2、网络空间安全”专业排名,电子科技大学最强
2024年6月13日,高等教育专业评价机构软科今日正式发布“2024软科中国大学专业排名”。网络空间安全专业排名前三为电子科技大学、西安电子科技大学、北京理工大学。
https://www.secrss.com/articles/67053
1、勒索攻击迫使越南国家邮政服务瘫痪超3天
据当地媒体报道,越南邮政于6月4日遭到勒索软件攻击,邮政和快递服务受到影响。在发现该事件后,越南邮政联系了国家安全机构,并断开了其IT系统以隔离漏洞。越南邮政没有透露他们认为谁是幕后黑手,或者黑客是否索要赎金。
https://www.secrss.com/articles/67105
2、SYNNOVIS 勒索软件攻击后,伦敦医院一周内取消了 800 多例手术
英国国民医疗服务体系 (NHS England) 证实,最近针对 Synnovis 的勒索软件攻击对伦敦多家医院造成了严重影响,迫使它们取消了数百次预定的手术。执法部门怀疑 麒麟 勒索集团是此次攻击的幕后黑手。NHS 伦敦就 Synnovis 勒索软件攻击发表了一份声明,确认该事件对盖伊医院和圣托马斯医院、伦敦国王学院医院 NHS 基金会信托和伦敦东南部初级保健服务的服务产生了重大影响。
https://securityaffairs.com/164541/cyber-crime/londol-hospitals-canceled-800-operations-ransomware.html
3、网络攻击袭击迪拜:Daixin Team声称窃取机密数据,居民面临风险
迪拜以富裕和富裕的居民而闻名,据称遭到了网络犯罪集团 Daixin Team 声称发动的勒索软件攻击。该组织于周三在其暗网泄密网站上宣布了迪拜市遭受勒索软件攻击的消息,声称从迪拜政府的网络系统中窃取了 60-80GB 的数据。根据 Daixin Team 的帖子,被盗数据包括身份证、护照和其他个人身份信息 (PII)。尽管该组织指出,这 33,712 个文件尚未得到全面分析或转储到泄漏网站上,但此类敏感信息的潜在暴露令人担忧。
https://www.anquanke.com/post/id/297285
03.
安全事件
1、香港中文大学服务器遭黑客攻击,20,000 多名学生和教职员工数据受影响
香港中文大学遭遇大规模数据泄露,20,870 名学生、教职员工和往届毕业生的个人信息遭泄露。中大数据泄露事件最初于 2024 年 6 月 3 日被发现,促使该校迅速采取行动。目前正在进行调查,以追查肇事者并采取纠正措施。
https://www.anquanke.com/post/id/297316
2、NiceRAT 恶意软件通过破解软件攻击韩国用户
据观察,威胁行为者部署了一种名为 NiceRAT 的恶意软件,将受感染的设备纳入僵尸网络。此次攻击针对韩国用户,旨在以破解软件(如 Microsoft Windows)或声称提供 Microsoft Office 许可证验证的工具为幌子传播恶意软件。NiceRAT 是一种积极开发的 开源 RAT 和窃取恶意软件,用 Python 编写,使用 Discord Webhook 进行命令和控制 (C2),允许威胁行为者从受感染的主机中窃取敏感信息。
https://thehackernews.com/2024/06/nicerat-malware-targets-south-korean.html
04.
漏洞事件
1、ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞
对中国制造商中控科技生产的混合生物识别访问系统进行分析,发现了二十多个安全漏洞,攻击者可以利用这些漏洞绕过身份验证、窃取生物识别数据,甚至部署恶意后门。
卡巴斯基表示:“通过向数据库添加随机用户数据或使用伪造的二维码,恶意攻击者可以轻松绕过验证过程并获得未经授权的访问权限。” “攻击者还可以窃取和泄露生物特征数据,远程操纵设备并部署后门。”这 24 个漏洞包括 6 个 SQL 注入、7 个基于堆栈的缓冲区溢出、5 个命令注入、4 个任意文件写入和 2 个任意文件读取。
https://thehackernews.com/2024/06/zkteco-biometric-system-found.html
2、漏洞预警:Rockwell Automation ControlLogix安全漏洞(CVE-02405659)
Rockwell Automation ControlLogix是由美国罗克韦尔(Rockwell Automation)公司推出的一款高性能、模块化可编程逻辑控制器 (PLC) 系列,主要应用在大型工业自动化控制系统中,具备灵活配置、强大处理能力和高可靠性的作用。
Rockwell Automation ControlLogix在v34.011及早的版本中存在访问控制不当漏洞,该漏洞源于控制流实现错误,攻击者可以利用此漏洞执行未经授权的操作,造成控制系统故障或数据泄露。
https://ofbiz.apache.org/security.html
