并建议客户定期监控财务报表和信用报告,以防止潜在的欺诈行为。
https://www.freebuf.com/news/412671.html
由于早前的黑客攻击并泄露了数y亿人的数据,美国最大的背景调查公司之一——美国国家公共数据公司(National Public Data,NPD)近日出于多方诉讼压力申请破产。
https://www.ithome.com/0/800/939.htm
全球最大的音乐公司环球音乐集团(UMG)披露了一起 2024 年 7 月中旬发生的数据泄露事件,证实部分敏感客户信息被盗。
人工智能安全公司 HiddenLayer 报告称,通过操纵人工智能模型的图表,可以在机器学习模型中植入无代码、持久的后门。该技术被称为ShadowLogic,依赖于操纵模型架构的计算图形表示来触发下游应用程序中攻j击者定义的行为,从而为 AI 供应链攻击打开大门。
该漏洞的编号为 CVE-2024-8884,它允许未经授权的参与者通过不安全的 HTTP 连接访问敏感信息,带来 DoS 攻击、数据泄露和操作s失败的风险。
在过去的一个月中,攻击者利用此漏洞以及被盗用的凭证创建未经授权的帐户并尝试部署勒索软件变种,包括 Fog 和 Akira。强烈建议依赖 Veeam Backup & Replication 的企业立即修补其系统并加强远程访问防御。
https://www.anquanke.com/post/id/300807
比特币协议的流行替代实施方案 btcd 中的一个关键漏洞可能会让恶意行为者以最小的代价创建比特币区块链的硬y分叉。该漏洞被追踪为 CVE-2024-38365,CVSS 得分为 7.4,源于 btcd 验证传统比特币交易签名的方式中的一个错误。该缺陷于 2014 年引入,偏离了原始比特币代码库中定义的共识规则,可能导致创建的有效交易被易受攻击的 btcd 节点拒绝。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。