当前位置: 首页 > 行业资讯 > 网络安全日报 2023年05月26日

网络安全日报 2023年05月26日

发表于:2023-05-26 01:10 作者: 蚁景网安实验室 阅读数(2469人)

1、巴西黑客瞄准葡萄牙金融机构发起攻击

https://cyberscoop.com/brazilian-hackers-portuguese-banks/

巴西黑客利用一种名为Grandoreiro的恶意软件,针对葡萄牙的30多家金融机构的客户发动攻击,该软件可以远程控制受害者的浏览器,诱骗他们输入银行凭证或保持会话活跃,从而窃取或转移资金。

2、Barracuda电子邮件安全网关遭遇零日漏洞攻击

https://www.helpnetsecurity.com/2023/05/25/cve-2023-2868/

Barracuda电子邮件安全网关是一种用于保护企业邮箱的设备,它可以阻止垃圾邮件、恶意软件和网络钓鱼等威胁。但是,该设备存在一个严重的远程命令注入漏洞(CVE-2023-2868),该漏洞已被黑客利用来入侵并控制设备。该漏洞只影响物理设备,不影响虚拟或云端设备。Barracuda已经发布了安全更新来修复该漏洞,并建议用户尽快升级。并且研究人员对该漏洞的利用方式和影响范围,以及如何检测和恢复被入侵的设备进行了分析。

3、Point32Health确认勒索软件攻击泄露会员数据

https://www.hipaajournal.com/point32health-confirms-harvard-pilgrim-health-care-member-data-stolen-in-ransomware-attack/

Point32Health是美国马萨诸塞州第二大健康保险公司,也是Tufts Health Plan和Harvard Pilgrim Health Care的母公司。该公司在2023年4月遭到了一场勒索软件攻击,导致部分系统被迫下线,并影响了Harvard Pilgrim Health Care的部分会员服务。

4、Apria Healthcare披露影响180万用户的重大数据泄露

https://www.hackread.com/apria-healthcare-major-data-breach/

Apria Healthcare是一家提供居家医疗服务和设备的公司,它在2023年2月遭到了一场网络攻击,导致其部分系统被入侵,并泄露了180万用户的个人信息。这些信息包括姓名、地址、电话号码、电子邮件地址、社会安全号码、医疗保险号码、医疗记录号码、诊断信息、治疗信息和处方信息等。

5、乘客信息泄露!网站、App瘫痪!SAS航空公司再次遭黑客入侵

https://cybernews.com/security/sas-airlines-cyber-attack-pro-russian-anonymous-sudan-again/

据报道,斯堪的纳维亚航空公司今年第二次被亲俄罗斯的黑客组织 "匿名苏丹 "攻破,导致SAS网站和其航空公司的应用程序瘫痪数小时。

6、强烈建议修复!GitLab 曝“史上最大缺陷”漏洞

https://www.freebuf.com/news/367499.html

GitLab 发布了 16.0.1 版紧急安全更新,以解决被追踪为 CVE-2023-2825 的严重性(CVSS v3.1 评分:10.0)路径遍历漏洞。

7、《商用密码管理条例》7月1日施行

https://www.freebuf.com/news/367487.html

据中国政府网消息,《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。

8、TikTok将允许Oracle查看源代码、算法和内容审核

https://www.theregister.com/2023/05/23/tiktok_offers_oracle_view_of/

美国约有1.5亿人使用的社交视频平台TikTok将向甲骨文公司(Oracle)提供其源代码、算法和内容审核材料,以减轻美国国内对数据保护和国家安全的担忧。

9、以色列物流业遭遇大规模网络攻击

https://www.freebuf.com/news/367502.html

近日,伊朗黑客组织Tortoiseshell盯上了以色列航运、物流和金融服务公司,至少有8家公司的相关网站遭遇了水坑攻击。

10、免费VPN服务SuperVPN泄露了3.6亿条用户记录

https://www.hackread.com/free-vpn-service-supervpn-leaks-user-records/

在最近的一次网络安全事件中,安全研究员Jeremiah Fowler发现SuperVPN相关的非密码保护数据库中发现了重大数据泄露事件。公开的数据库包含惊人的 360,308,817 条记录,总大小为 133 GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。