-
-
[分享]网安播报|MOVEit 被发现9.1 分高危漏洞,威胁全球 2700 多家组织
-
发表于: 2024-6-28 17:47 2312
-
1、MOVEit 被发现9.1 分高危漏洞,威胁全球 2700 多家组织
MOVEit被发现9.1分重磅漏洞,有证据表明黑客已经利用该漏洞发起攻击。该漏洞存在于MOVEit 管理软件的 SFTP 模块中,一旦被攻击者利用可以绕过身份验证并获取敏感数据。在某安全公司进行的一次单独扫描中发现,全球已经有超过 2700 个组织和机构部署了该系统。Progress Software 公司目前已经发布了 2023.0.11、2023.1.6 和 2024.0.2 版本更新,并敦促企业尽快部署更新。
参考链接:
https://www.ithome.com/0/777/978.htm
2、“Snowblind”篡改技术可能会导致Android用户面临威胁
来自东南亚的黑客通过“Snowblind”的新恶意软件将 Android 最好的应用程序安全机制对立起来,切断了内核和应用程序之间的链接,来执行他们想要的任何类型的篡改。该恶意软件至少针对东南亚的一个银行应用程序。Snowblind 通过滥用无处不在且出色的 Linux 安全功能“seccomp”(“安全计算”的缩写)来捕获和修改传输中的系统调用,实际上将应用程序与检测恶意篡改所需的协议和信息隔离开来。
3、澳大利亚 Ticketek 发生云泄露,约 3000 万人受影响
澳大利亚 Ticketek受到ShinyHunters网络犯罪团伙的攻击。该组织最近在一个暗网论坛上发布了信息,据称该论坛面向Down Under顶级现场活动票务组织Ticketek,窃取了约3000万用户信息。Ticketek Entertainment Group (TEG)在其网站上声明,信息是通过一个未具名的第三方云提供商窃取的,TEG强调,没有用户帐户受到损害,支付信息也没有被卷入事件中。
参考链接:
https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach
4、Phoenix UEFI 漏洞影响了数百种 Intel PC 型号
Phoenix SecureCore UEFI 固件中新发现的漏洞被跟踪为 CVE-2024-0762,该漏洞影响了运行大量 Intel CPU 的设备,联想已经发布了新的固件更新以解决该漏洞。该漏洞被称为“UEFICANHAZBUFFEROVERFLOW”,是固件的受信任平台模块 (TPM) 配置中的缓冲区溢出漏洞,可被利用在易受攻击的设备上执行代码。由于大量英特尔 CPU 使用此固件,该漏洞有可能影响联想、戴尔、宏碁和惠普的数百种型号。