当前位置: 首页 > 行业资讯 > 网络安全日报 2024年05月09日

网络安全日报 2024年05月09日

发表于:2024-05-09 08:50 作者: 蚁景网安实验室 阅读数(1328人)

1、欧洲执法部门突袭摧毁12个大规模电话诈骗中心

https://www.europol.europa.eu/media-press/newsroom/news/operation-pandora-shuts-down-12-phone-fraud-call-centres

当局本周报告称,德国、阿尔巴尼亚、波斯尼亚和黑塞哥维那、科索沃和黎巴嫩的执法机构关闭了每天处理数千起诈骗电话的 12 个地点。根据欧洲刑警组织的一份声明,在 4 月中旬搜查嫌疑人的住宅和商业场所时,警方逮捕了 21 人,并扣押了他们的数据载体、文件、现金和资产,总计 100 万欧元(108 万美元)。欧洲刑警组织表示,一个犯罪网络通过虚假报警电话、投资欺诈或爱情骗局诈骗了数千名受害者。诈骗者冒充受害者的近亲、银行员工、客户服务代理或警察。欧洲刑警组织表示:“他们使用各种操纵策略来震惊并骗取受害者的积蓄。”

2、LiteSpeed缓存漏洞能够完全控制WordPress网站

https://wpscan.com/blog/surge-of-javascript-malware-in-sites-with-vulnerable-versions-of-litespeed-cache-plugin/

攻击者正在积极利用影响 WordPress LiteSpeed Cache 插件的高严重性缺陷在易受影响的网站上创建流氓管理员帐户。该漏洞(CVE-2023-40000,CVSS 评分:8.3)已被利用来设置名为 wpsupp-user 和 wp-configuser 的虚假管理员用户。研究人员于 2024 年 2 月披露的CVE-2023-40000是一个存储型跨站点脚本 (XSS) 漏洞,可能允许未经身份验证的用户通过特制的 HTTP 请求来提升权限。该缺陷已于 2023 年 10 月在版本 5.7.0.1 中得到解决。值得注意的是,该插件的最新版本是6.2.0.1,发布于2024年4月25日。

3、研究人员警告攻击者可能会利用慢跑应用程序来瞄准人群

https://www.cysecurity.news/2024/05/experts-warn-criminals-could-exploit.html

研究人员警告说,运行慢跑应用程序的用户应加强隐私设置,以阻止潜在的跟踪者和其他恶意行为者访问有关其活动的敏感信息。虽然 Strava 等平台使慢跑者和徒步旅行者能够与朋友和关注者分享路线详细信息和表现指标,但科技公司研究人员担心犯罪分子可能会构建用户日常活动的详细档案,包括他们的起点和终点,从而可能暴露他们的家地址。研究人员建议用户检查其安全设置,确保默认情况下不会公开共享敏感信息,并建议在必要时切换到私人设置。研究人员强调了跟踪和骚扰犯罪的激增,并强调了保护健身应用程序中个人数据的重要性。这些应用程序利用 GPS 技术,可以细致地跟踪用户的运动、绘制路线并收集各种性能指标,包括步速、时间、海拔增益、心率和燃烧的卡路里。

4、移动医疗DocGo披露患者健康数据在遭受网络攻击后被窃取

https://www.sec.gov/ix?doc=/Archives/edgar/data/1822359/000182235924000037/dcgo-20240507.htm

移动医疗公司 DocGo 证实,在威胁行为者破坏其系统并窃取患者健康数据后,该公司遭受了网络攻击。DocGo 是一家医疗保健提供商,为美国 30 个州和英国各地的患者提供移动医疗服务、救护车服务和远程监控。在周二晚上向 SEC 提交的 FORM 8-K 文件中,DocGo 警告称,他们最近遭受了网络攻击,正在与第三方网络安全专家合作协助调查。DocGo 向 SEC 提交的文件中写道:“在检测到未经授权的活动后,公司立即采取措施控制和应对这一事件,包括在领先的第三方网络安全专家的协助下发起调查,并通知相关执法部门。”

5、新的"TunnelVision"技术可绕过任何 VPN 系统监视用户流量

https://www.securityweek.com/new-tunnelvision-technique-leaks-traffic-from-any-vpn-system/

Leviathan Security 研究人员最近发现了一种名为 TunnelVision 的新型攻击技术,可以绕过 VPN 封装。威胁参与者可以使用此技术,利用 DHCP(动态主机配置协议)的内置功能强制目标用户的流量离开其 VPN 隧道。

6、Android 更新修补了严重漏洞

https://www.securityweek.com/android-update-patches-critical-vulnerability/

Android 2024 年 5 月的安全更新修复了 38 个漏洞,其中包括系统组件中的一个严重错误。

7、悬赏1000万,LockBit 勒索软件主谋被揭露、被指控

https://www.securityweek.com/lockbit-ransomware-mastermind-unmasked-charged/

一名俄罗斯国民被执法部门认定为臭名昭著的 LockBit 勒索软件操作的幕后策划者。 该男子名叫迪米特里·尤里耶维奇·霍罗舍夫 (Dimitry Yuryevich Khoroshev),31 岁,来自俄罗斯沃罗涅日,又名LockBitSupp、LockBit和putinkrab,他因创建和运营 LockBit 勒索软件而被美国司法部提起 26 项起诉。

8、针对英特尔CPU的新型"Pathfinder"攻击可恢复密钥和窃取数据

https://thehackernews.com/2024/05/new-spectre-style-pathfinder-attack.html

研究人员发现了两种针对高性能英特尔 CPU 的新颖攻击方法,可利用这些方法对高级加密标准 (AES) 算法发起密钥恢复攻击。

9、APT42 黑客冒充记者获取凭证并访问云数据

https://thehackernews.com/2024/05/apt42-hackers-pose-as-journalists-to.html

谷歌云子公司 Mandiant 在上周发布的一份报告中表示,攻击的目标包括西方和中东非政府组织、媒体组织、学术界、法律服务和活动人士。“据观察,伊朗APT42冒充记者和活动组织者,通过持续通信与受害者建立信任,并发送会议邀请或合法文件。 ”

10、 CISA 警告:GitLab 关键漏洞正在被利用,可实现账户接管

https://www.darkreading.com/application-security/critical-gitlab-bug-exploit-account-takeover-cisa

KnowBe4 的安全意识倡导者 Erich Kron 说,如果攻击者选择更改被他们潜入的 GitLab 账户的合法关联电子邮件地址,那么他们就可以阻止合法账户所有者登录或使用密码恢复功能将其改回来。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。