新闻动态

News information

六方云 安全态势周刊丨第318期

<<返回

2024年10月23日 08:00

01.

业界动态


1、东盟成立区域级CERT应对AI时代的网络威胁

10月16日,第九届东盟网络安全部长级会议(AMCC)及系列会议在新加坡举行,会议汇集了东盟10个成员国的电信和网络安全部长。会议上,东盟国家重申了多边合作对于加强东南亚网络防御能力的必要性,新加坡通讯及新闻部长兼主管智慧国计划及网络安全事务部长杨莉明(Josephine Teo)宣布将在新加坡启动东盟区域级计算机应急响应小组(CERT)的实体设施以应对AI时代的网络威胁。
https://www.secrss.com/articles/71397



2、黑客团伙Anonymous Sudan被重创,组织者或被终身监禁

Anonymous Sudan活跃于2023年初,组织了一系列针对瑞典、荷兰、澳大利亚和德国组织的网络攻击活动,是一个激进的黑客激进组织。Anonymous Sudan掌握着庞大的分布式拒绝服务(DDoS)僵尸网络,在短短一年内实施了创纪录的35000次DDoS攻击,其中包括2023年6月针对微软服务的攻击。Microsoft 365 系列服务因为被攻击经常发现访问中断,这严重影响到部分用户的正常办公。22岁的Ahmed Salah Yousif Omer (艾哈迈德·萨拉赫 )和27岁的 Alaa Salah Yusuuf Omer (阿拉·萨拉赫 )被指控的一项罪名是共谋破坏受保护计算机。此外,艾哈迈德还被指控其他三项“破坏受保护的计算机”的罪名。如果所有罪名成立,艾哈迈德·萨拉赫将面临法定最高刑期终身监禁,而阿拉·萨拉赫将面临最高五年的联邦监狱刑期。

https://www.freebuf.com/news/413218.html




02.

关键基础设施


1、朝鲜黑客利用FASTCash恶意软件从多个国家ATM机中窃取资金

据The Hacker News消息,与朝鲜相关的恶意软件 FASTCash正利用针对Linux的新变体实施攻击,目的是窃取资金。这种恶意软件安装在被入侵网络中处理银行卡交易的支付交换机上,以实施未授权的自动取款机提现交易。美国相关机构于2018 年 10 月首次记录了 FASTCash,称至少自 2016 年底以来,有朝鲜背景的黑客组织Hidden Cobra就利用该恶意软件将非洲和亚洲地区的银行ATM作为攻击目标。在2017年的一起攻击事件中,该组织成功对位于 30 多个不同国家/地区的 ATM 机成功实施了攻击;2018年,同样的攻击又在 23 个不同国家的 ATM 机中上演。

https://www.freebuf.com/news/412963.html





03.

安全事件


1、思科再遭数据泄露,数家大厂跟着遭殃

近日, 有黑客入侵了Internet Archive 网站并窃取了一个包含3100万条记录的用户认证数据库。据Hackread研究团队发现,名为IntelBroker的黑客声称已从网络巨头思科窃取了数据,并关联到一些知名公司的源代码,包括微软、亚马逊、AT&T等,相关数据已在黑客论坛Breach Forums 上出售。据黑客称,数据泄露发生在 2024 年 10 月 10 日,并于10月14日在Breach Forums上发布。据 Hackread研究团队所见,Intel Broker 列出了据称在泄露中被盗的大量数据类型,包括:源代码、硬编码凭证、证书和密钥、机密文档、API 令牌和存储桶、其他敏感信息。https://www.freebuf.com/news/412837.html



2、字节跳动大模型被实习生攻击,损失超千万美元

10月18日,多个微信群流传一则消息:“某头部大厂的大模型训练被实习生入侵,注入了破坏代码,导致其训练成果不可靠,可能需要重新训练。据称遭到入侵的代码注入了8000多张卡,带来的损失可能超过千万美元。”从知情人士处获悉,该头部大厂为字节跳动。此事发生在今年6月,起因是某高校的博士在字节跳动商业化技术团队实习,因对团队资源分配不满,使用攻击代码破坏团队的模型训练任务。

https://baijiahao.baidu.com/s?id=1813303492987288456



3、美国保险巨头遭数据勒索攻击

美国保险巨头Globe Life表示,其遭到一名身份不明的威胁行为者的勒索,对方威胁如果不支付赎金,将公开今年早些时候从公司系统中窃取的数据。Globe Life成立于1900年,是美国最大的寿险和健康保险提供商之一,市值高达120亿美元,总收入超过53亿美元。

https://www.secrss.com/articles/71364





04.

漏洞事件


1、SolarWinds Web Help Desk曝出严重漏洞,已遭利用

SolarWinds Web Help Desk 是一款 IT 服务台套件,全球有 30 万客户在使用,其中包括政府机构、大型企业和医疗机构。SolarWinds 漏洞被追踪为 CVE-2024-28987,是由硬编码凭据(用户名为 “helpdeskIntegrationUser”,密码为 “dev-C4F8025E7”)引起的。这些凭证一旦被未经验证的远端攻击者利用可能会存取 WHD 端点,并不受限制地存取或修改资料。

https://www.freebuf.com/news/413009.html



2、新的macOS漏洞允许攻击者绕过安全控制

微软威胁情报发现,macOS出现了一个名为“HM Surf”的新漏洞,能允许攻击者绕过操作系统的透明、同意和控制(TCC)技术,在未经授权的情况下访问用户受保护的数据。

https://cybersecuritynews.com/macos-vulnerability-bypass-security-controls/#google_vignette



3、国家漏洞库CNNVD关于Oracle多个安全漏洞的通报

近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞91个,影响到Oracle产品的其他厂商漏洞225个。Oracle Mysql、Oracle Java SE、Oracle E-Business Suite、Oracle PeopleSoft Products等多个产品和系统受漏洞影响。目前,Oracle官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

https://www.secrss.com/articles/71316





—【 THE END 】—