当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月06日

网络安全日报 2023年07月06日

发表于:2023-07-06 08:19 作者: 蚁景网安实验室 阅读数(2518人)

1、Ghostscript中的漏洞可能允许恶意文档执行系统命令

https://nakedsecurity.sophos.com/2023/07/04/ghostscript-bug-could-allow-rogue-documents-to-run-system-commands/

Ghostscript是Adobe公司PostScript文档组合系统及PDF文件格式的免费开源实现,它读取PostScript程序代码,该代码描述了如何在文档中构建页面,并将其转换为更适合显示或打印的格式。目前Ghostscript的最新版本为10.01.2,在此版本之前的产品中存在一个安全漏洞,被标记为CVE-2023-36664。经过构造的恶意文档不仅能够利用该漏洞创建文本和图形页面,而且还能够将系统命令发送至Ghostscript渲染引擎从而执行命令。

2、ARx Patient Solutions证实其数据泄露

https://cybernews.com/privacy/us-healthcare-breach-child-patient-data/

ARx Patient Solutions是一家总部位于堪萨斯州的医疗保健提供商,该公司表示在2022年遭受了一次网络攻击,并可能导致4万多人的个人信息泄露,其中包括儿童患者的姓名、处方信息、保险账号、医生姓名等细节,并可能暴露了社会保障号码。该公司于7月日将调查结果通知了缅因州总检察长办公室,据司法部长称,目前确认有526名缅因州居民受到此次事件的影响,但潜在的受害者总数达到41166人。目前还没有证据表明这些数据遭到滥用。

3、Firefox 115 修复高危UAF漏洞

https://www.securityweek.com/firefox-115-patches-high-severity-use-after-free-vulnerabilities/

Mozilla 已向稳定频道发布了 Firefox 115,其中包含两个高严重性UAF漏洞的补丁。

4、RedEnergy Stealer 勒索软件针对能源和电信行业

https://thehackernews.com/2023/07/redenergy-stealer-as-ransomware-threat.html

人们通过 LinkedIn 页面发现了一种名为RedEnergy的复杂窃取勒索软件威胁,其目标是巴西和菲律宾的能源公用事业、石油、天然气、电信和机械行业。

5、瑞典数据保护局警告公司不要使用 Google Analytics

https://thehackernews.com/2023/07/swedish-data-protection-authority-warns.html

继去年奥地利、法国和意大利采取类似行动后,瑞典数据保护监管机构警告企业不要使用谷歌分析,因为美国政府的监控带来风险。

6、日本最大港口名古屋港遭遇勒索软件攻击

https://securityaffairs.com/148184/cyber-crime/port-of-nagoya-ransomware-attack.html

日本最大的港口名古屋港遭受勒索软件攻击,其运营受到严重影响。

7、研究报告显示无文件或基于内存的攻击增加了 1400%

https://www.ithome.com/0/703/564.htm

Nautilus 研究发现,与 2022 年报告相比,无文件(fileless)或基于内存的攻击增加了 1400%,主要利用现有软件、应用或者协议中的漏洞,在云端系统中执行恶意活动,超过 50% 的攻击集中在绕过防御机制上。

8、 俄罗斯卫星电信证实遭到黑客攻击

https://cybernews.com/cyber-war/russian-satellite-telecom-confirms-hacker-attack/

俄罗斯国防部和安全部门使用的俄罗斯卫星通信提供商 Dozor-Teleport 证实,黑客入侵了其系统。

9、美国海军首设网络战兵种,推动网络作战能力专精化

https://www.secrss.com/articles/56282

美国海军为水兵们制定了全新的网络战兵种,希望藉此加强培训,打造一支专业的网络作战力量。

10、今年 33 家美国医院遭受勒索软件攻击

https://www.infosecurity-magazine.com/news/thirtythree-us-hospitals/

根据 Emsisoft 的数据,至少 19 家遭受勒索软件攻击的医疗保健提供商经营着 33 家医院,而这 19 家医院中至少有 16 家的数据被泄露。去年,68% 的案例发生了数据泄露。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。