【原】國外：一周網(wǎng)絡(luò)安全態(tài)勢回顧之第81期

祺印說信安 2025-01-12 發(fā)布于河南

展開全文

以下是本周回顧：

阿根廷機(jī)場安保工資系統(tǒng)遭黑客攻擊

據(jù)報(bào)道，阿根廷機(jī)場安全警察 (PSA) 人員的個人和財(cái)務(wù)信息在一次網(wǎng)絡(luò)攻擊后遭到泄露,，員工工資中被扣除了少量金額,。據(jù)當(dāng)?shù)孛襟w報(bào)道，此次入侵是由于處理 PSA 工資單的 Banco Nación 銀行存在漏洞而導(dǎo)致的,。

Cisco,、Microsoft 和 Splunk 補(bǔ)丁

思科本周宣布修復(fù)ThousandEyes Endpoint Agent for macOS 和Common Services Platform Collector中的兩個中等嚴(yán)重漏洞，這兩個漏洞均可遠(yuǎn)程利用,。

微軟已發(fā)布針對Azure SaaS Resources和Purview中高嚴(yán)重性漏洞的修復(fù)程序（無需用戶采取任何措施）,，而 Splunk 已針對Splunk App for SOAR以及Splunk Add-on for JBoss 中的第三方軟件包推出了補(bǔ)丁。

聯(lián)合國航空機(jī)構(gòu)4.2萬份招聘申請記錄被盜

聯(lián)合國民航機(jī)構(gòu)國際民航組織 (ICAO) 本周證實(shí),，其招聘數(shù)據(jù)庫中約 42,000 份招聘申請數(shù)據(jù)記錄似乎已被竊取,，此前一個名為 Natohub 的威脅行為者在網(wǎng)上泄露了這些信息。這些信息的日期為 2016 年 4 月至 2024 年 7 月,，包括姓名,、出生日期、電子郵件地址和就業(yè)歷史。

Moxa 漏洞

Moxa 最近向客戶通報(bào)了兩個可能影響其路由器和網(wǎng)絡(luò)安全設(shè)備的嚴(yán)重漏洞,。其中一個漏洞被評為嚴(yán)重漏洞,，編號為 CVE-2024-9140，可允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程命令執(zhí)行,；另一個漏洞被評為高危漏洞,，編號為 CVE-2024-9138，可允許特權(quán)升級,。Lars Haulin 是 Moxa 因負(fù)責(zé)任地報(bào)告漏洞而授予榮譽(yù)的研究人員,，他談到確實(shí)有少量受影響的設(shè)備暴露在互聯(lián)網(wǎng)上，但他指出,，遠(yuǎn)程和未經(jīng)身份驗(yàn)證的攻擊者可能無法將這些漏洞串聯(lián)起來,，從而完全攻陷設(shè)備。該研究人員還指出,，如果按照 Moxa 的建議進(jìn)行適當(dāng)?shù)母綦x,，影響就會減輕。

Illumina DNA基因測序儀中的BIOS漏洞

Eclypsium 警告稱,，由于使用了過時(shí)的固件,，Illumina 的 DNA 基因測序儀 iSeq 100 存在多個 BIOS 漏洞。這家網(wǎng)絡(luò)安全公司表示,，舊版 BIOS 不僅包含已知漏洞,，而且該設(shè)備還以兼容性支持模式啟動，禁用固件保護(hù),，并且不使用安全啟動,。此后，Illumina 發(fā)布了補(bǔ)丁程序,，并向其客戶通報(bào)了這些安全缺陷,。

美國銀行披露第三方數(shù)據(jù)泄露

美國銀行通知 414 名個人，他們的姓名,、地址,、電話號碼、護(hù)照號碼,、社會安全號碼和抵押貸款額度可能在未具名的第三方提供商的數(shù)據(jù)泄露事件中被泄露,。該金融機(jī)構(gòu)為受影響的個人提供為期一年的身份盜竊保護(hù)和信用監(jiān)控服務(wù)。

綠灣包裝工隊(duì)數(shù)據(jù)泄露

美國橄欖球隊(duì) Green Bay Packers通知 8,514 人,，他們的姓名,、地址、電子郵件地址和信用卡信息被注入其 Pro Shop 網(wǎng)站的網(wǎng)絡(luò)盜取器竊取,。惡意代碼在 2024 年 9 月 23 日至 10 月 23 日期間潛伏在網(wǎng)站上,，潛在受害者將獲得三年的信用監(jiān)控和身份盜竊恢復(fù)服務(wù),。

數(shù)千個后門因注冊廢棄域名而被劫持

WatchTowr 的研究人員通過接管廢棄和過期的基礎(chǔ)設(shè)施，劫持了威脅行為者先前部署的 4,000 多個后門,?；旧希芯咳藛T能夠通過注冊后門設(shè)計(jì)使用的廢棄域名來控制后門,。

2025 年卡車運(yùn)輸網(wǎng)絡(luò)安全趨勢報(bào)告

美國全國汽車貨運(yùn)交通協(xié)會 (NMFTA) 發(fā)布了《2025 年卡車運(yùn)輸網(wǎng)絡(luò)安全趨勢報(bào)告》,。報(bào)告涵蓋了新的網(wǎng)絡(luò)釣魚方法、人工智能的日益增長的影響,、零信任采用的興起,、API 安全、網(wǎng)絡(luò)貨物盜竊,、物聯(lián)網(wǎng)威脅以及隱私法規(guī),。