03.
安全事件
1、美国知名军工芯片厂商因网络攻击生产能力受损
微芯科技于周二向美国证券交易委员会(SEC)提交文件披露称,8月17日,该公司“检测到可能涉及其信息技术系统的可疑活动。”公司随后展开调查。8月19日,调查结果确认存在未经授权的访问。该公司采取了隔离相关系统、关闭其他系统等多项措施,并聘请了外部网络安全顾问来确定问题范围。
https://www.theregister.com/2024/08/21/microchip_technology_security_incident/
2、美国知名建筑公司遭勒索软件攻击
美国知名建筑设计公司 CannonDesign 向其 13000 多名客户发送了数据泄露通知,告知他们黑客在2023年初的一次攻击中侵入并窃取了公司的网络数据,包括客户的姓名、地址、社会安全号码(SSN)和驾驶执照号码等个人信息。
https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/
3、国内某上市公司疑遭勒索攻击泄漏2.3TB数据
据FalconFeeds、Ransomlook等多家威胁情报平台报道,某A股上市建筑公司某集团疑似发生大规模数据泄漏,勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据,并宣称如果未来2-3天内不支付赎金将撕票(公布数据)。
https://www.secrss.com/articles/69320
4、境外新型恶意软件爆发,主要针对中韩用户
网络安全研究团队Cyberint发现了一种难以检测的新型恶意软件UULoader,主要针对中韩用户。该软件被黑客用于投放后续恶意载荷,如Gh0st RAT和Mimikatz等工具,进而实施信息传播、窃密、诈骗、投放恶意软件、窃取加密货币等非法活动。
https://cyberint.com/blog/research/meet-uuloader-an-emerging-and-evasive-malicious-installer/
04.
漏洞事件
1、Google Chrome V8类型混淆漏洞 (CVE-2024-7971)
Google 发布公告称Google Chrome V8 类型混淆漏洞(CVE-2024-7971)存在在野利用,远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。
https://chromereleases.googleblog.com/2024/08/stable-channel-update-for-desktop_21.html
