以下是本周回顾:
阿根廷机场安保工资系统遭黑客攻击
据报道,阿根廷机场安全警察 (PSA) 人员的个人和财务信息在一次网络攻击后遭到泄露,员工工资中被扣除了少量金额。据当地媒体报道,此次入侵是由于处理 PSA 工资单的 Banco Nación 银行存在漏洞而导致的。
Cisco、Microsoft 和 Splunk 补丁
思科本周宣布修复ThousandEyes Endpoint Agent for macOS 和Common Services Platform Collector中的两个中等严重漏洞,这两个漏洞均可远程利用。
微软已发布针对Azure SaaS Resources和Purview中高严重性漏洞的修复程序(无需用户采取任何措施),而 Splunk 已针对Splunk App for SOAR以及Splunk Add-on for JBoss 中的第三方软件包推出了补丁。
联合国航空机构4.2万份招聘申请记录被盗
联合国民航机构国际民航组织 (ICAO) 本周证实,其招聘数据库中约 42,000 份招聘申请数据记录似乎已被窃取,此前一个名为 Natohub 的威胁行为者在网上泄露了这些信息。这些信息的日期为 2016 年 4 月至 2024 年 7 月,包括姓名、出生日期、电子邮件地址和就业历史。
Moxa 漏洞
Moxa 最近向客户通报了两个可能影响其路由器和网络安全设备的严重漏洞。其中一个漏洞被评为严重漏洞,编号为 CVE-2024-9140,可允许未经身份验证的远程命令执行;另一个漏洞被评为高危漏洞,编号为 CVE-2024-9138,可允许特权升级。Lars Haulin 是 Moxa 因负责任地报告漏洞而授予荣誉的研究人员,他谈到确实有少量受影响的设备暴露在互联网上,但他指出,远程和未经身份验证的攻击者可能无法将这些漏洞串联起来,从而完全攻陷设备。该研究人员还指出,如果按照 Moxa 的建议进行适当的隔离,影响就会减轻。
Illumina DNA基因测序仪中的BIOS漏洞
Eclypsium 警告称,由于使用了过时的固件,Illumina 的 DNA 基因测序仪 iSeq 100 存在多个 BIOS 漏洞。这家网络安全公司表示,旧版 BIOS 不仅包含已知漏洞,而且该设备还以兼容性支持模式启动,禁用固件保护,并且不使用安全启动。此后,Illumina 发布了补丁程序,并向其客户通报了这些安全缺陷。
美国银行披露第三方数据泄露
美国银行通知 414 名个人,他们的姓名、地址、电话号码、护照号码、社会安全号码和抵押贷款额度可能在未具名的第三方提供商的数据泄露事件中被泄露。该金融机构为受影响的个人提供为期一年的身份盗窃保护和信用监控服务。
绿湾包装工队数据泄露
美国橄榄球队 Green Bay Packers通知 8,514 人,他们的姓名、地址、电子邮件地址和信用卡信息被注入其 Pro Shop 网站的网络盗取器窃取。恶意代码在 2024 年 9 月 23 日至 10 月 23 日期间潜伏在网站上,潜在受害者将获得三年的信用监控和身份盗窃恢复服务。
数千个后门因注册废弃域名而被劫持
WatchTowr 的研究人员通过接管废弃和过期的基础设施,劫持了威胁行为者先前部署的 4,000 多个后门。基本上,研究人员能够通过注册后门设计使用的废弃域名来控制后门。
2025 年卡车运输网络安全趋势报告
美国全国汽车货运交通协会 (NMFTA) 发布了《2025 年卡车运输网络安全趋势报告》。报告涵盖了新的网络钓鱼方法、人工智能的日益增长的影响、零信任采用的兴起、API 安全、网络货物盗窃、物联网威胁以及隐私法规。
— 欢迎关注 往期回顾 —
