安全社区
黑盾云安全社区,与你一起分享安全领域的知识与智慧
黑盾云安全社区,与你一起分享安全领域的知识与智慧
安全头条2024-08-12 17:52:43 670次围观
国际动态:因办公应用程序导致大规模数据泄露!涉及戴尔、AT&T、大通银行等900家公司
近日,有研究人员发现了一次大规模的数据泄露事件,共涉及到大约 900 家公司和组织,其中包括戴尔、Verizon、AT&T、能源部、康卡斯特和大通银行等。 近日,Palo Alto Networks的研究人员发现,一个被称为Fighting Ursa(也被称作APT28、Fancy Bear或Sofacy)的与俄罗斯有关联的威胁行为者,通过发布虚假的汽车销售广告来传播HeadLace后门恶意软件,主要针对外交官。 白宫和EC-Council(网络安全和认证机构)宣布了一项1500万美元的计划,旨在培训超过50,000名学生掌握关键的网络安全技能。该计划为学生提供美国网络安全领域的八个实践性项目课程,包括道德黑客、网络防御、数字取证、威胁情报、安全行动、物联网安全、DevSecOps和云安全。该计划将通过白宫的国家网络主任办公室(ONCD)运行,课程由EC-Council提供。大学、国家安全局(NSA)的学术卓越中心(CAE)、社区学院、职业学校、高中和非营利组织推进该计划。 Hunters International 勒索软件组织正利用一种名为 SharpRhino 的新型远程访问木马 (RAT) 攻击 IT 工作者,侵入公司网络。该恶意软件可帮助 Hunters International 实现初始感染,提升他们在受感染系统上的权限,执行 PowerShell 命令,并最终部署勒索软件负载。 8月5日消息,日常工作和生活中,大家经常会使用一些小工具来提高效率,比如微信“文件传输助手”就非常实用,很多人会用来保存文件资料,进行跨端切换。需要注意的是,这也可能会有泄密风险,导致文件丢失,甚至造成更大损失。据国家安全部公众号介绍,近年来因使用网上办公程序而导致的泄密案件屡屡发生,暴露出一系列风险隐患。 网络安全公司eSentire 和 Proofpoint 发现,滥用 Clouflare 的 TryCloudflare 免费服务进行恶意软件传播的情况有所增加,涉及多个恶意软件系列。该攻击方式需要使用 TryCloudflare 创建一个速率限制隧道,该隧道充当管道,通过 Cloudflare 的基础设施将流量从攻击者控制的服务器中继到本地机器。 日前,研究人员发现Windows壁纸处理机制存在一个严重的安全漏洞。该安全缺陷可能让攻击者在受影响的机器上获得系统级权限。安全研究员Andrea Pierini披露的这个缺陷编号为CVE-2024-38100,并被命名为“FakePotato”。 近日,印度银行业发生了一起重大的勒索软件攻击事件,导致近300家小型银行陷入运营混乱。该事故是印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致,直接影响了这些银行的支付及客户服务系统。 据当地媒体6日报道,法国约40家博物馆的数据系统于上周末遭到勒索软件攻击,目前相关部门正调查此案。法国商业调频电视台援引法国国家信息系统安全局和巴黎检察院的消息报道,包括巴黎大展览馆(又名巴黎大皇宫)在内的约40家博物馆的数据系统遭到勒索软件攻击,其目的是锁定系统文件,阻止文件的所有者访问,以此索要赎金。 近日,Jerico Pictures Inc.的National Public Data服务遭遇大规模入侵。黑客“Fenice”以纯文本形式泄露了29亿条包含个人详细信息的记录,包括全名、地址和SSN。此次入侵存在身份盗窃和金融欺诈的重大风险。Jerico Pictures Inc.因此次事件面临潜在的诉讼和法律挑战。 相关阅读【黑盾云】每周安全头条(2024.7.29-8.4)
【黑盾云】每周安全头条(2024.7.22-7.28)