Johnson Controls遭遇了一起勒索软件攻击,该攻击加密了包括VMware ESXi服务器在内的许多公司设备,影响了该公司及其子公司的运营。【Access denied | www.bleepingcomputer.com used Cloudflare to restrict access】
3.医疗保健领域的商业电子邮件攻击在2023年增加了279%
据Abnormal Security发布的一份新报告显示,今年针对医疗保健行业的商业电子邮件入侵(BEC)攻击增加了279%。数据还显示,高级电子邮件攻击增加了167%,包括BEC、凭据网络钓鱼、恶意软件和勒索。这表明医疗保健行业需要更加警惕并采取措施来保护自己免受这些类型的网络攻击。【BEC Attacks Increase By 279% in Healthcare - Infosecurity Magazine (infosecurity-magazine.com)】
Akamai的最新数据显示,2022年第二季度至2023年第二季度,欧洲金融服务公司遭受的网络攻击增加了一倍多,在此期间激增了119%。这是一个令人担忧的趋势,因为金融行业的网络安全问题一直备受关注。【Attacks on EMEA Financial Services Double in a Year - Infosecurity Magazine (infosecurity-magazine.com)】
安全大爆料
1. 恶意被 PyPI 和 npm 包窃取 SSH 密钥
如果 Kubernetes 配置被盗,攻击者可能会利用这些凭证访问集群,并实施各种恶意行为,例如修改部署、添加恶意容器、访问存储在集群中的敏感数据、横向移动或发起勒索软件攻击。因此,保护 Kubernetes 集群的凭据至关重要。【Access denied | www.bleepingcomputer.com used Cloudflare to restrict access】
2. 最新研究表明GPU.zip攻击几乎影响了所有主要的 GPU 制造商
所有现代图形处理器单元,尤其是集成的英特尔和 AMD 芯片,在没有明确要求的情况下也会执行软件可见的数据压缩。【Access denied | www.bleepingcomputer.com used Cloudflare to restrict access】
3. 新的 ZenRAT 恶意软件利用假密码管理器软件针对 Windows 用户进行攻击
这个恶意软件专门针对 Windows 用户,并且会将访问者重定向到安全网页。它是一种模块化的远程访问木马(RAT),具有信息窃取功能。【New ZenRAT Malware Targeting Windows Users via Fake Password Manager Software (thehackernews.com)】
4. Google发布了针对其积极利用的零日漏洞的补丁
谷歌近日发布了修复程序,以解决Chrome浏览器中新发现的、被积极利用的零日漏洞。该高严重性漏洞被跟踪为 CVE-2023-5217,其描述为基于 VP8 压缩格式的基于堆的缓冲区溢出。【Update Chrome Now: Google Releases Patch for Actively Exploited Zero-Day Vulnerability (thehackernews.com)】
5. LIBWEBP 库中的 CVE-2023-5129 漏洞影响了数百万应用程序
Google 为 libwebp 图像库中的一个严重安全漏洞(跟踪为 CVE-2023-5129)分配了最高分,该漏洞影响了在 Web 浏览器中渲染 WebP 格式的图像。【Watch out! CVE-2023-5129 in libwebp library affects millions apps (securityaffairs.com)】
6. DARKBEAM 泄露了数十亿个电子邮件和密码组合
数字风险保护公司 DarkBeam 的 Elasticsearch 和 Kibana 界面未经保护,导致之前报告和未报告的数据泄露事件中的用户电子邮件和密码记录暴露。【DarkBeam leaks billions of email and password combinations (securityaffairs.com)】
