第一百八十六期【黑盾云】每周安全头条（2024.7.15-7.21）

安全头条2024-07-22 16:39:00 773次围观

国际动态：Exim 邮件服务器严重漏洞致数百万用户遭受恶意附件攻击

网络空间搜索引擎 Censys 警告称，超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞，该漏洞可导致攻击者绕过安全过滤器。该安全漏洞被编号为CVE-2024-39929 ，并于周三由 Exim 开发人员进行了修补，影响 Exim 4.97.1 及以下版本。

国际动态：GitHub Token 泄露致 Python 核心存储库面临潜在攻击

网络安全研究人员表示，他们发现了一个意外泄露的 GitHub 令牌，该令牌可以授予对 Python 语言、Python 包索引 (PyPI) 和 Python 软件基金会 (PSF) 存储库的提升访问权限。

国际动态：停运数天后，这家软件大厂向勒索软件支付超1.8亿元赎金

据7月16日消息，CDK Global是一家为全美汽车经销商提供服务的知名软件公司，上个月因遭受勒索软件攻击而陷入困境。多位知情人士透露，CDK似乎向黑客支付了2500万美元（约合人民币1.81亿元）赎金。

国际动态：黑客宣暗网披露 9305 名诺基亚及微软员工个人隐私信息

IT之家消息，安全网站 HackRead 近日披露一名代号为“888”的黑客在暗网中公布了“数千名（9305 名）诺基亚和微软员工的个人信息”，该黑客声称这些数据“都来自这两家公司的第三方合作伙伴”。

国际动态：1.1亿用户数据被窃后，AT&T向黑客支付了37万美元赎金

据《连线》杂志的报道，美国电信巨头AT&T 向黑客支付了一笔约37万美元的赎金，以确保被盗数据不被公开。该公司在上周宣称被黑客获取了约1.1亿人的通信记录数据。

行业动态：新型广告欺诈：“Konfety”利用Google Play应用商店混淆视线

有关“大规模广告欺诈行动”的细节已经浮出水面，该行动利用 Google Play 商店中的数百个应用程序来执行一系列邪恶活动。该活动的代号为Konfety（俄语中糖果的意思），因为它滥用了与俄罗斯广告网络CaramelAds相关的移动广告软件开发工具包（SDK）。

行业动态：Cisco 再曝超严重漏洞，黑客可修改管理员密码

近日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419，其严重程度评分为 10 分。

网络攻击：美国家具巨头遭勒索攻击：被迫关闭工厂业务受到严重影响

据7月18日消息，遭遇勒索软件攻击后，美国最大的家具公司之一被迫关闭制造设施。巴西特家具（Bassett Furniture）表示，7月10日发现未经授权的访问后，公司关闭了一些IT系统。

网络攻击：勒索攻击迫使英国首都近8000名患者手术被暂停

据7月17日消息，六周前，勒索软件攻击干扰了血液检测公司Synnovis的运作。到目前为止，这一事件已经影响了近8000名英国国家医疗服务体系（NHS）患者的手术，包括器官移植和癌症治疗，已被取消、推迟或转移到伦敦的其他设施。

数据泄露：迪士尼资料外泄，黑客组织NullBulge声称窃得逾1 TB内部资料

根据网络安全新闻网站HackRead报道，自称是NullBulge的黑客组织号称入侵迪士尼（Disney）内部网络环境，并从他们内部架设的Slack基础设施窃得1.1 TiB（1.2 TB）资料。

【黑盾云】每周安全头条（2024.7.8-7.14）