2024-11-12 星期二
Vol-2024-272
1.
俄罗斯数字发展部建议为“白帽黑客”设立国家规范和规范Bug奖励计划
7. 4.89亿行Instagram用户数据泄露引发隐私安全担忧
8. CISA警告贝克霍夫、台达电子和博世设备存在关键ICS漏洞
9. Palo Alto Networks防火墙现RCE漏洞 紧急呼吁审查访问设置
10. 数据泄露法律推高比特币成本,企业投资网络安全有助缓解
11.
Microsoft Bookings存在严重安全漏洞 可被用于冒充用户账户
12.
黑客利用Veeam漏洞散布新型Frag勒索软件,企业需紧急防护
13.
WPLMS WordPress主题漏洞引发远程代码执行风险
14.
Epson设备漏洞允许攻击者创建非法管理员账户
15.
macOS沙箱机制被突破:新攻击向量威胁数据安全
16.
节日购物季网络犯罪激增 MageCart攻击威胁在线商店
17.
FBI警告:警惕网络犯罪分子的虚假紧急数据请求
18.
新型Android恶意软件“SpyAgent”威胁用户加密资产和隐私安全
19.
趋势科技揭露Earth Estries黑客组织的复杂攻击手段
20.
黑客利用Excel文件传播Remcos RAT恶意软件
备注: 第11-20条为订阅用户专享,更多资讯信息,欢迎订阅!
1. 俄罗斯数字发展部建议为“白帽黑客”设立国家规范和规范Bug奖励计划
【SecurityLab网站11月11日消息】俄罗斯数字发展部副部长Alexander Shoitov在2024年SOC论坛上表示,计划参与Bug许多赏金计划的“白帽黑客”引入“国家关税”。框架旨在程序正常化,以提高检测漏洞的漏洞并明确责任范围。目前尽管政府机构使用此类计划,但尚未成为规定的范围提案正在讨论阶段,具体措施尚未确定,但可能会在关键基础设施和政府机构中强制执行。计划中的关税方案将根据漏洞严重性支付奖励金,例如在联邦地区的漏洞奖励30至5万卢布,全俄服务如Gosuslugi的漏洞奖金最高可达100万卢布。专家普遍认为,关税的引入有助于标准化支付方式,提升漏洞检测的系统性和可靠性,但也有意见认为固定关税可能影响参与者的积极性,剔除能力反映问题的实际复杂度与信息安全市场的动态。
2. 尼日利亚与英国联手打击网络犯罪
【ITWeb Africa网站11月11日报道】尼日利亚和英国建立了合作伙伴关系,以打击日益猖獗的网络犯罪。这一合作是在两国更广泛的战略伙伴关系框架内进行的。最近在阿布贾举行的高层圆桌会议上,双方讨论了打击网络威胁和增强尼日利亚数字弹性的策略。尼日利亚国家信息技术发展局局长卡西夫·因努瓦强调,尼日利亚的网络安全能力对国家安全和经济发展至关重要,通过鼓励尼日利亚和英国企业之间的合作,旨在增强尼日利亚的网络安全能力并开辟新的增长机会。英国高级委员会西非网络负责人詹姆斯·卡罗尔也呼吁合作,提出尼日利亚可以采取类似英国的战略,教育儿童网络安全,激发科技热情,发展数字素养。
3. 俄罗斯公司参与多哥数字安全中心建设
【SecurityLab网站11月11日报道】俄罗斯公司Positive Technologies可能参与在多哥建立网络安全中心的项目。联合国非洲经济委员会创新与技术部门负责人Moktar Cisse表示,正在与联合国就此进行谈判。Cisse在俄罗斯-非洲部长级会议期间提到,正在讨论与Positive
Technologies的合作,并强调该公司将成为多哥网络安全中心项目的重要合作伙伴。该中心计划于2025年开业,旨在促进非洲的数字发展。Cisse还指出,到2030年,非洲大陆54个国家的通信基础设施建设至少需要1000亿美元的投资。
4. 希博伊根市遭受网络攻击并面临赎金要求
【The Cyber Express网站11月11日消息】美国威斯康星州希博伊根市遭受严重网络攻击,攻击者未经授权访问了市网络并提出赎金要求。1月7日,希博伊根市为保护系统安全,隔离了网络,并与网络安全专家和执法部门合作,对攻击事件进行调查。初步调查显示,外部方通过网络入侵,市领导层承诺与执法部门合作,并遵循其指导。尽管赎金细节未公开,但此类攻击趋势表明,网络犯罪分子常以市政和政府网络为目标,通过威胁数据泄露或系统中断来勒索资金。市政府官员保证,目前没有证据显示敏感个人信息被泄露,并承诺若发现个人数据受影响,将及时通知相关人员。市政府服务在调查期间保持运行,居民可通过电话920-459-4000联系市政府。随着网络犯罪分子不断利用市政网络漏洞,城市需要加强网络安全基础设施和事件响应计划。
5. 哈雷戴维森经销商数据库泄露引发网络安全担忧
【GBHackers网站11月11日消息】声称一个名为“88”的威胁行为者泄露了Appleton哈雷戴维森经销商的数据库。DarkWebInformer首先在其X账户上报道了这一事件,并披露数据库包含19,729名用户的个人信息,如姓名和电子邮件地址。这一数据泄露事件引发了对客户隐私及汽车零售的影响行业网络安全的严重担忧。目前,严重的漏洞行为正在调查中,但潜在的风险包括身份盗窃、网络钓鱼等恶意活动。Appleton哈雷戴维森及其母公司哈雷戴维森尚未确认泄露的合法性或规模,且“888”的入侵手段尚不清楚。网络安全专家建议出行客户采取防护措施,如更改密码、启用双重验证并监控账户此事件再次强调了各行业加强网络安全的重要性。阿普尔顿哈雷戴维森未就发表官方声明,但建议客户在证实泄露后寻求保护个人信息的相关指导。
6. 以色列加油站和连锁超市的支付系统遭网络攻击
【The Cyber Express网站11月11日消息】以色列近期遭受了一系列针对关键基础设施的网络攻击,特别是加油站和信用卡系统。最近一次攻击导致数千台信用卡读卡器故障,被怀疑是DDoS攻击所致。Hyp
Credit Guard公司迅速响应,排除了更大规模网络攻击的可能性,并将问题归咎于针对电信提供商的DDoS攻击。此次事件凸显了金融和零售行业面临的网络攻击威胁,尤其是对依赖实时支付处理的加油站和商店。此外,此次攻击是以色列与敌对团体网络敌对行为模式的一部分,伊朗支持的黑客组织被怀疑是幕后黑手。以色列网络安全专家认为,这些攻击旨在破坏以色列经济和基础设施。此次事件也显示了网络战在该地区日益成为一种常见手段。
7. 4.89
亿行Instagram用户数据泄露引发隐私安全担忧
【GBHackers网站11月11日消息】]指控一名威胁行为者窃取并在暗网上出售4.9亿行Instagram用户数据,其中包括用户名、电子邮件地址、关注者数量等敏感信息。此消息由DarkWebInformer的X账户首次披露,令全球数据对数据泄露的规模和潜在影响感到担忧。尽管Meta尚未正式确认,但批可能会被用于网络钓鱼、身份盗窃等恶意活动,尽管涉及密码或私信。专家指出,这一事件反映了数据提取趋势的上升,即自动机器人从社交平台收集公开信息用于不法用途。用户被开启建议双因素身份验证、检查隐私设置、质疑可疑的邮件或消息。网络安全专家强调,加强对社交媒体平台的数据保护措施重点,类似事件再次发生。
8. CISA
警告贝克霍夫、台达电子和博世设备存在关键ICS漏洞
【IndustrialCycle网站11月11日消息】美国网络安全和基础设施安全局(CISA)发布公告,警告在关键基础设施中部署的贝克霍夫自动化、台达电子和博世的工业控制系统(ICS)设备存在严重漏洞。贝克霍夫TwinCAT
Package Manager设备存在操作系统命令注入漏洞(CVE-024-8934),允许本地攻击者执行任意命令。台达电子DIAScreen设备存在多个基于堆栈的缓冲区溢出漏洞(CVE-2024-47131、CVE-2024-39605、CVE-2024-39354),可能允许远程代码执行。博世Rexroth IndraDrive设备存在不受控制的资源消耗漏洞(CVE-2024-48989),可能导致拒绝服务攻击。CISA建议采取最小化网络暴露、使用VPN等安全措施,并进行风险评估以降低风险。
9. Palo
Alto Networks
防火墙现RCE漏洞 紧急呼吁审查访问设置
【SecurityLab网站11月11日消息】Palo Alto Networks公司在其基于PAN-OS的设备安全管理中发现了一个潜在的远程代码执行(RCE)漏洞,并发布了编号为PAN-SA-024-0015的重要信息通知。公司强烈建议客户紧急审查管理界面的访问设置,确保访问仅限于受信任的内部IP地址,并禁止访问互联网,以符合安全最佳实践。Prisma Access设备和云NGFW不受此漏洞影响,但未按建议配置的设备可能面临更大风险。用户可通过支持门户的“资产”部分检查设备安全性,若设备接口易受攻击,将被标记为PAN-SA-2024-0015。目前,尚未有漏洞被利用的确认报告,公司承诺将及时更新信息。使用Cortex Xpanse和Cortex
XSIAM模块的客户可获得外部接口监控工具。Palo Alto Networks正在持续分析情况,并准备在必要时提供额外的保护措施。
10. 数据泄露法律推高比特币成本,企业投资网络安全有助缓解
【The Cyber Express网站11月11日消息】西澳大利亚大学的研究显示,数据泄露通知(DBN)法律增加了企业网络攻击成本。该研究分析了2002至2018年期间美国各州逐步实施的DBN法律,揭示此类法规如何推高企业私人债务的成本。因需公开泄露事件,公司借贷风险在贷方眼中增加,导致利率上升,特别是在技术、医疗和金融等高风险行业。这种成本上升反映了贷方对潜在的法律责任和增加损害的担忧。研究还发现,实施网络安全措施(如技术官智力或投资先进安全技术)可降低企业借贷成本,表明贷方认可降低风险的积极行动。主导研究的Nishant阿加瓦尔表示,重视网络安全不仅可保护企业资产,外汇提升财务负担,缓解DBN法律带来的不利影响。研究表明,网络安全已从IT问题转变为财务决策的重要组成部分,强调了在企业战略中硼网络安全的重要性。
