每日安全简讯(20240403)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 JetBrains修复了TeamCity中的26个安全漏洞

JetBrains在其TeamCity构建管理和持续集成服务器中修复了26个安全问题，并已采取措施降低恶意攻击中漏洞被利用的风险。该公司强调，他们不会分享与安全相关的问题的细节，以避免让仍在使用低版本TeamCity的客户面临风险。然而，该公司透露，TeamCity 2024.03修复了7个CVE漏洞，包括CVE-2024-31136，这是一个高危漏洞，攻击者可以通过提交特制的URL参数来绕过双因素身份验证。修复的漏洞列表还包括一些中危漏洞，涉及登录页面上的开放重定向、具有非管理员权限的经过身份验证的用户在禁用自助注册的情况下注册其他用户的能力，以及服务器管理员能够从服务器中删除任意文件。

https://www.securityweek.com/26-security-issues-patched-in-teamcity/

---

2 英国杂志社THE BIG ISSUE遭受勒索软件攻击

英国杂志社THE BIG ISSUE近日确认遭遇了网络攻击。该公司的信息出现在了勒索组织Qilin的暗网勒索网站上。该组织声称窃取了550GB的机密数据，其中包括商业和人事运营相关文件。该杂志社证实了此次攻击事件，并表示已经开始恢复系统运行，杂志的出版和发行并未受到此事件影响。

https://therecord.media/ransomware-gang-attacks-big-issue-street-paper

---

3 游艇销售商MarineMax确认其数据泄露

游艇零售商MarineMax表示，攻击者在3月份的网络攻击中，入侵其系统后窃取了员工和客户数据。MarineMax表示，经调查，该公司已确定一个网络犯罪组织访问了我们零售业务相关的信息环境的一部分，该组织窃取了少量数据，其中包括一些客户和员工信息，包含个人身份信息。虽然该公司没有指明攻击者是谁，但名为Rhysida的勒索组织声称对该攻击事件负责，目前正在暗网上以15个比特币（略高于100万美元的价格出售据称从MarineMax网络窃取的数据。

https://www.bleepingcomputer.com/news/security/yacht-retailer-marinemax-discloses-data-breach-after-cyberattack/

---

4 新加坡宝兴珠宝公司确认数据泄露事件

新加坡宝兴珠宝（Poh Heng）通知顾客其数据库在3月25日发生泄露事件，未经授权的访问可能泄露了会员的个人信息，这可能包括用户的姓名、电话号码、电子邮件和居住地址、会员 ID、以及出生日期和居住国家/地区。该公司确认没有密码和付款信息泄露。

https://www.channelnewsasia.com/singapore/poh-heng-jewellery-data-breach-customer-information-leaked-4231691

---

5 保诚保险确认超过3.6万人的数据泄露

保险公司保诚保险（Prudential Insurance)表示，黑客在2月份的一次事件中窃取了超过3.6万人的敏感信息。未经授权的攻击者在2024年2月4日访问了该公司的网络，有36545人的姓名、地址、驾照号码或身份证件被访问。保诚保险公司未说明遭遇的哪种类型的攻击。2月16日，AlphV勒索组织声称他们攻击了该公司。

https://therecord.media/prudential-discloses-new-information-from-february-incident

---

6 英国通信工人工会确认遭受网络攻击

英国通信工人工会（CWU）确认其遭受网络攻击，并且导致电子邮件系统停止运行，攻击的全部范围仍在评估中。一些CWU会员数据存储在遭受攻击的IT系统中，目前该工会不确定这些个人数据是否泄露。虽然目前尚不清楚该事件是否泄露了任何数据，但考虑到CWU 18.5万名的会员人数，任何可能的泄露都可能导致严重的后果。

https://www.theregister.com/2024/03/25/cwu_security_incident/

---