03.
安全事件
1、戴尔泄露4900万用户购物数据
一位威胁行为者声称,已窃取了约4900万名戴尔客户的信息。随后,戴尔向客户发布了数据泄露警告。这家计算机制造商前天开始向客户发送数据泄露通知,称黑客入侵了戴尔门户网站,其中包含过往购买产品的客户信息。戴尔在数据泄露通知中写道:“我们目前正在调查涉及戴尔门户网站的事件,该网站包含一个数据库,记录了购买戴尔产品的客户信息。”
https://m.163.com/dy/article/J1R9108O0553FMZX.html
2、BNBChain上的GPU遭到攻击
BNBChain上的GPU遭到攻击,损失约32,000美元。原因为合约的_transfer函数存在逻辑漏洞,当用户向自己转账时,余额会根据转账金额增加。
https://twitter.com/SlowMist_Team/status/1788153412019978733
3、谷歌云服务出现罕见重大配置错误事故,澳养老基金 UniSuper 账户被删
据《卫报》报道,谷歌云服务近日发生了一起前所未见的重大配置错误事故,导致澳大利亚 UniSuper 基金云订阅账户被删除,服务中断长达一周。本次事故始于 5 月 2 日,当时 UniSuper 基金投资者反馈无法访问资金账户,直到 5 月 9 日相关服务才基本恢复,目前仍有部分账户信息未能完全更新。
https://www.ithome.com/0/767/236.htm
4、黑客 IntelBroker 声称欧洲刑警组织发生重大数据泄露事件
臭名昭著的黑客 IntelBroker 声称已成功侵入欧盟执法合作机构(通常称为欧洲刑警组织)。黑客在臭名昭著的黑客和网络犯罪平台BreachForums上宣布了这一消息,称此次泄露事件发生在本月早些时候,涉及高度敏感和机密信息。
https://www.anquanke.com/post/id/296417
04.
漏洞事件
1、Google Chrome Visuals释放后重用漏洞 (CVE-2024-4671)
Google 发布公告称Google Chrome Visuals 释放后重用漏洞(CVE-2024-4671)存在在野利用,攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或应用程序崩溃。
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
2、Apache ActiveMQ安全漏洞(CVE-2024-32114)
国家信息安全漏洞库(CNNVD)收到关于Apache ActiveMQ安全漏洞(CNNVD-202405-256、CVE-2024-32114)情况的报送。成功利用漏洞的攻击者,可能在未经身份验证的情况下使用Jolokia JMX REST API与代理交互,或使用Message REST API向消息队列和主题中发送消息、接收消息、删除消息队列和主题等。Apache ActiveMQ 6.0.0-6.1.1版本均受此漏洞影响。目前,Apache官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
