FreeBuf早报 | 美国家具巨头遭勒索攻击；MarineMax数据泄露影响了超过12.3万人

FreeBuf早报 | 美国家具巨头遭勒索攻击；MarineMax数据泄露影响了超过12.3万人

全球动态

1.美国家具巨头遭勒索攻击：工厂被迫关闭，业务受到严重影响

巴西特家具公司在本周一提交的监管文件中写道，黑客“通过加密某些数据文件扰乱了公司的业务运营”，迫使公司启动了事件响应计划。【阅读原文】

2.国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞65个，影响到Oracle产品的其他厂商漏洞170个。【阅读原文】

3.美国数据泄露受害者人数每年激增 1170%

根据身份盗窃资源中心 （ITRC） 的数据，2024 年第二季度美国数据泄露受害者的数量每年增长超过 1000%，尽管这三个月的实际事件数量减少了 12%。【外刊-阅读原文】

4.英国政府将推出新的网络安全和弹性法案

拟议的改革重点是将NIS的范围扩大到其他类型的数字服务提供商，并强调供应链网络管理的重要性，但自政府于2022年11月发布回应文件以来，这方面已经沉寂了18个月——直到现在。【外刊-阅读原文】

5.CISA、FBI 警告操作系统命令注入漏洞

网络安全和基础设施安全局 （CISA） 和 FBI 发布了一项重要警报，敦促软件开发人员专注于消除允许未经授权的用户在操作系统 （OS） 上运行有害命令的弱点。【阅读原文】

6. Meta 在数据保护局的禁令后停止在巴西使用 AI

Meta 已暂停在巴西使用生成式人工智能 （GenAI），此前该国数据保护机构发布了反对其新隐私政策的初步禁令。【外刊-阅读原文】

安全事件

1. Revolver Rabbit 团伙为恶意软件活动注册了 50万个域名

研究人员追踪到的一个网络犯罪团伙名为 Revolver Rabbit，已经注册了超过 50万个域名，用于针对 Windows 和 macOS 系统的信息窃取活动。【外刊-阅读原文】

2.SolarWinds 修复了访问权限审计软件中的 8 个关键缺陷

Access Rights Manager 是企业环境中的关键工具，可帮助管理员管理和审核其组织 IT 基础架构中的访问权限，以最大程度地减少威胁影响。【外刊-阅读原文】

3. SAP AI Core 漏洞使客户数据面临网络攻击

网络安全研究人员发现了SAP AI Core基于云的平台的安全缺陷，该平台用于创建和部署预测性人工智能（AI）工作流，这些工作流可用于获取访问令牌和客户数据。【外刊-阅读原文】

4.MarineMax数据泄露影响了超过12.3万人

全球最大的休闲船和游艇零售商MarineMax披露了一起数据泄露事件，影响了超过12.3万人。今年 3 月，该公司遭受了网络攻击，Rhysida 勒索软件团伙声称窃取了公司的敏感数据。【外刊-阅读原文】

5.研究人员发现带有 Microsoft 签名驱动程序的侵入性“HotPage”恶意软件

研究人员观察到一个名为 HotPage.exe 的看似无害的软件安装程序被用于部署Microsoft签名的驱动程序，该驱动程序能够将代码注入远程系统进程并拦截浏览器流量。【外刊-阅读原文】

6.思科SSM On-Prem 解决了允许攻击者更改用户密码的关键漏洞

思科针对其 Cisco Smart Software Manager On-Prem 许可工具中的漏洞发布了关键安全公告，该漏洞可能允许攻击者更改任何用户的密码，包括许可证服务器上管理员的密码。【外刊-阅读原文】

优质文章

1. 达梦（DM）数据库网络安全等级测评指南

本次测试环境为开发版（X86平台），主要为了探索开发出平时工作安全测评达梦数据库或加固达梦数据库时所需要命令，为测评人员以及加固人员提供参考，如有错误还望指出。【阅读原文】

2.当“广撒网”遇上“精准定点”的鱼叉式网络钓鱼

在更大范围内采用这种方法无疑是一项代价高昂的工作，然而，卡巴斯基研究人员发现“鱼叉式网络钓鱼”的某些元素最近开始在常规的大规模网络钓鱼活动中使用。【阅读原文】

3. IOCTLance：一款针对x64 WDM驱动程序的漏洞检测工具

IOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具，该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ”的项目。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。