每日安全简讯(20240502)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 加拿大连锁药店London Drugs因网络攻击而关闭其零售店
加拿大连锁药店 London Drugs 已关闭其所有零售店,以遏制其所称的“网络安全事件”。该公司还聘请了外部专家来调查周末影响其系统的网络攻击。London Drugs 在一份声明中表示:“2024 年 4 月 28 日,London Drugs 发现自己是网络安全事件的受害者。出于谨慎考虑,London Drugs 将关闭加拿大西部的所有商店,直至另行通知。”该公司表示,没有发现任何证据表明客户或员工数据在该事件中受到影响。
https://www.bleepingcomputer.com/news/security/london-drugs-pharmacy-chain-closes-stores-after-cyberattack/
2 研究人员披露R编程语言存在新型漏洞可导致供应链攻击
研究人员在 R 编程语言中发现了一个安全漏洞,攻击者可能会利用该漏洞创建恶意 RDS(R 数据序列化)文件,从而在加载和引用时导致代码执行。该漏洞的 CVE 标识符为 CVE-2024-27322,涉及 R 中承诺对象的使用和惰性评估。RDS 与 Python 中的 pickle 类似,是一种用于序列化和保存 R 中数据结构或对象状态的格式,R 是一种用于统计计算、数据可视化和机器学习的开源编程语言。
https://hiddenlayer.com/research/r-bitrary-code-execution/
3 Judge0开源在线代码执行系统存在多个严重沙箱逃逸漏洞
Judge0 开源在线代码执行系统中已披露多个严重安全漏洞,攻击者可利用这些漏洞在目标系统上获取代码执行权限。这三个缺陷本质上都很严重,允许“拥有足够访问权限的对手执行沙箱逃逸并获得主机的 root 权限”。Judge0(发音为“judge Zero”)被其维护者描述为“强大的、可扩展的、开源的在线代码执行系统”,可用于构建需要在线代码执行功能的应用程序,例如候选人评估、电子学习,以及在线代码编辑器和 IDE。据其网站称,该服务已被 AlgoDaily、CodeChum 和 PYnative 等 23 家客户使用。2024 年 3 月发现并报告的缺陷为CVE-2024-28185(CVSS 评分:10.0)、CVE-2024-28189(CVSS 评分:10.0)和CVE-2024-29021(CVSS 评分:9.1)。
https://tantosec.com/blog/judge0/
4 微软修复了托管Windows环境中BitLocker加密错误的问题
Microsoft 修复了在某些托管 Windows 环境中导致 BitLocker 驱动器加密错误的已知问题。该公司表示,Intune 是受该漏洞影响的 MDM 平台之一,并确认第三方 MDM 解决方案也可能受到影响。目前修复的错误仅影响客户端平台,包括 Windows 11 21H2/22H2/23H2、Windows 10 21H2/22H2 和 Windows 10 Enterprise LTSC 2019。该错误仅限于报告场景,这意味着它不会影响驱动器加密或设备上其他问题的报告。
https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-behind-incorrect-bitlocker-encryption-errors/
5 FBI警告针对约会应用程序用户的虚假验证计划可导致订阅费用
美国联邦调查局警告在线约会平台上的欺诈者推行虚假验证计划,这些计划会导致昂贵的经常性订阅费用。公共服务公告解释说,与通常结合“杀猪”等投资欺诈的爱情骗局相反,这些验证计划依赖于受害者每月定期收费。此外,他们的注册数据(包括电子邮件地址、电话号码、全名和信用卡信息)被用于进一步的恶意活动,例如用于身份盗窃或在网络犯罪市场上出售。
https://www.ic3.gov/Media/Y2024/PSA240426
6 收债机构FBCS发生数据泄露并警告称影响190万个人信息
FBCS 是美国一家获得国家许可的收债机构,专门收集消费信贷、医疗保健、商业、汽车贷款和租赁、学生贷款和公用事业领域的未付债务。Financial Business and Consumer Solutions (FBCS) 向美国 1955385 名受影响的个人发出警告,称该公司在发现对其网络中特定系统进行未经授权的访问后遭受了数据泄露。根据该公司上周晚些时候(即 2024 年 2 月 26 日)与当局分享的数据泄露通知样本,它发现自 2024 年 2 月 14 日以来,未经授权的行为者已经入侵了其网络。网络入侵者在暴露期间可能访问的数据包括:全名、社会安全号码 (SSN)、出生日期、帐户信息、驾驶执照号码或身份证号码。
https://apps.web.maine.gov/online/aeviewer/ME/40/5fe1ede5-aafd-4da2-b1a4-0057a6cdadc6.shtml
页:
[1]