以下是本周回顾:
SonicWall设备暴露
Bishop Fox扫描了网络上的SonicWall设备,发现有超过430,000个独立实例将至少一个接口暴露给互联网。分析显示,其中超过119,000台设备受到严重和高危漏洞的影响。
Dragos 2024年第三季度勒索软件报告
工业网络安全公司Dragos发布了2024年第三季度勒索软件报告。该公司发现了几个针对工业组织的新勒索软件组织。制造业仍然是受影响最大的行业。
麦当劳黑客事件
一名研究人员发现印度麦当劳的McDelivery系统存在API漏洞。这些漏洞可能被利用来以1美分的价格从菜单中订购任何商品、窃取他人的配送信息、获取与订单相关的信息以及获取司机信息。这些问题于7月报告给印度麦当劳,并于9月得到修复。研究人员获得了一张价值240美元的亚马逊礼品卡作为奖励。
亚马逊应用商店发现移动间谍软件
迈克菲研究人员在亚马逊的应用商店发现了一款安卓恶意软件。该恶意软件被这家安全公司描述为间谍软件,似乎正在开发中。迈克菲分析的样本伪装成一款简单的健康应用,能够窃取收到的短信和其他数据。亚马逊在收到通知后不久就从应用商店中移除了这款恶意软件。
2024年加密货币平台被盗金额达22亿美元
根据区块链分析公司Chainalysis的最新报告,2024年加密货币平台被盗资金总额同比增长约21.07%,达到22亿美元。黑客事件数量从2023年的282起增加到2024年的303起。
威胁者使用网络钓鱼和木马化的GitHub repos窃取凭证
DataDog对一个名为MUT-1244的威胁行为者进行了分析,该威胁行为者利用网络钓鱼和木马化的GitHub存储库来获取凭据和其他敏感数据。一个名为“Wawpp”的木马化GitHub项目已被用来窃取与WordPress账户相关的390,000多个凭据。攻击者从一些受害者(包括渗透测试人员、安全研究人员和恶意行为者)那里获得了SSH私钥和AWS访问密钥。
谷歌关闭数千个用于协调影响力行动的账户
谷歌威胁分析小组(TAG)在2024年第四季度发现并关闭了数千个用于协调影响行动的账户。这些行动与摩尔多瓦、伊朗、俄罗斯、加纳、阿塞拜疆、孟加拉国等国有关。谷歌通过终止YouTube频道、推送到Google新闻的域名和AdSense账户来破坏这些活动。
Netflix因违反GDPR在欧洲被罚款475万欧元
荷兰数据保护局(DPA)已要求Netflix支付475万欧元(493万美元)的罚款,原因是其违反了GDPR。具体来说,Netflix被指控未能明确告知客户收集了哪些类型的信息以及这家流媒体巨头如何处理这些信息。DPA表示Netflix对罚款表示反对,但尚未对该决定提出上诉。
实验性恶意软件杀死ICS进程
Forescout对工程工作站上发现的恶意软件进行了分析,发现存在一个名为Chaya_003的实验性恶意软件,该恶意软件旨在终止与西门子TIA门户相关的ICS进程。该恶意软件还会终止其他类型的进程(Microsoft Office应用程序和浏览器),可能是由位于西班牙和比利时的个人开发的。
— 欢迎关注 往期回顾 —
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
>>>数据安全系列<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
网络安全知识:什么是CIA三要素 (机密性、完整性、可用性)?
网络安全知识:什么是基于域的消息认证、报告和一致性 (DMARC)?
