时间:11月13日
CNNVD通报多个微软安全漏洞
时间:11月14日
微软发布了2024年11月份安全更新,共93个漏洞的补丁程序,其中微软产品本身漏洞92个(包括89个新增漏洞的补丁程序和3个更新漏洞的补丁程序),影响到微软产品的其他厂商漏洞1个。
CNNVD对本次更新漏洞的危害等级进行了评价,其中超危漏洞3个,高危漏洞76个,中危漏洞13个,低危漏洞1个。目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。
漏洞详情信息可点击此处跳转官方通报查看。
时间:11月11日
亚马逊证实,在 2023 年 5 月 MOVEit 攻击期间员工信息遭到泄露。此次数据泄露背后的威胁行为者 Nam3L3ss 发布了超过 280 万行 Amazon 员工数据,包括姓名、联系信息、建筑物位置、电子邮件地址等。
亚马逊发言人亚当·蒙哥马利证实了 Nam3L3ss 的说法,并补充说这些数据是从第三方服务提供商的系统中窃取的。
该公司表示,被入侵的供应商只能访问员工的联系信息,而攻击者无法访问或窃取敏感的员工信息,如社会安全号码、政府身份证明或财务信息。亚马逊补充说,该供应商已经修补了此次攻击中涉及到的的安全漏洞。
时间:11月11日
Hot Topic 是一家美国零售连锁店,专门经营与反主流文化相关的服装、配饰和授权音乐商品。Have I Been Pwned 警告说,一起数据泄露事件暴露了 Hot Topic、Box Lunch 和 Torrid 的 56,904,909 个客户个人信息。据 HIBP 称,暴露的详细信息包括客户的全名、电子邮件地址、出生日期、电话号码、实际地址、购买历史以及部分信用卡数据。
该安全事件最初于 2024 年 10 月 21 日由一个名为“Satanic”的威胁行为者在 BreachForums 上公开,该威胁行为者声称从 Hot Topic 及其相关品牌 Box Lunch 和 Torrid 窃取了 3.5 亿条用户记录,并要求 Hot Topic 支付 100,000 美元的赎金,以从论坛中删除对数据的出售信息。
HudsonRock 于 10 月 23 日发布的一份报告表明,此次泄露可能源是由于感染了信息窃取恶意软件,虽然 Hot Topic 一直保持沉默,也没有向可能受影响的客户发送任何通知,但数据分析公司 Atlas Privacy 上周报告称,730GB 的数据库实际上影响了 5400 万客户。
该公司已经建立了一个网站,允许 Hot Topic 客户检查他们的电子邮件地址或电话号码是否在数据泄露中暴露。
时间:11月14日
一个叫做“SilkSpecter”的威胁行为者正在利用数千家虚假在线商店窃取美国和欧洲网购者的支付卡信息。
2024 年 10 月开始,由于即将到来的黑色星期五期间会提供大幅购物折扣,通常购物活动会增加。这些虚假网站往往冒充知名品牌的官方网站而出现,如North Face、Lidl、Bath & Body Works、L.L. Bean等等。在许多情况下,广告活动中使用的域名包括 'black Friday' 字符串,显然针对的是寻找折扣优惠的在线购物者。
冒充 The North Face的网络钓鱼网站之一
时间:11月14日
日本主要汽车零部件制造商 Yorozu Corporation 宣布,由于勒索软件攻击的影响,它将申请延长提交半年度证券报告。
这次网络攻击发生在 10 月中旬,中断了其关键业务运营,因此影响到了财务审计和报告的最终确定。该公司现在将于 2025 年 1 月 17 日之前提交半年度报告,将原来的截止日期延长了两个月。
在官方新闻稿中,该公司对此次事件深表遗憾,称该攻击对其股东和其他利益相关者造成了重大不便。此次新闻稿于 2024 年 11 月 14 日发布并强调,公司致力于尽快完成必要的修复程序,并在新的截止日期前提交半年度报告。
时间:11月12日
Ahold Delhaize 是世界上最大的杂货和电子商务公司之一,在受到网络攻击后,该公司正在努力应对影响其美国业务的网络安全漏洞。
此次网络攻击导致了全国范围内的支付和服务中断,影响了该公司在美国的许多线下药房和各种平台上的电子商务运营。受影响的品牌包括Food Lion、The Giant Company等主要的杂货连锁店,虽然这些商店仍然营业,但某些服务(尤其是药房交易和在线订单)中断了数天。
时间:11月10日
黑客使用 ZIP 文件串联技术以 Windows 计算机为目标,在压缩存档中传递恶意负载,并且避开了安全解决方案的检测。
Perception Point 在分析网络钓鱼攻击时发现了一个隐藏了木马的串联 ZIP 档案,该攻击通过虚假的发货通知来引诱用户触发点击行为。研究人员发现,该附件伪装成 RAR 档案,利用 AutoIt 脚本语言来自动执行恶意任务。
在串联的 ZIP 文件中隐藏木马的网络钓鱼电子邮件
为了防御串联的 ZIP 文件,Perception Point 建议用户和组织使用支持递归解包的安全解决方案,应谨慎对待附加 ZIP 或其他存档文件类型的电子邮件,并应在关键环境中实施过滤器以阻止相关的文件扩展名。
时间:11月11日
希博伊根市正在应对一起严重的网络攻击,该攻击涉及未经授权访问其网络和索要赎金。市政府官员最初在上周晚些时候意识到他们的网络存在问题。该市的内部团队立即进行了评估,并聘请了网络安全专家进一步分析该事件。调查很快揭示了外部方的网络漏洞,促使迅速采取行动遏制威胁。
11 月 7 日,该市隔离了其网络以保护其系统,目前正在进行彻底的审查,以评估事件的范围,并了解对希博伊根市的网络攻击是如何执行的。
该市已向居民保证,尽管正在进行调查和网络隔离措施,但其服务仍然可以使用。城市电话线继续运营,为需要帮助或获得城市服务的居民提供渠道。
