GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客宣称服务器遭到入侵，德勤称敏感数据未受到威胁

颁布功夫 2024-09-25

1. 黑客宣称服务器遭到入侵，德勤称敏感数据未受到威胁

9月24日，德勤公司近期遭逢了一路由臭名远扬的黑客组织IntelBroker提议的网络攻击事务，该黑客在BreachForums犯罪论逃鸹称已成功获取了德勤未妥善防护的Apache Solr服务器上的“内部通讯”数据。据黑客描述，这些数据涉及电子邮件地址、公司内部员工间的通讯纪录以及部门内部设置，且可通过默认痛处轻松接见。只管这些数据已在黑客论坛公开，供付用度户下载，但德勤迅快作出回应，确认的确产生了数据泄露，但强调经调查后确认，这次事务并未波及其客户数据或其他任何敏感信息，因而影响被限造在了肯定领域内。德勤的实时申明旨在安抚公家和客户的忧郁，同时凸显了其在网络安全领域的警惕性和应对能力。

https://www.securityweek.com/deloitte-says-no-threat-to-sensitive-data-after-hacker-claims-server-breach/

2. Diddy丑闻成钓饵：新型PDiddySploit恶意软件肆虐社交媒体

9月25日，网络犯罪分子正趁机利用Sean “Diddy” Combs的丑闻，传布新型恶意软件PDiddySploit，指标锁定在充斥好奇且无防备的社交媒体用户，尤其是X.com（前Twitter）用户。这款恶意软件属于PySilon RAT系列，以其壮大的数据窃取、键盘监控、屏幕纪录及远程节造职能著称。网络犯罪分子通过上传假装成蕴含Diddy已删除社交媒体帖子的文件，诱骗用户下载，进而习染其设备。此类攻击利用了公家对名人丑闻的好奇生理，出格是当丑闻受到媒体高度关注时，受害者往往难以抗拒索求未知信息的引诱。值妥贴心的是，PDiddySploit并非Diddy与恶意软件关联的首例，汗青上有屡次类似事务，均以名人有关内容为钓饵。随着PySilon RAT等恶意软件的不休进化，以及网络犯罪分子的刁滑伎俩，公家需提高警惕，预防让好奇心成为网络安全的软肋。在社交媒体上浏览热点话题时，维持理性判断，审慎下载不明起源的文件，是�；ぷ约好馐艽死喙セ鞯墓丶�。

https://hackread.com/pdiddysploit-malware-hidden-files-deleted-diddy-posts/

3. AutoCanada员工数据疑遭Hunters International勒索团伙泄露

9月24日，AutoCanada近期遭逢了一场由Hunters International勒索软件团伙提议的网络攻击，忠告称员工数据可能已在8月份的攻击中被泄露。只管公司尚未发现针对受影响员工的诓骗活动，但仍积极发送通知以提醒潜在风险。这次攻击迫使AutoCanada关关部门内部IT系统，导致运营中断，只管其66家经销店业务仍在持续，但部门客户服务受到延误。Hunters International随后在勒索门户上确认攻击，并宣称窃取了数TB数据，蕴含高管信息、财政文件和人力资源数据等敏感信息。AutoCanada通过颁布常见问题解答页面回应公家关切，指出加密服务器内容在复原和分析中，并认可可能涉及员工幼我信息泄露。已泄露的员工数据详尽，蕴含姓名、地址、工资信息、社保号码及银行账号等敏感资料，公司为此提供为期三年的免费身份偷窃�；ず托庞嗫�。为防备将来攻击，AutoCanada已采取一系列安全措施，蕴含隔离受习染系统、沉置密码、执行威胁检测和响应系统，并加强员工网络安全培训。

https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data/

4. CISA警示Ivanti vTM身份验证绕过缝隙CVE-2024-7593被积极利用

9月24日，CISA（网络安全和基础设施安全局）最近揭示了Ivanti虚构流量治理器（vTM）中的一个严沉安全缝隙CVE-2024-7593，该缝隙允许未经授权的攻击者绕过身份验证，在受影响的vTM设备上创建恶意治理怨厮户。vTM是Ivanti提供的利用法式交付节造器，掌管关键服务的负载平衡和流量治理。该缝隙源于身份验证算法的谬误实现，使远程攻击者可能等闲接见并节造设备。只管Ivanti在8月已颁布补丁建复此问题，但CISA确认该缝隙已被自动利用，并垂危将其列入已知被利用缝隙目录。受影响的联国机构被要求在10月15日前采取行动，�；て渫缰械膙TM设备。此表，CISA也建议全球私有组织优先处置此缝隙，以防备潜在攻击。鉴于Ivanti在全球占有重大的合作同伴网络和用户基础，这次缝隙的宽泛影响不容忽视。

https://www.bleepingcomputer.com/news/security/critical-ivanti-vtm-auth-bypass-bug-now-exploited-in-attacks/

5. 萨斯州阿肯色城水处置设施遭网络攻击，系统暂转手动操作

9月24日，萨斯州阿肯色城的水处置设施于2024年9月22日遭逢网络安全事务，导致系吐滟时转为手动操作。只管这一事务引起了关注，但市长兰迪·弗雷泽迅快颁布布告安抚民多，强调供水服务未受影响，水质安全无忧。当局迅快响应，礼聘网络安全专家染指，并加强安全和谈以保险供水安全。初步迹象指向勒索软件攻击，促使设施采取手动操作以防事态扩大。阿肯色市官怨佚全力调查，确保水质和服务不变。这次事务再次敲响了公用事业部门网络安全警钟，尤其是水务系统面对的严格挑战。美国当局正加大力度提升水务设施的网络防御能力，预防将来攻击。为应对此类威胁，水务公司需构建全面的网络安整个系，蕴含定期安全审查、员工安全培训、数据加密及多成分身份验证等措施。同时，维持系统更新并造订应急响应打算，是急剧应对并减轻潜在侵害的关键。

https://www.infosecurity-magazine.com/news/incident-arkansas-city-water/

6. Octo2恶意软件新版本假装热点利用在欧洲肆虐

9月24日，一种名为“Octo2”的新型Android恶意软件变种在欧洲悄然舒展，假装成NordVPN、Google Chrome及欧洲企业利用等热点软件，旨在糊弄用户下载。这款软件由早期的ExoCompact和ExoBot木马演变而来，展示了其倔强的性命力和持续的技术改革。Octo2不仅继承了前代的壮大职能，如键盘纪录、设备节造等，还显著提升了运行不变性、反分析能力和通讯矫捷性，引入了域天生算法（DGA）以加强号令与节造（C2）的弹性。ThreatFabric的钻研揭示了Octo2的复杂性和刁滑性，其通过Zombider服务嵌入恶意负载，甚至能绕过Android 13的安全限度。新版本在衔接优化、数据加密和动态加载技术上的进取，使其更难被检测和分析。出格地，新参与的“SHIT_QUALITY”设置确保了低网络环境下的不变通讯，而基于DGA的C2系统则大幅提升了服务器的矫捷性和抗进攻能力。目前，Octo2的攻击活动重要集中在欧洲几个国度，但鉴于其MaaS平台的全球影响力，将来有可能扩大到其他地域。

https://www.bleepingcomputer.com/news/security/new-octo-android-malware-version-impersonates-nordvpn-google-chrome/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】