一周网络安全资讯概览(230318期)
美妙的周末为您奉上新一期的安全资讯概览,本周有多家巨头企业遭遇勒索软件攻击或数据泄露,用户遭受钓鱼和欺诈攻击的风险越来越大。在欧洲,执法部门成功捣毁NetWire Rat老巢。各大软件厂商也在这周发布了修复多个高危漏洞的补丁。茶水雅间已备好,请各位看官慢慢品鉴。
专家警告称宝马可能泄露了意大利客户的数据
宝马是一家德国豪华汽车跨国制造商,每年交付约 250 万辆汽车,不良的托管配置和未受保护的环境可能会泄露其商业机密和客户数据。
如果恶意黑客发现了这个漏洞,他们可以利用它来访问客户数据、窃取公司的源代码,并寻找其他漏洞进行利用。
AT&T遭黑客攻击,数百万客户数据泄露
AT&T通知数百万客户,他们的一些信息在第三方供应商遭到黑客攻击后泄露。
执法部门查封了销售NetWire RAT的网站并逮捕了一名克罗地亚男子
一项国际执法行动查封了与NetWire RAT相关的基础设施,并逮捕了其管理员。
协调一致的国际执法行动查封了与NetWire RAT相关的基础设施,警方还逮捕了其管理员。
研究人员发现Akuvox E11智能对讲机存在十多个安全漏洞
中国公司Akuvox生产的智能对讲产品E11被披露了十多个安全漏洞。
“这些漏洞可能允许攻击者远程执行代码,以激活和控制设备的摄像头和麦克风,窃取视频和图像,或者获得网络立足点,”Claroty安全研究员Vera Mens在一篇技术文章中说。
Adobe修复了ColdFusion缺陷,该缺陷被列为处于活跃利用状态
软件巨头Adobe发布了ColdFusion 2021和2018版的安全更新,以解决一个严重缺陷,该缺陷被跟踪为CVE-2023-26360(CVSS 基本分数 8.6),该缺陷在非常有限的攻击中被利用。
“Adobe意识到CVE-2023-26360已在针对Adobe ColdFusion的非常有限的攻击中被野外利用。”
Microsoft Patch Tuesday修复了被积极利用的Outlook零日漏洞
Microsoft 2023年3月补丁星期二安全更新解决了Microsoft Windows和Windows组件中的74个新漏洞;已解决的漏洞中有6个被评为严重,67个被评为重要,而只有一个严重性被评为中等。
LockBit勒索软件团伙声称窃取了Maximum Industries的SpaceX机密数据
LockBit勒索软件团伙声称在入侵生产公司Maximum Industries的系统后窃取了SpaceX的机密数据。Maximum Industries 是一家提供全方位服务的零件生产和合同制造工厂。
航空航天Safran Group公司泄露敏感数据
Cybernews研究团队最近发现,这家总部位于法国的跨国航空公司是全球第八大航空航天供应商,由于其系统配置错误,正在泄露敏感数据。该漏洞使公司在很长一段时间内面临网络攻击的风险。
数据安全公司Rubrik遭Clop勒索软件团伙攻击
网络安全公司Rubrik披露了一起数据泄露事件,一个勒索软件组织利用最近披露的Fortra GoAnywhere安全文件传输平台中的零日漏洞窃取了公司数据。
该公司是利用零日漏洞在全球范围内针对GoAnywhere MFT设备的大规模攻击活动的受害者。
Clop团伙通过GoAnywhere零日漏洞攻击日立能源
日立能源披露了一起数据泄露事件,该公司遭到Clop勒索软件团伙的攻击,该团伙利用最近披露的GoAnywhere MFT(托管文件传输)中的零日漏洞窃取了其数据。
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/5091.html
