每日安全简讯(20241014)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 美国和英国警告俄罗斯APT29黑客大规模攻击Zimbra和TeamCity服务器
美国和英国的网络安全机构今日发出联合警告,称与俄罗斯对外情报局(SVR)相关的APT29黑客正在大规模利用未打补丁的Zimbra和JetBrains TeamCity服务器进行攻击。APT29(又称Cozy Bear)通过漏洞CVE-2022-27924和CVE-2023-42793攻击这些服务器,窃取电子邮件账户凭证并进行供应链攻击。APT29长期以来针对美国和欧洲的政府和私营部门。此前,该组织被指参与SolarWinds供应链攻击以及黑客入侵北约国家和微软365账户。
https://www.ic3.gov/Media/News/2024/241010.pdf
2 研究人员警告选举期间新型诈骗手段
随着大选临近,各类投票诈骗正在增多,骗子手段愈加复杂,利用人工智能和虚假短信诱骗选民泄露敏感信息。今年以来,已出现多种诈骗方式,包括伪装成选举工作人员发送虚假短信要求点击链接核实选民身份,以及冒充早期投票机会,专门针对老年人骗取社会保障号和信用卡信息。此外,AI深度伪造语音的机器人电话通过冒充总统身份,传播虚假信息以阻止选民参与投票。选民需通过官方渠道确认选举信息,避免点击未知链接或向陌生人透露个人信息。保持警惕,防范这些诈骗手段,确保个人信息安全与投票权利。
https://www.mcafee.com/blogs/internet-security/beware-of-these-voting-scams-happening-now/
3 全球超14000医疗设备暴露安全漏洞威胁巨大
研究人员报告显示,全球有超过14000个医疗设备、登录门户和健康数据暴露在互联网上,面临严重的安全漏洞。其中近一半(49%)来自美国。研究指出,美国医疗系统的去中心化是设备在线数量庞大的原因之一,而英国的集中化系统仅有200台设备在线。特别是老旧的DICOM协议,用于传输和查看医疗影像,被广泛应用但缺乏安全设计。此外,电子病历系统(EMR/EHR)登录页面也高度暴露,成为网络攻击的主要目标,存储的大量敏感信息可能被用于黑市交易。
https://censys.com/state-of-internet-of-healthcare-things/
4 Akira与Fog勒索软件利用Veeam严重漏洞发起攻击
研究人员发现,Akira和Fog勒索软件团伙开始利用Veeam备份与恢复(VBR)软件中的一个关键远程代码执行(RCE)漏洞(CVE-2024-40711),对企业进行攻击。该漏洞源于不受信任数据反序列化的安全弱点,未经身份验证的攻击者可轻松利用。尽管Veeam已于9月4日发布安全更新,但多个攻击事件表明该漏洞迅速被利用,尤其是目标未启用多因素认证的VPN网关。在部分攻击中,黑客通过该漏洞进入服务器,并部署Akira或Fog勒索软件,对数据进行窃取和加密勒索。Veeam产品广泛用于数据保护,使其成为勒索软件的热门攻击目标。
https://infosec.exchange/@SophosXOps/113284564225476186
5 Linear eMerge E3系统现高危未修复漏洞
网络安全专家警告称,Nice Linear eMerge E3门禁控制系统存在一个关键未修复漏洞(CVE-2024-9441),允许远程攻击者执行任意操作系统命令。该漏洞CVSS评分为9.8,影响多个版本的eMerge E3系统,目前厂商尚未发布补丁或解决方案。此前,类似漏洞CVE-2019-7256曾被黑客利用,组建Raptor Train僵尸网络。研究人员建议使用该设备的组织立即将其下线或隔离网络,避免潜在威胁。同时,厂商建议用户采取网络分段、限制外网访问等安全措施以减轻风险。
https://vulncheck.com/blog/flax-typhoon-linear-merge
6 富达投资数据泄露影响超7.7万人
富达投资公司近日披露,8月间公司系统遭遇数据泄露,超77000名客户的个人信息被曝光。作为全球最大资产管理公司之一,富达投资管理着5.5万亿美元的资产。攻击者通过两名新建账户在8月17日至19日间窃取数据,公司于19日发现并立即终止了不正常访问。尽管账户未受影响,暴露的信息包括客户姓名及其他个人身份信息。富达为受影响客户提供两年免费的信用监控和身份修复服务,并建议客户定期监控财务报表和信用报告,以防止潜在的欺诈行为。
https://www.bleepingcomputer.com/news/security/fidelity-investments-says-data-breach-affects-over-77-000-people/
页:
[1]