2、间谍软件在美泛滥,泄露高达17TB隐私数据
pcTattletale是一款公开销售的商业间谍软件,可安装在Windows和Android操作系统设备上,用于远程截取屏幕信息取证,广泛用于跟踪个人(例如夫妻互相监控、父母监控子女)。许多美国酒店入住系统、公司和律师事务所的电脑也安装了该软件,用于监控员工、客户或开展“个性化营销”。pcTattletale最大卖点是易用性,把高端复杂的间谍软件做成了老幼妇孺皆可轻松上手的爆款产品。用户只需在其官网上注册,就可获得定制.exe或.apk跟踪文件,然后在目标设备上安装即可实施持续跟踪(实时屏幕截图)。
https://maia.crimew.gay/posts/fuckstalkerware-6/
3、美国捣毁911 S5僵尸网络并逮捕其运营人员
美国司法部和国际合作伙伴摧毁了911 S5代理僵尸网络,并在新加坡逮捕了该僵尸网络的运营人员。该僵尸网络以提供免费VPN程序为诱饵实施攻击活动,涉及的VPN程序有MaskVPN、DewVPN、PaladinVPN、ProxyGate、ShieldVPN和ShineVPN。
https://www.bleepingcomputer.com/news/security/us-dismantles-911-s5-residential-proxy-botnet-used-for-cyberattacks-arrests-admin/#google_vignette
1、《网络安全技术 关键信息基础设施边界确定方法》公开征求意见
根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站,如有意见或建议请于2024年7月29日24:00前反馈秘书处。
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240531170206&norm_id=20200112070029&recode_id=55218
2、60万台路由器集体变砖!史上最大规模电信网络攻击
Lumen Technologies的黑莲花实验室(Black Lotus Labs)发布报告披露了去年底发生在美国的一次超大规模电信网络破坏事件,黑客在72小时内瘫痪了某互联网接入服务商的超过60万台家庭/家庭办公室(SOHO)路由器,这些“变砖”的路由器无法修复,导致大量用户被迫进行硬件更换。
https://blog.lumen.com/the-pumpkin-eclipse/
3、乌克兰星链遭俄罗斯攻破
据报道,俄罗斯正在利用更先进的手段,对乌克兰的星链造成广泛破坏,乌克兰数字部长Mykhailo Fedorov表示该消息属实。星链为乌克兰提供了不可或缺的卫星通信服务,是提供态势感知、部队指挥和控制以及部队之间通信的关键因素之一,例如军队之间的通信、收集情报、无人机袭击等等。由于星链被俄罗斯网络人员攻破,乌克兰第92突击旅大受影响,其原定动作已经慢了下来。5月27日,乌兰克数字部长Mykhailo Fedorov表示,俄罗斯对星链发起了大规模攻击,大量的通信服务被干扰,甚至中断。
https://mp.weixin.qq.com/s/nsxCrIz00CDiNPuhq1lucA
03.
安全事件
1、俄罗斯最大快递公司CDEK遭黑客攻击,业务全面停摆
俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击负责,这次攻击导致该公司的服务中断数日。事件发生后,有一些自称「Head Mare」的俄语黑客声称对此次攻击负责,他们用勒索软件加密了该公司的服务器,并销毁了公司系统的备份副本。不过,该公司将此次服务中断归咎于「大规模技术故障」,该故障影响了其网站和移动应用程序的功能。CDEK 还暂停了包裹运输,以避免人工处理过程中出现错误。
https://therecord.media/russian-delivery-company-cdek-down-cyberattack
2、大量印度军警人员生物特征数据在公网暴露后遭贩卖
5月28日消息,在印度全国大选期间,发生了一起大规模的数据泄露事件,数百万人的生物特征信息遭到暴露。被泄露数据属于一个未经保护的数据库,其中含有警察、军人和平民的指纹和面部扫描图像,或可被用于身份盗窃和选举攻击。
https://www.hackread.com/data-leak-indian-police-military-biometric-data/
3、加拿大老牌药店遭勒索攻击闭店
加拿大连锁药店伦敦药房已确认,勒索软件团伙窃取了一些包含员工信息的公司文件,并表示“不愿意也无力向这些网络罪犯支付赎金。”这家总部位于加拿大不列颠哥伦比亚省的企业在声明中称,4月28日的入侵事件是一场“由一帮组织严密的全球网络罪犯策划的攻击”,此前它将此称为一起“网络安全事件”。数字入侵迫使伦敦药房关闭位于不列颠哥伦比亚省、阿尔伯塔省、萨斯喀彻温省和曼尼托巴省的79家门店,直到5月7日。闭店期间,药房员工被迫在店外填写重要处方。
https://www.secrss.com/articles/66518
4、顶级会计师事务所普华永道数据遭泄露
“四大”会计师事务所之一普华永道的18900份内部档案被公开,文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。
https://www.secrss.com/articles/66638
04.
漏洞事件
1、Check Point安全网关任意文件读取漏洞 (CVE-2024-24919)
Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)存在在野利用,远程攻击者可以通过构造恶意请求读取服务器上的任意文件,造成敏感信息的泄漏。
https://support.checkpoint.com/results/sk/sk182337
