每日安全简讯(20240501)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击组织声称入侵白俄罗斯主要安全机构的网络系统

一个白俄罗斯攻击组织声称已经渗透到该国主要安全机构的网络，并访问了该机构8600多名员工的人事档案。当局尚未对这一说法发表评论，但该机构的网站在周五呈现一个空白页面，并显示“正在开发中”。攻击组织网络游击队（Belarus Cyber Partisans）在其Telegram页面中发布了该网站管理员、数据库和服务器日志的列表，并称从中获取了超过8600名雇员的个人文件。基于这些数据，网络游击队在Telegram上推出了一个聊天机器人，允许白俄罗斯人通过上传照片来识别克格勃特工。

https://www.securityweek.com/hackers-claim-to-have-infiltrated-belarus-main-security-service

---

2 MEDUSA勒索组织声称攻击Ted Brown Music

Ted Brown Music是一家历史悠久的音乐商店，成立于1931年。MEDUSA勒索组织在其数据泄露网站中将Ted Brown Music列为受害者，并留有7天左右的时间支付赎金。MEDUSA勒索组织威胁受害者支付30万美元的赎金以删除所有数据，并且让受害者以支付10000美元的方式延长一天的支付期限。目前Ted Brown Music尚未针对此事发表官方声明。

https://thecyberexpress.com/alleged-ted-brown-music-cyberattack

---

3 攻击者声称攻击美国能源公司Consol Energy

攻击者声称对总部位于宾夕法尼亚州塞西尔镇的美国能源公司Consol Energy进行了网络攻击。据称，该攻击组织针对Consol Energy的网站进行了分布式拒绝服务攻击（DDoS），此次网络攻击影响了用户对该公司网站的访问，但是该网站现已重新上线并正常运行。攻击者发布帖子声称其发起了此次攻击，并在帖子中暗示此次袭击背后的动机。

https://thecyberexpress.com/alleged-consol-energy-cyberattack

---

4 俄罗斯独立媒体网站Meduza在选举后仍遭受DDoS攻击

研究人员发现，俄罗斯独立新闻网站 Meduza 正面临多次破坏其数字基础设施的攻击。今年 3 月，Meduza 表示，在同月俄罗斯总统选举之前，它成为了历史上“最激烈的网络运动”的目标。该组织将分布式拒绝服务（DDoS）事件归咎于俄罗斯当局。这些攻击源自大量虚假用户请求，目的是破坏其数字基础设施或使其瘫痪。

https://www.qurium.org/alerts/meduza-io-under-denial-of-service-attack/

---

5 Palo Alto Networks针对严重的防火墙漏洞发布修复更新

Palo Alto Networks (PAN) 针对可被利用的最严重漏洞发布更新修复信息。根据更新，该漏洞的编号为 CVE-2024-3400，CVSS 漏洞严重性评分为 10 分（满分 10 分），并且可以允许未经身份验证的威胁参与者在防火墙设备上以 root 权限执行任意代码。该缺陷存在于 PAN-OS 10.2、11.0 和 11.1 中，最初由研究人员发现后于 4 月 12 日披露。PAN 表示，利用此漏洞的攻击数量持续增长，并且“第三方已公开披露了此漏洞的概念证明”。

https://security.paloaltonetworks.com/CVE-2024-3400

---

6 攻击者声称窃取印度文具制造商LUXOR的数据

一个攻击者在黑客论坛中声称窃取印度文具制造商LUXOR的数据，该事件于2024年4月19日首次被发现。泄露的数据最初在Telegram频道中发布，包括692MB的SQL数据，包含大量敏感信息。暴露的数据包括名字、中间名、姓氏、出生日期、哈希密码、账单和运输详细信息、税务信息等。

https://thecyberexpress.com/alleged-luxor-data-breach

---