FreeBuf早报 | 美国超级机场IT系统瘫痪;Young Consulting近百万条数据遭窃
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
越南人权组织成为APT32网络攻击目标。俄罗斯黑客利用Safari和Chrome漏洞发起网络攻击。美国机构警告伊朗黑客组织进行勒索软件攻击。法国指控Telegram首席执行官为犯罪活动提供便利。乌克兰关基设施遭俄导弹袭击,水电网中断12小时。
🎯
关键要点
- 越南人权组织成为APT32网络攻击目标,攻击链利用鱼叉式网络钓鱼进行渗透。
- 俄罗斯黑客利用Safari和Chrome漏洞发起网络攻击,窃取信息的恶意软件感染移动用户。
- 美国机构警告伊朗黑客组织进行勒索软件攻击,目标包括教育、金融、医疗和国防部门。
- 法国指控Telegram首席执行官为平台上的犯罪活动提供便利,未回应司法请求引起关注。
- 乌克兰因俄导弹袭击导致关键基础设施瘫痪,水电网中断近12小时。
- 美国能源部支持研发提高水电站网络安全的新工具,增强水电站的网络安全性和弹性。
- AitM网络钓鱼攻击能够绕过MFA和EDR,攻击者可窃取实时会话。
- 未修补的AVTECH IP摄像机漏洞被黑客用于僵尸网络攻击,影响多个行业。
- Fortra发布补丁解决FileCatalyst Workflow的关键安全漏洞,可能导致管理访问权限被滥用。
- 攻击者利用对VPN的信任进行网络钓鱼攻击,针对130多家公司和组织。
- 网络攻击导致美国西雅图-塔科马国际机场IT系统瘫痪,航班延误。
- 软件厂商Young Consulting遭BlackSuit勒索软件攻击,近百万条数据被窃取。
- 企业安全面临更高要求,需加强云网边端一体化安全建设。
- 深入分析Apache OFBiz远程命令执行漏洞0day(CVE-2024-38856)。
- 2024年加密货币犯罪报告显示,勒索软件攻击者越来越利用社会工程学。
➡️
