从最新的漏洞发现和新兴的攻击技术到重大的政策变化和行业报告。
以下是本周的回顾
在谷歌披露后,间谍软件供应商被关闭
据报道,总部位于西班牙的间谍软件供应商Vriston存在问题,其漏洞被Google发现并公开。 TechCrunch 从前员工那里了解到,在谷歌披露后,有几名员工离开了 Vrston,声称该公司现在已经关闭。
Wyze 相机安全事件
智能家居摄像头公司 Wyze 告知客户,有 13,000 名用户收到了不属于他们的摄像头的缩略图。 超过 1,500 名用户点击了缩略图,其中一些人能够查看记录。 该公司表示小于 03% 的帐户受到该事件的影响,并将其归咎于第三方缓存客户端库。
8220团伙重返加密货币挖矿
据观察,8220 团伙对基于 Windows 和 Linux 的云基础设施发起了新的攻击,用于加密货币挖掘。 该组织的最新活动持续了大约一年,揭示了使用 PowerShell 进行无文件执行、DLL 旁加载以及绕过 UAC 和事件跟踪机制。
Lucifer DDoS 僵尸网络以 Apache 工具为目标
Aqua Security 发现 Lucifer DDoS 恶意软件以 Apache Hadoop 和 Apache Druid 实例为目标,将它们诱骗到能够挖掘加密货币的僵尸网络中。 在过去的一个月里,已经发现了 3,000 多起针对这些解决方案的攻击。
Pypi 打包旁加载恶意软件
ReversingLabs 报告说,发现 PYPI 包管理器中的两个包依赖于拼写错误来诱骗毫无戒心的用户安装它们,并使用 DLL 旁加载来加载第二阶段恶意软件。
这两个软件包似乎是滥用软件链进行恶意软件感染的更广泛活动的一部分。
对华盛顿特区学校系统的勒索软件攻击影响了 100,000 人
乔治王子县公立学校 (PGCPS) 通知缅因州总检察长办公室,近 100,000 人的个人信息在 2023 年 8 月的勒索软件攻击中遭到泄露。 在攻击期间,姓名、金融账户信息和社会安全号码可能会被访问或泄露。
Freenom 解决 Meta 诉讼
域名注册商 Freenom 宣布,在社交媒体巨头 Meta 去年就 Freenom 无视网络钓鱼**投诉提起的诉讼中,它已与 Meta 达成和解。 Freenom 在去年 3 月停止允许新域名注册,网络钓鱼域名的数量在几个月内大幅下降。 Freenom表示,它已决定退出域名业务。
OT 环境风险管理调查
Ponemon Institute 和 Cyolo 的一项新调查显示,只有一半的组织能够有效缓解 OT 的风险和安全威胁。 然而,在美国和欧洲、中东和非洲地区接受调查的 1,056 名安全专业人士中,大多数人表示他们没有准确的 OT 资产清单,其中一半人没有重新评估他们在大流行期间采用的远程访问工具。
CrowdStrike 报告:更多威胁行为者,更多受害者
Crowdstrike 的 2024 年全球威胁报告显示,Crowdstrike 追踪的威胁行为者数量在 2023 年达到 232 人,泄漏中列出的受害者人数增加了 76%**。 该报告还显示,针对云环境的攻击也有所增加,并且大多数入侵都与网络犯罪有关。
美国**与 Microsoft 合作扩展日志记录功能
在过去的六个月中,美国网络安全机构CISA,OMB和ONCD一直在与Microsoft合作,向一组美国**组织推出扩展的日志记录功能,现在将其提供给所有使用Microsoft Purview Audit的组织。 这将有助于机构更有效地使用日志进行网络威胁检测和补救。
补丁
Autodesk 发布了针对 AutoCAD 中 19 个漏洞的修补程序,这些漏洞可能允许攻击者使应用程序崩溃、泄露数据或执行任意**。 VMware 警告已弃用的增强身份验证插件 (EAP) 中存在严重缺陷,Joomla 修补了五个错误,包括导致远程执行的 XSS 漏洞。