以下是本周回顧:阿根廷機(jī)場(chǎng)安保工資系統(tǒng)遭黑客攻擊 據(jù)報(bào)道���,阿根廷機(jī)場(chǎng)安全警察 (PSA) 人員的個(gè)人和財(cái)務(wù)信息在一次網(wǎng)絡(luò)攻擊后遭到泄露�����,員工工資中被扣除了少量金額�����。據(jù)當(dāng)?shù)孛襟w報(bào)道����,此次入侵是由于處理 PSA 工資單的 Banco Nación 銀行存在漏洞而導(dǎo)致的���。 Cisco���、Microsoft 和 Splunk 補(bǔ)丁 思科本周宣布修復(fù)ThousandEyes Endpoint Agent for macOS 和Common Services Platform Collector中的兩個(gè)中等嚴(yán)重漏洞,這兩個(gè)漏洞均可遠(yuǎn)程利用�����。 微軟已發(fā)布針對(duì)Azure SaaS Resources和Purview中高嚴(yán)重性漏洞的修復(fù)程序(無需用戶采取任何措施)�����,而 Splunk 已針對(duì)Splunk App for SOAR以及Splunk Add-on for JBoss 中的第三方軟件包推出了補(bǔ)丁���。 
聯(lián)合國(guó)航空機(jī)構(gòu)4.2萬(wàn)份招聘申請(qǐng)記錄被盜 聯(lián)合國(guó)民航機(jī)構(gòu)國(guó)際民航組織 (ICAO) 本周證實(shí)���,其招聘數(shù)據(jù)庫(kù)中約 42,000 份招聘申請(qǐng)數(shù)據(jù)記錄似乎已被竊取,此前一個(gè)名為 Natohub 的威脅行為者在網(wǎng)上泄露了這些信息�����。這些信息的日期為 2016 年 4 月至 2024 年 7 月���,包括姓名���、出生日期、電子郵件地址和就業(yè)歷史���。 Moxa 漏洞 Moxa 最近向客戶通報(bào)了兩個(gè)可能影響其路由器和網(wǎng)絡(luò)安全設(shè)備的嚴(yán)重漏洞�����。其中一個(gè)漏洞被評(píng)為嚴(yán)重漏洞�����,編號(hào)為 CVE-2024-9140����,可允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程命令執(zhí)行;另一個(gè)漏洞被評(píng)為高危漏洞����,編號(hào)為 CVE-2024-9138,可允許特權(quán)升級(jí)����。Lars Haulin 是 Moxa 因負(fù)責(zé)任地報(bào)告漏洞而授予榮譽(yù)的研究人員,他談到確實(shí)有少量受影響的設(shè)備暴露在互聯(lián)網(wǎng)上���,但他指出���,遠(yuǎn)程和未經(jīng)身份驗(yàn)證的攻擊者可能無法將這些漏洞串聯(lián)起來,從而完全攻陷設(shè)備。該研究人員還指出���,如果按照 Moxa 的建議進(jìn)行適當(dāng)?shù)母綦x�����,影響就會(huì)減輕。 Illumina DNA基因測(cè)序儀中的BIOS漏洞 Eclypsium 警告稱�����,由于使用了過時(shí)的固件����,Illumina 的 DNA 基因測(cè)序儀 iSeq 100 存在多個(gè) BIOS 漏洞。這家網(wǎng)絡(luò)安全公司表示�����,舊版 BIOS 不僅包含已知漏洞���,而且該設(shè)備還以兼容性支持模式啟動(dòng)����,禁用固件保護(hù)����,并且不使用安全啟動(dòng)�����。此后����,Illumina 發(fā)布了補(bǔ)丁程序����,并向其客戶通報(bào)了這些安全缺陷。 美國(guó)銀行披露第三方數(shù)據(jù)泄露 美國(guó)銀行通知 414 名個(gè)人����,他們的姓名、地址����、電話號(hào)碼、護(hù)照號(hào)碼�����、社會(huì)安全號(hào)碼和抵押貸款額度可能在未具名的第三方提供商的數(shù)據(jù)泄露事件中被泄露。該金融機(jī)構(gòu)為受影響的個(gè)人提供為期一年的身份盜竊保護(hù)和信用監(jiān)控服務(wù)�����。 綠灣包裝工隊(duì)數(shù)據(jù)泄露 美國(guó)橄欖球隊(duì) Green Bay Packers通知 8,514 人���,他們的姓名���、地址����、電子郵件地址和信用卡信息被注入其 Pro Shop 網(wǎng)站的網(wǎng)絡(luò)盜取器竊取。惡意代碼在 2024 年 9 月 23 日至 10 月 23 日期間潛伏在網(wǎng)站上���,潛在受害者將獲得三年的信用監(jiān)控和身份盜竊恢復(fù)服務(wù)����。 數(shù)千個(gè)后門因注冊(cè)廢棄域名而被劫持 WatchTowr 的研究人員通過接管廢棄和過期的基礎(chǔ)設(shè)施�����,劫持了威脅行為者先前部署的 4,000 多個(gè)后門�����。基本上����,研究人員能夠通過注冊(cè)后門設(shè)計(jì)使用的廢棄域名來控制后門。 2025 年卡車運(yùn)輸網(wǎng)絡(luò)安全趨勢(shì)報(bào)告 美國(guó)全國(guó)汽車貨運(yùn)交通協(xié)會(huì) (NMFTA) 發(fā)布了《2025 年卡車運(yùn)輸網(wǎng)絡(luò)安全趨勢(shì)報(bào)告》�����。報(bào)告涵蓋了新的網(wǎng)絡(luò)釣魚方法�����、人工智能的日益增長(zhǎng)的影響����、零信任采用的興起、API 安全�����、網(wǎng)絡(luò)貨物盜竊���、物聯(lián)網(wǎng)威脅以及隱私法規(guī)���。
|
