网络安全日报 2024年09月26日
1、 TeamViewer for Windows 漏洞可让攻击者提升权限
https://cybersecuritynews.com/teamviewer-for-windows-vulnerability/
TeamViewer 的 Windows 远程客户端软件发现了一个严重的安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。 该漏洞被标识为 CVE-2024-7479 和 CVE-2024-7481,影响 TeamViewer 的 Windows Remote 完整客户端和 Remote Host 产品的多个版本。
2、GenAI生成的恶意软件在野外被发现
https://cybersecuritynews.com/genai-generated-malware/
最新的 HP Wolf 安全威胁洞察报告揭示了使用生成人工智能 (GenAI) 生成的恶意软件负载的出现。这标志着网络威胁形势的重大转变,因为攻击者利用先进的人工智能工具来创建更复杂、更具规避性的恶意软件。
3、Mozilla因在未经用户同意情况下在 Firefox 中启用跟踪而面临投诉
https://thehackernews.com/2024/09/mozilla-faces-privacy-complaint-for.html
总部位于维也纳的非营利性隐私组织 noyb(None Of Your Business 的缩写)已向奥地利数据保护机构 (DPA) 投诉 Firefox 制造商 Mozilla 在未明确征求用户同意的情况下启用了一项名为隐私保护归因 (PPA) 的新功能。
4、 全球汇款巨头速汇金遭网络攻击,支付服务中断约5天
https://www.secrss.com/articles/70634
全球第二大汇款公司速汇金因网络攻击导致系统故障,支付服务中断约5天时间,媒体认为该事件的特征与勒索软件攻击极为类似。
5、迪士尼遭泄露1.1TB数据后弃用Slack
https://www.secrss.com/articles/70630
面对如此严重的内部数据泄露事件,迪士尼经过一系列调查和评估,决定放弃使用Slack,并转向其他内部沟通协作平台。
6、工信部发布关于防范KTLVdoor恶意软件的风险提示
https://www.secrss.com/articles/70632
近日,工业和信息化部网络安全威胁与漏洞信息共享平台(CSTIS)监测发现,黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击,主要攻击目标为Windows和Linux操作系统。
7、国际联合行动:捣毁iServer钓鱼平台,逮捕全球网络犯罪分子
https://cybersecuritynews.com/operation-kaerb-masterminds/
Kaerb 行动逮捕了阿根廷、智利、哥伦比亚、厄瓜多尔、秘鲁和西班牙的 17 名网络罪犯。这项国际行动由欧洲刑警组织、Group-IB 和 Ameripol 协调。
8、Microchip ASF中的严重缺陷使 IoT 设备面临远程攻击
https://thehackernews.com/2024/09/critical-flaw-in-microchip-asf-exposes.html
该漏洞被跟踪为 CVE-2024-7490,CVSS 评分为 9.5 分(满分 10.0 分)。它被描述为 ASF 的 tinydhcp 服务器实现中基于堆栈的溢出漏洞,源于缺乏足够的输入验证。
9、全球信息窃取恶意软件操作以加密用户、游戏玩家为目标
威胁行为者使用各种分发渠道,包括在线游戏、加密货币和软件中的恶意广告、鱼叉式网络钓鱼和品牌冒充,以传播 50 种恶意软件负载,包括 AMOS、Stealc 和 Rhadamanthys。
10、“蓝屏事件”后大量德国企业抛弃CrowdStrike
https://www.secrss.com/articles/70511
根据德国联邦信息安全办公室(BSI)发布的最新报告,十分之一受事件影响的德国企业选择抛弃CrowdStrike,其中4%已经放弃了CrowdStrike的产品,另有6%的企业计划在不久的将来终止与CrowdStrike的合作。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动
