03.
安全事件
1、卡西欧遭遇灾难式勒索攻击:系统瘫痪、交付延迟、财报推迟
知名手表厂商卡西欧遭勒索攻击,系统瘫痪且恢复无进展,公司运营受到极大影响,交付严重延迟,财报也推迟了约一周发布。
https://thehackernews.com/2024/10/fortinet-warns-of-critical.html
2、联合国再次发生重大数据泄漏事件,“全球组织”曝光
联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。
https://www.secrss.com/articles/71543
3、国际五大加密云存储服务集体曝出严重漏洞
近年来,随着人们对隐私和数据安全的重视,端到端加密(E2EE)云存储服务迅速崛起,成为了保护用户数据隐私的首选解决方案。然而,瑞士苏黎世联邦理工学院(ETH Zurich)的研究人员通过深入的密码学分析,揭露了多款广受欢迎的云存储平台存在严重的安全隐患,可能会使用户数据暴露给恶意攻击者。
https://www.secrss.com/articles/71542
4、联合健康表示,在Change Healthcare泄露事件中有1亿条数据被盗
联合健康首次确认,在Change Healthcare勒索软件攻击中,超过1亿人的个人信息和医疗数据被盗,这标志着近年来最大的医疗数据泄露事件。
https://h5.ifeng.com/c/vivoArticle/v0026SZ-_oQPtpnZkPQKpTKuLUEVGiV--7AUqsNe2TmL7CapU__
04.
漏洞事件
1、Kubernetes曝9.8分漏洞,黑客可获得Root访问权限
安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞(CVE-2024-9486 ,CVSS :9.8),攻击者可在特定情况下获得Root级访问权限,从而导致系统出现问题。
https://www.freebuf.com/news/413438.html
2、hadyShader漏洞可反复冻结GPU,苹果设备、特斯拉车辆均受影响
近日,Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU,最终可能导致系统崩溃。
https://cybernews.com/security/flaw-crashes-apple-devices-tesla-also-vulnerable/
3、Fortinet FortiManager身份认证绕过漏洞 (CVE-2024-47575) 在野利用通告
近日,监测到官方修复Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575),未经身份验证的远程攻击者可以使用有效的 FortiGate 证书在 FortiManager 中注册未经授权的设备。成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。
https://www.secrss.com/articles/71607
