找回密码
 注册创意安天

每日安全简讯(20230430)

[复制链接]
发表于 2023-4-29 20:14 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 俄罗斯APT组织入侵塔吉克斯坦运营商

研究人员发现俄罗斯APT组织Nomadic Octopus入侵了一家塔吉克斯坦电信提供商,以监视政府官员和公共服务基础设施。Nomadic Octopus组织至少从 2014年开始活跃,也被称为DustSquad,以关注中亚(主要是阿富汗和前苏联国家)的个人和外交实体为目标而闻名。
1.png
https://www.securityweek.com/russian-apt-hacked-tajikistani-carrier-to-spy-on-government-public-services/


2 ViperSoftX新变种以密码管理器为目标

研究人员发现ViperSoftX新变种现在针对的加密货币钱包的攻击行动比以前更多,该恶意软件正在检查与两个密码管理器(即1Password和KeePass 2)相关的文件,试图窃取存储在其浏览器扩展中的数据,威胁行为体可能会在攻击的后期阶段以此类恶意活动为目标。
2.png
https://www.bleepingcomputer.com/news/security/vipersoftx-info-stealing-malware-now-targets-password-managers/


3 Americold公司因网络攻击导致系统关闭

Americold是一家领先的冷藏和物流公司,自4月25日到26日早上其系统发生入侵导致网络遭到破坏。该公司表示目前已经控制了入侵并关闭了系统网络,以确保对非控制区域及客户的安全。Americold专注于重建受影响的系统并评估可以恢复哪些数据,表明本次事件很可能是勒索软件攻击导致的。
3.png
https://www.bleepingcomputer.com/news/security/cold-storage-giant-americold-outage-caused-by-network-breach/


4 Zyxel发布修复防火墙漏洞的安全补丁

Zyxel发布了针对其防火墙设备中一个严重安全漏洞的补丁,该漏洞被记录为CVE-2023-28771,在 CVSS 评分系统中的评分为 9.8,可被利用在受影响的系统上实现远程代码执行。此外Zyxel还解决了影响选定防火墙版本( CVE-2023-27991 ,CVSS 分数:8.8)的高严重性身份验证后命令注入漏洞,该漏洞可能允许经过身份验证的攻击者远程执行某些操作系统命令。
4.png
https://thehackernews.com/2023/04/zyxel-firewall-devices-vulnerable-to.html


5 FDA发出警告Illumina医疗设备易受远程网络攻击

美国政府部门正在通知医疗保健提供者和实验室人员,一些Illumina医疗设备使用的组件可能受到允许远程黑客攻击的漏洞的影响。该供应商发布了补丁和缓解措施,并发布了公告,告知客户必须采取哪些步骤来防止潜在的利用。目前尚未发现这些漏洞在野利用的证据,但警告黑客可以利用这些漏洞远程控制设备,或者更改设备或用户网络上的配置、设置、软件或数据。
5.png
https://www.securityweek.com/fda-cisa-illumina-medical-devices-vulnerable-to-remote-hacking


6 One Brooklyn在遭受网络攻击后面临集体诉讼

4月26日在布鲁克林金斯县最高法院提起的拟议集体诉讼声称,指控One Brooklyn医院系统疏忽大意,未能充分保护敏感的健康和个人信息。在2022年末发生的网络安全事件中,泄露了超过235000名患者的个人信息,使受影响的个人面临身份盗用和欺诈的风险。该诉讼还指控One Brooklyn违反了纽约州消费者保护法,并且未能及时向受影响的个人提供违规通知,该诉讼寻求金钱赔偿、和禁令救济。
6.png
https://www.bankinfosecurity.com/one-brooklyn-reports-breach-faces-lawsuit-post-cyberattack-a-21907






您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 18:31

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表