设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240918)
返回列表 发新帖

每日安全简讯(20240918)

[复制链接]
发表于 2024-9-17 14:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 苹果公司发布iOS 18更新修复多个安全漏洞

苹果公司发布iOS 18更新,修复了至少33个安全漏洞。iOS 18修复了核心组件中的漏洞,涉及辅助功能、蓝牙、控制中心和Wi-Fi,其中一些漏洞允许攻击者未经授权访问敏感数据或完全控制设备。苹果公司特别提到辅助功能组件中的几个漏洞,这些漏洞允许具有物理访问权限的攻击者使用Siri访问敏感用户数据、控制附近设备或在未经身份验证的情况下查看最近的照片。苹果公司表示漏洞未被恶意利用。
iOS 18.png
https://www.securityweek.com/apple-patches-major-security-flaws-with-ios-18-refresh/

2 研究人员披露Windows Hyper-V中的零日漏洞

安全研究员发布了关于Windows Hyper-V中零日漏洞的详细分析报告,并附上了一段概念验证(PoC)漏洞利用代码,该漏洞被标识为CVE-2024-38080(CVSS 7.8)。这个漏洞已经被攻击者积极利用,允许攻击者提升至SYSTEM权限,将会对使用微软虚拟化技术的组织构成严重风险。微软已确认该漏洞并在2024年7月发布的安全更新中进行了修复,但未公开其细节信息。CISA已将CVE-2024-38080添加至其已知被利用漏洞目录中。
Windows Hyper-V.png
https://securityonline.info/poc-exploit-released-for-windows-hyper-v-zero-day-vulnerability-cve-2024-38080/

3 VICIdial联络中心套件中存在两个安全漏洞

VICIdial联络中心套件中存在两个安全漏洞,这些漏洞被标识为CVE-2024-8503和CVE-2024-8504。CVE-2024-8503 (CVSS 9.8)是一个SQL注入漏洞,可以在无需任何身份验证的情况下被利用。通过构造恶意查询,攻击者可以访问VICIdial的数据库,可能提取敏感数据,如用户凭证、客户记录,甚至通话录音。CVE-2024-8504 (CVSS 8.8)能使具有agent级别访问权限的已认证用户以最高系统权限执行任意shell命令,使攻击者能够安装后门、提取数据、甚至使系统无法运行。建议VICIdial用户将系统升级至最新版本。
VICIdial.png
https://securityonline.info/critical-flaws-found-in-vicidial-contact-center-suite-cve-2024-8503-and-cve-2024-8504-poc-published/

4 攻击者声称窃取SAP公司员工数据

一名昵称为“888”的攻击者声称窃取了SAP软件公司员工的敏感数据。据称,此次数据泄露涉及大约2600名员工的敏感信息,如姓名、电子邮件地址和职位。潜在的数据泄露可能对受影响的员工构成风险,他们可能面临身份盗窃或其他网络威胁。目前此次数据泄露事件的真实性尚未得到证实,SAP公司也尚未发布正式声明来回应此次事件。
SAP.png
https://cybersecuritynews.com/leak-sap-employees-data/

5 Stillwater矿业公司证实数据遭到泄露

Stillwater矿业公司向监管机构报告称,攻击者在6月中旬入侵了该公司系统,但该事件直到7月8日才被发现。调查人员花了一个多月的时间发现7258名员工的个人信息泄露。除了姓名和联系方式外,攻击者还窃取了政府身份证信息、护照号码、社会安全号码、税号、出生证明、银行账户号码等财务信息以及健康计划号码等医疗信息。针对这次攻击的调查仍在进行中,但该矿业公司已于8月19日确认了数据泄露。RansomHub勒索组织于7月22日声称对此次攻击负责,并于8月15日声称泄露了所有窃取的信息。
Stillwater.png
https://therecord.media/stillwater-mining-company-montana-platinum-data-breach

6 德国广播电台Radio Geretsried遭受勒索攻击

根据Radio Geretsried网站上的声明,网络攻击发生在周日晚上,攻击者加密了所有的音乐文件,并向电台索要巨额赎金。这家位于巴伐利亚州Geretsried镇的电台表示,其管理委员会和当地志愿者小组正在努力解决问题。截至当地时间周一下午,电台播放紧急备份中的音乐以缓解此次事件带来的影响。
Radio Geretsried.png
https://therecord.media/germany-cyberattack-radio-geretsried


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:54

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表