從最新的漏洞發現和新興的攻擊技術到重大的政策變化和行業報告。
以下是本週的回顧
在谷歌披露後,間諜軟體供應商被關閉
據報道,總部位於西班牙的間諜軟體供應商Vriston存在問題,其漏洞被Google發現並公開。 TechCrunch 從前員工那裡了解到,在谷歌披露後,有幾名員工離開了 Vrston,聲稱該公司現在已經關閉。
Wyze 相機安全事件
智慧型家居攝像頭公司 Wyze 告知客戶,有 13,000 名使用者收到了不屬於他們的攝像頭的縮圖。 超過 1,500 名使用者點選了縮圖,其中一些人能夠檢視記錄。 該公司表示小於 03% 的帳戶受到該事件的影響,並將其歸咎於第三方快取客戶端庫。
8220團夥重返加密貨幣挖礦
據觀察,8220 團夥對基於 Windows 和 Linux 的雲基礎設施發起了新的攻擊,用於加密貨幣挖掘。 該組織的最新活動持續了大約一年,揭示了使用 PowerShell 進行無檔案執行、DLL 旁載入以及繞過 UAC 和事件跟蹤機制。
Lucifer DDoS 殭屍網路以 Apache 工具為目標
Aqua Security 發現 Lucifer DDoS 惡意軟體以 Apache Hadoop 和 Apache Druid 例項為目標,將它們誘騙到能夠挖掘加密貨幣的殭屍網路中。 在過去的乙個月裡,已經發現了 3,000 多起針對這些解決方案的攻擊。
Pypi 打包旁載入惡意軟體
ReversingLabs 報告說,發現 PYPI 包管理器中的兩個包依賴於拼寫錯誤來誘騙毫無戒心的使用者安裝它們,並使用 DLL 旁載入來載入第二階段惡意軟體。
這兩個軟體包似乎是濫用軟體鏈進行惡意軟體感染的更廣泛活動的一部分。
對華盛頓特區學校系統的勒索軟體攻擊影響了 100,000 人
喬治王子縣公立學校 (PGCPS) 通知緬因州總檢察長辦公室,近 100,000 人的個人資訊在 2023 年 8 月的勒索軟體攻擊中遭到洩露。 在攻擊期間,姓名、金融賬戶資訊和社會安全號碼可能會被訪問或洩露。
Freenom 解決 Meta 訴訟
網域名稱註冊商 Freenom 宣布,在社交媒體巨頭 Meta 去年就 Freenom 無視網路釣魚**投訴提起的訴訟中,它已與 Meta 達成和解。 Freenom 在去年 3 月停止允許新網域名稱註冊,網路釣魚網域名稱的數量在幾個月內大幅下降。 Freenom表示,它已決定退出網域名稱業務。
OT 環境風險管理調查
Ponemon Institute 和 Cyolo 的一項新調查顯示,只有一半的組織能夠有效緩解 OT 的風險和安全威脅。 然而,在美國和歐洲、中東和非洲地區接受調查的 1,056 名安全專業人士中,大多數人表示他們沒有準確的 OT 資產清單,其中一半人沒有重新評估他們在大流行期間採用的遠端訪問工具。
CrowdStrike 報告:更多威脅行為者,更多受害者
Crowdstrike 的 2024 年全球威脅報告顯示,Crowdstrike 追蹤的威脅行為者數量在 2023 年達到 232 人,洩漏中列出的受害者人數增加了 76%**。 該報告還顯示,針對雲環境的攻擊也有所增加,並且大多數入侵都與網路犯罪有關。
美國**與 Microsoft 合作擴充套件日誌記錄功能
在過去的六個月中,美國網路安全機構CISA,OMB和ONCD一直在與Microsoft合作,向一組美國**組織推出擴充套件的日誌記錄功能,現在將其提供給所有使用Microsoft Purview Audit的組織。 這將有助於機構更有效地使用日誌進行網路威脅檢測和補救。
補丁
Autodesk 發布了針對 AutoCAD 中 19 個漏洞的修補程式,這些漏洞可能允許攻擊者使應用程式崩潰、洩露資料或執行任意**。 VMware 警告已棄用的增強身份驗證外掛程式 (EAP) 中存在嚴重缺陷,Joomla 修補了五個錯誤,包括導致遠端執行的 XSS 漏洞。