FreeBuf早报 | Xbox 在全球范围内关闭;国家漏洞库CNNVD通报OpenSSH漏洞
2024-7-3 09:41:25 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

1.Xbox 在全球范围内关闭,用户无法登录、玩游戏

Xbox Live 服务目前因重大中断而关闭,影响了全球客户并阻止他们登录其 Xbox 帐户和玩游戏。根据大量用户报告,该在线游戏平台已经关闭了至少三个小时,阻止他们玩需要登录 Xbox 帐户的云和离线游戏。【外刊-阅读原文

2.LockBit 宣布攻击克罗地亚最大的医院 KBC-Zagreb

这个与俄罗斯有关的团伙声称窃取了大量文件,包括“医疗记录、患者检查和研究;医生的研究论文;手术、器官和捐赠者数据;器官和组织库;员工数据、地址电话号码等;员工法律文件;捐赠数据和与私营公司的关系;捐赠簿;药物储备数据;个人数据泄露报告等等。【阅读原文

3.Evolve Bank 黑客攻击导致 Affirm 付款客户受损

Evolve 网络安全事件“可能已经危及 Evolve 记录的一些数据和个人信息”。该金融科技公司表示,尽管 Affirm 与 Evolve Bank 共享其卡用户的个人信息以用于发卡,但 Affirm 系统并未受到损害。【外刊-阅读原文

4.日本视频分享网站Niconico 确认遭受网络攻击

日本视频分享网站 Niconico 及其母公司 KADOKAWA Inc. 提供了有关其在 2024 年 6 月初遭受的重大网络攻击的重要更新。Niconico 网络攻击被认定为勒索软件攻击,引发了人们对数据安全和用户隐私的极大担忧。【阅读原文

5.国家漏洞库CNNVD:关于OpenSSH安全漏洞的通报

攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。目前,OpenSSH官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。【阅读原文

6.国家数据中心遭受重大网络攻击,印尼主管部长面临辞职压力

印尼国家数据中心遭到Lockbit勒索软件变种攻击,导致超过210家中央和地方政府机构受到波及;事后检查发现,该数据中心未做数据备份,恢复工作延误严重,印尼总统已下令对其进行审计,印尼通信部长因此被公众请愿引咎辞职。【阅读原文

安全事件

1.谷歌为 KVM 零日漏洞支付 25 万美元

KVM 是一个开源虚拟机管理程序,拥有超过 17 年的开发经验,是消费者和企业环境中的关键组件,为 Android 和 Google Cloud 平台提供支持。【外刊-阅读原文

2.Patelco 在勒索软件攻击后关闭银行系统

Patelco Credit Union 透露,它经历了勒索软件攻击,导致其几个面向客户的银行系统主动关闭,以遏制事件的影响。【外刊-阅读原文

3.谷歌 Pixel 6 系列手机恢复出厂设置后变砖

从上周开始,用户报告说在启动过程中收到有关丢失“tune2fs”文件的错误,导致恢复屏幕显示“无法加载Android系统。【外刊-阅读原文

4.MFA 故障如何导致勒索软件损失激增 500%

在网络安全威胁形势下,勒索软件平均支付额急剧上升,增幅超过 500%。网络安全领域的全球领导者 Sophos 在其年度“2024 年勒索软件状况”报告中透露,去年平均赎金支付增加了 500%。【外刊-阅读原文

5. 新的英特尔 CPU 漏洞“Indirector”暴露了敏感数据

英特尔的现代 CPU,包括 Raptor Lake 和 Alder Lake,已被发现容易受到一种新的侧信道攻击,该攻击可能被利用来泄露处理器的敏感信息。【外刊-阅读原文

6.新的 OpenSSH 漏洞可能导致 Linux 系统以 Root 身份进行 RCE

OpenSSH 维护人员发布了安全更新,以修复一个严重的安全漏洞,该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码。【阅读原文

优质文章

1. 2024年迄今最热门的10款网络安全工具和产品

今年上半年,利用生成式人工智能(GenAI)的网络安全工具继续激增。许多供应商正在利用GenAI的功能来自动化安全运营中心(SOC)的工作,特别是在自动化日常活动方面,如收集威胁信息和自动创建查询。【阅读原文

2. 攻防演练 | HVV蓝队复盘——总结(向上汇报)

HVV蓝队在不断变化的威胁环境中扮演着关键角色,他们通过预防、检测和应对安全威胁,确保企业的网络和数据免受损害。他们需要具备坚实的技术知识、分析能力和团队合作精神,以应对各种复杂的网络安全挑战。【阅读原文

3. APKDeepLens:一款针对Android应用程序的安全扫描工具

APKDeepLens是一款针对Android应用程序的安全扫描工具,该工具基于Python开发,旨在扫描和识别Android应用程序(APK文件)中的安全漏洞。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/405054.html
如有侵权请联系:admin#unsafe.sh