周杰伦 6/28/2024, 8:00:16 PM
文章分类 企业安全 阅读数 : 86 阅读时长 : 5分钟
【企业安全-网安播报|MOVEit 被发现9.1 分高危漏洞,威胁全球 2700 多家组织】此文章归类为:企业安全。
1、MOVEit 被发现9.1 分高危漏洞,威胁全球 2700 多家组织 MOVEit被发现9.1分重磅漏洞,有证据表明黑客已经利用该漏洞发起攻击。该漏洞存在于MOVEit 管理软件的 SFTP 模块中,一旦被攻击者利用可以绕过身份验证并获取敏感数据。在某安全公司进行的一次单独扫描中发现,全球已经有超过 2700 个组织和机构部署了该系统。Progress Software 公司目前已经发布了 2023.0.11、2023.1.6 和 2024.0.2 版本更新,并敦促企业尽快部署更新。
参考链接:https://www.ithome.com/0/777/978.htm
2、“Snowblind”篡改技术可能会导致Android用户面临威胁 来自东南亚的黑客通过“Snowblind”的新恶意软件将 Android 最好的应用程序安全机制对立起来,切断了内核和应用程序之间的链接,来执行他们想要的任何类型的篡改。该恶意软件至少针对东南亚的一个银行应用程序。Snowblind 通过滥用无处不在且出色的 Linux 安全功能“seccomp”(“安全计算”的缩写)来捕获和修改传输中的系统调用,实际上将应用程序与检测恶意篡改所需的协议和信息隔离开来。
参考链接:https://www.darkreading.com/remote-workforce/snowblind-tampering-technique-may-drive-android-users-adrift
3、澳大利亚 Ticketek 发生云泄露,约 3000 万人受影响 澳大利亚 Ticketek受到ShinyHunters网络犯罪团伙的攻击。该组织最近在一个暗网论坛上发布了信息,据称该论坛面向Down Under顶级现场活动票务组织Ticketek,窃取了约3000万用户信息。Ticketek Entertainment Group (TEG)在其网站上声明,信息是通过一个未具名的第三方云提供商窃取的,TEG强调,没有用户帐户受到损害,支付信息也没有被卷入事件中。
参考链接:https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach
4、Phoenix UEFI 漏洞影响了数百种 Intel PC 型号 Phoenix SecureCore UEFI 固件中新发现的漏洞被跟踪为 CVE-2024-0762,该漏洞影响了运行大量 Intel CPU 的设备,联想已经发布了新的固件更新以解决该漏洞。该漏洞被称为“UEFICANHAZBUFFEROVERFLOW”,是固件的受信任平台模块 (TPM) 配置中的缓冲区溢出漏洞,可被利用在易受攻击的设备上执行代码。由于大量英特尔 CPU 使用此固件,该漏洞有可能影响联想、戴尔、宏碁和惠普的数百种型号。
参考链接:https://www.bleepingcomputer.com/news/security/phoenix-uefi-vulnerability-impacts-hundreds-of-intel-pc-models/
更多【企业安全-网安播报|MOVEit 被发现9.1 分高危漏洞,威胁全球 2700 多家组织】相关视频教程:www.yxfzedu.com