每日安全简讯(20240414)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Hoya Corporation遭受勒索组织“Hunters International”攻击

最近对Hoya Corporation的网络攻击是由勒索组织“Hunters International”进行的，该组织威胁受害公司支付1000万美元的赎金，以换取解密器以及不泄露在攻击期间失窃的文件。目前，Hunters International尚未在其数据泄露网站中发布任何文件。

https://www.bleepingcomputer.com/news/security/optics-giant-hoya-hit-with-10-million-ransomware-demand/

---

2 Palo Alto Networks称其防火墙中的漏洞被恶意利用

Palo Alto Networks警告称，其PAN-OS防火墙中未修补的关键命令注入漏洞正在被攻击者恶意利用。该漏洞被标记为CVE-2024-3400，是一个命令注入漏洞，其CVSS评分为10.0，因为它不需要特殊权限或用户交互即可利用。研究人员称，目前有82000台暴露的在线设备可能容易受到CVE-2024-3400的攻击。

https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/

---

3 Roku警告576000个账号遭受撞库攻击的影响

Roku警告称，在3月初披露了一起入侵15000个账号的事件后，有576000个账号在新的撞库攻击中被黑客入侵。该公司表示，攻击者使用从其他在线平台窃取的登录信息，在撞库攻击中入侵尽可能多的活跃Roku账号。在发现第二波撞库攻击后，Roku已经重置了所有受影响账号的密码，并直接将该事件通知受影响的客户。

https://www.bleepingcomputer.com/news/security/roku-warns-576-000-accounts-hacked-in-new-credential-stuffing-attacks

---

4 微软修复了两个被积极利用的安全漏洞

微软修复了两个零日漏洞，分别被标记为CVE-2024-29988和CVE-2024-26234，攻击者正在利用这些漏洞来传播恶意软件。CVE-2024-29988是SmartScreen安全提示功能绕过漏洞，该漏洞在野外被积极利用，但微软尚未在公告中证实。CVE-2024-26234是一种代理驱动程序欺骗漏洞，恶意的驱动程序将会使用有效的微软硬件发布者证书签名，以部署后门程序。

https://securityaffairs.com/161692/security/two-zero-day-malware-attacks.html

---

5 德国数据库公司Genios确认遭受勒索软件攻击

GBI Genios是一家被德国众多媒体机构使用的数据库公司，该公司称其服务器遭受黑客攻击，并证实该事件是勒索软件攻击。这家总部位于慕尼黑的公司是“法兰克福汇报”和德国商报媒体集团的子公司。除媒体实体外，该公司的数据库还被大学和图书馆广泛使用。“法兰克福汇报”的一位发言人表示，其系统及其子公司没有受到影响。目前受害公司尚未针对此事透露更多细节。

https://therecord.media/genios-germany-ransomware-attack

---

6 佛罗里达少年司法部遭受网络攻击

黑客入侵了位于塔拉哈西的佛罗里达州少年司法部的计算机网络，该部门负责管理该州的少年拘留中心和项目，以帮助陷入困境的孩子远离犯罪。此次事件导致该机构用于在全州范围内管理案件的数字骨干网持续关闭。一位不愿透露姓名的部门员工表示，黑客正在寻求赎金以恢复该机构的系统。该员工表示此次事件是由于一名员工打开了一封恶意的钓鱼邮件所导致。

https://www.tallahassee.com/story/news/politics/2024/04/04/florida-juvenile-justice-systems-offline-after-hacker-break-in/73207520007

---