安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

第一百八十五期【黑盾云】每周安全头条(2024.7.8-7.14)

安全头条2024-07-15 17:13:50 779次围观

国际动态网络犯罪分子利用人工智能手段进行发票欺诈

有安全研究机构发现了一个名为“GXC Team”的网络犯罪团伙,该团伙专门制作用于网上银行盗窃、电子商务欺诈和网络诈骗的工具。2023 年 11 月,该团伙的头目以“googleXcoder”的别名在暗网上发布了多条公告,宣布在暗网上出售的产品最高可享受 20% 的折扣


国际动态北约正式宣布将建立首个综合网络防御中心

北约7月10日发表声明 ,宣布将建立北约综合网络防御中心(NICC),以更好地防范日益复杂的网络威胁。北约声明表示,该中心将加强对北约和盟军网络的保护,并将网络空间作为作战域


国际动态南非国家医疗实验室遭勒索软件攻击,所有备份被清空

南非国家卫生实验室服务局(NHLS)是由政府运营的医疗检测实验室网络,该机构在从勒索软件攻击中恢复的过程中继续奋战,勒索软件攻击破坏了系统并删除了备份


国际动态:新型APT组织CloudSorcerer瞄准俄罗斯政府

网络安全公司卡巴斯基发现,一个名为 CloudSorcerer的新型APT组织通过滥用公共云服务,对俄罗斯政府机构实施攻击并窃取数据。攻击者采用的技术与 CloudWizard 相似,但指出了恶意软件源代码的不同之处,称这是一种复杂的网络间谍工具,通过Microsoft Graph、Yandex Cloud和 Dropbox 云基础设施进行隐形监控、数据收集和泄露


国际动态新版 RockYou 文件曝光:含近 100 亿条明文密码

据7 月 11 日消息,网络安全公司 Cybernews发布博文,发现了包含将近 100 亿明文信息记录的 rockyou2024.txt 文件,已经预定成为 2024 年最大的密码泄露事件


行业动态MOVEit Transfer 中的严重漏洞可使黑客获得文件访问权限

MOVEit Transfer 是一个广泛使用的托管文件传输软件,安全研究人员最近发现了一个严重的安全漏洞,标识为CVE-2024-5806。该漏洞存在于身份验证过程中未正确验证用户输入,导致攻击者能够发送特制请求并绕过身份验证,进而获取管理访问权限


行业动态RADIUS身份验证协议惊现三十年的漏洞,CERT呼吁紧急关注

近日,网络安全研究人员发现RADIUS网络身份验证协议中存在一个名为Blast-RADIUS的安全漏洞,攻击者可以利用该漏洞发动中间人(MitM)攻击,并在特定情况下绕过完整性检查,CERT、InkBridge Networks等多个安全机构呼吁积极关注该漏洞


网络攻击:Ticketmaster 票务平台遭黑客攻击

Ticketmaster 发布最新声明表示,黑客泄露了 166,000 张泰勒·斯威夫特时代巡回演唱会门票的 Ticketmaster 条形码数据,并警告说,如果不支付 200 万美元的勒索要求,将会泄露更多活动的信息


网络攻击韩国 ERP 供应商遭黑客攻击,被悄悄安上后门

据The Hacker News消息,一家未具名的韩国企业资源规划(ERP)供应商服务器被发现遭到入侵,从而传播了一个名为Xctdoor的基于Go的后门程序


数据泄露国家医保系统泄露超4200万用户数据,这家国企高管遭议会公开质询

菲律宾国家医保系统遭遇勒索软件攻击,导致系统中断数周,且超4200万用户数据泄露;由于负责该系统的菲律宾健康保险公司未尽义务,未能就数据泄露通知受害者,该公司高管在国会听证会上被公开质询


相关阅读

 

【黑盾云】每周安全头条(2024.7.1-7.7)

【黑盾云】每周安全头条(2024.6.24-6.30)


上一篇: 第一百八十六期【黑盾云】每周安全头条(2024.7.15-7.21)

下一篇: 第一百八十四期【黑盾云】每周安全头条(2024.7.1-7.7)