当前位置: 首页 > 行业资讯 > 网络安全日报 2024年06月07日

网络安全日报 2024年06月07日

发表于:2024-06-07 08:16 作者: 合天网安实验室 阅读数(720人)

1、Zyxel发布针对EoL NAS设备固件的漏洞补丁

https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-nas-products-06-04-2024

Zyxel发布了安全更新,以解决其两个已达到寿命终止(EoL)状态的网络附加存储(NAS)设备中影响严重的漏洞。成功利用五个漏洞中的三个可能允许未经认证的攻击者在受影响的安装上执行操作系统(OS)命令和任意代码。受影响的型号包括运行版本V5.21(AAZF.16)C0及更早版本的NAS326,以及运行版本V5.21(ABAG.13)C0及更早版本的NAS542。这些缺陷已分别在版本V5.21(AAZF.17)C0和V5.21(ABAG.14)C0中得到解决。

2、汽车零部件供应商Advance Auto Parts上亿客户数据泄露

https://www.bleepingcomputer.com/news/security/advance-auto-parts-stolen-data-for-sale-after-snowflake-attack/

威胁行为者声称正在出售从领先的汽车售后市场零部件供应商Advance Auto Parts公司窃取的3TB数据,这些数据是在攻破该公司Snowflake账户后被盗取的。Advance Auto Parts在美国、加拿大、波多黎各、美属维尔京群岛、墨西哥和多个加勒比海岛经营着4,777家门店和320个Worldpac分支机构,并为1,152家独立拥有的Carquest门店提供服务。根据威胁行为者(使用Sp1d3r代号)今天透露的信息,从Advance的Snowflake云存储环境中窃取的大量数据档案包括:3.8亿个客户档案(姓名、电子邮件、手机、电话、地址等)、1.4亿个客户订单、4400万个忠诚度/加油卡号(含客户详细信息)、汽车零部件/零件编号、销售历史、含有社会安全号码、驾驶执照号码和人口统计详细信息的求职者信息、交易支付详情。

3、研究人员披露TargetCompany勒索软件的Linux变种

https://www.trendmicro.com/en_us/research/24/f/targetcompany-s-linux-variant-targets-esxi-environments.html

研究人员观察到TargetCompany勒索软件家族的新Linux变种,使用定制的shell脚本针对VMware ESXi环境投放和执行有效载荷。TargetCompany勒索软件操作也被称为Mallox、FARGO和Tohnichi,于2021年6月出现,主要针对台湾、韩国、泰国和印度的组织进行数据库攻击(MySQL、Oracle、SQL Server)。TargetCompany勒索软件的新Linux变种在继续恶意操作之前确保其具有管理权限。为了下载和执行勒索软件有效载荷,威胁行为者使用了一个定制脚本,该脚本还可以将数据传输到两个独立的服务器,以防机器出现技术问题或被攻破时保持冗余。

4、RansomHub勒索软件针对全球医疗企业发起攻击

https://symantec-enterprise-blogs.security.com/threat-intelligence/ransomhub-knight-ransomware

研究人员对一种名为RansomHub的新生勒索软件的分析表明,它是更新和改名后的Knight勒索软件,Knight勒索软件本身是另一种名为Cyclops的勒索软件的进化版本。Knight(也称为Cyclops 2.0)勒索软件首次出现在2023年5月,采用双重勒索策略,窃取和加密受害者的数据以获取经济利益。它在多个平台上运行,包括Windows、Linux、macOS、ESXi和Android。在RAMP网络犯罪论坛上进行广告和销售的勒索软件攻击已被发现利用网络钓鱼和鱼叉式网络钓鱼活动作为分发载体,形式为恶意附件。这一勒索软件即服务(RaaS)操作在2024年2月底关闭,当时其源代码被公开出售,这表明它可能已转移到另一个行为者手中,后者决定以RansomHub品牌进行更新和重新发布。

5、FBI 已获得超过 7,000 个 LockBit 勒索软件解密密钥

https://www.securityweek.com/fbi-says-it-has-7000-lockbit-ransomware-decryption-keys/

联邦调查局一名官员周三表示,该机构已获得 7,000 多个 LockBit 勒索软件解密密钥,并敦促受害者与其联系。文件遭到 LockBit 3.0 勒索软件加密的实体也可以尝试使用日本警方开发的解密器来恢复他们的文件,该解密器可在 NoMoreRansom 项目的网站上找到。

6、Muhstik 僵尸网络利用RocketMQ 漏洞扩大 DDoS 攻击

https://thehackernews.com/2024/06/muhstik-botnet-exploiting-apache.html

名为Muhstik的分布式拒绝服务 (DDoS) 僵尸网络利用影响 Apache RocketMQ 的现已修补的安全漏洞来选择易受攻击的服务器并扩大其规模。

7、谷歌意外泄露内部文档,被指欺骗SEO行业多年

https://www.secrss.com/articles/66749

近日,由于谷歌内部机器人“误操作”,一批描述谷歌如何对网页排名的内部文档在线泄露。由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致,一些知名SEO专家指责谷歌欺骗了整个行业多年。

8、Ariane Systems酒店自助入住系统存在漏洞可导致信息泄露

https://www.pentagrid.ch/en/blog/ariane-allegro-hotel-check-in-terminal-kios-escape/

数千家酒店安装的Ariane Systems自助入住系统存在一个可绕过终端模式的漏洞,该漏洞可能允许访问客人的个人信息和其他房间的钥匙。这些终端允许客人自行预订和办理入住手续,通过POS子系统处理付款流程、打印发票并提供用作房间钥匙的RFID传感器。早在三月份,安全研究员发现,他可以轻松绕过他所住酒店自助入住终端上运行的Ariane Allegro Scenario Player的终端模式,并访问包含所有客户详细信息的底层Windows桌面。尽管多次尝试向供应商发出警报,但该研究员尚未收到供应商关于解决该问题的固件版本的正式回应。

9、Ticketmaster 信息泄露案Snowflake 或是泄密源头

https://www.freebuf.com/news/402774.html

安全研究人员表示,在云存储公司 Snowflake 数据泄露事件中,Ticketmaster 和其他多家机构的大量信息被盗。

10、伦敦国家医疗服务系统因勒索软件陷入瘫痪

https://hackread.com/london-nhs-ransomware-hospitals-targeted/

该事件严重影响了医疗服务的提供,特别是输血和检验结果的提供,并导致医院无法连接到提供病理服务的私营公司的服务器。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。