2、大多数关键开源项目未使用内存安全代码
美国网络安全和基础设施安全局(CISA)近日发布的报告调查了172个关键开源项目的内存安全问题。报告显示,超过半数项目的代码存在内存不安全的情况,尤其在资源限制和性能要求高的情况下,开发人员依然选择使用内存不安全的语言。
https://www.cisa.gov/sites/default/files/2024-06/joint-guidance-exploring-memory-safety-in-critical-open-source-projects-508c.pdf
3、美国拟投资3.6亿元,研发医疗设备漏洞管理方案
美国卫生高级研究计划局(ARPA-H)承诺投入5000万美元(约合人民币3.63亿元),召集医院IT员工、设备管理员和网络安全专家共同开发软件,帮助医院提高网络弹性。ARPA-H是拜登政府创立的一家资助机构,重点投资医疗和保健领域的突破性技术。该计划全称“通用漏洞修补和自主防御计划(UPGRADE)”,旨在实现网络威胁解决方案自动化,创建平台模拟评估潜在漏洞,并“适配任何医院环境中的各种常见设备”。
https://www.darkreading.com/cybersecurity-operations/us-pumps-50m-into-better-healthcare-cyber-resilience
1、印尼国家数据中心遭勒索攻击
安全内参6月25日消息,印度尼西亚通信部长周一(24日)向路透社透露,一名网络攻击者入侵了该国国家数据中心,干扰了机场的边检工作,并勒索800万美元赎金。机场受到的影响最为显著,出入境柜台排起了长队。印尼通信部表示,自助签注机目前正在运行。
https://www.reuters.com/technology/cybersecurity/cyber-attack-compromised-indonesia-data-centre-ransom-sought-reports-antara-2024-06-24/
03.
安全事件
1、全球叉车巨头科朗遭网络攻击,工厂生产被迫中断超一周
安全内参6月24日消息,美国叉车制造商科朗设备(Crown Equipment)19日确认,本月早些时候遭受了一次网络攻击,导致其工厂的制造活动中断。科朗是世界上最大的叉车制造商之一,拥有19600名员工,在全球14个地点设有24家制造工厂。大约6月8日起,科朗员工陆续报告公司遭遇了安全入侵,所有IT系统关闭。员工被告知不要接受多因素认证(MFA)请求,并对网络钓鱼邮件保持警惕。
https://www.bleepingcomputer.com/news/security/crown-equipment-confirms-a-cyberattack-disrupted-manufacturing/
2、南非国家卫生实验室因勒索攻击中断服务
安全内参6月26日消息,南非国家卫生实验室服务局(NHLS)上周末遭到入侵,已关闭IT系统。该部门的电子邮件、网站以及检索和存储患者实验室测试结果的系统均已离线。NHLS首席执行官Koleka Mlisana教授发布备忘录,表示入侵造成了损害,说明NHLS遭受了勒索软件感染或类似的破坏性攻击。
https://mybroadband.co.za/news/security/541863-critical-south-african-healthcare-services-hacked.html
3、多个WordPress插件遭入侵
多个WordPress插件被攻击者植入后门,注入恶意代码。攻击者可以创建恶意管理员帐户,以执行任意操作。目前,相关插件已无法从WordPress插件目录中下载,需要等待审核。
https://thehackernews.com/2024/06/multiple-wordpress-plugins-compromised.html
04.
漏洞事件
1、Vanna AI中的即时注入漏洞导致数据库遭受RCE攻击
安全研究人员披露了Vanna.AI库中的一个高危漏洞,攻击者可通过提示注入技术实现远程代码执行漏洞。该漏洞的编号为CVE-2024-5565(CVSS 评分:8.1),与“ask”函数中的提示注入有关,攻击者可诱骗库执行任意命令。
https://thehackernews.com/2024/06/prompt-injection-flaw-in-vanna-ai.html
2、Ollama AI基础设施工具中发现严重RCE漏洞
安全人员发现Ollama开源人工智能(AI)基础设施平台存在一个高危漏洞,该漏洞可被用来实现远程代码执行。该漏洞的编号为CVE-2024-37032,漏洞在2024年5月5日被披露后,已在5月7日发布的0.1.34版本中得到修补。
https://thehackernews.com/2024/06/critical-rce-vulnerability-discovered.html
3、GitLab身份认证绕过漏洞 (CVE-2024-5655)
GitLab身份认证绕过漏洞(CVE-2024-5655),攻击者可以在某些情况下以其他用户的身份触发pipeline,从而造成身份验证绕过。
https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/
