以下是本周回顧:阿根廷機場安保工資系統遭黑客攻擊 據報道,阿根廷機場安全警察 (PSA) 人員的個人和財務信息在一次網絡攻擊后遭到泄露��,員工工資中被扣除了少量金額���。據當地媒體報道���,此次入侵是由于處理 PSA 工資單的 Banco Nación 銀行存在漏洞而導致的��。 Cisco��、Microsoft 和 Splunk 補丁 思科本周宣布修復ThousandEyes Endpoint Agent for macOS 和Common Services Platform Collector中的兩個中等嚴重漏洞,這兩個漏洞均可遠程利用�。 微軟已發布針對Azure SaaS Resources和Purview中高嚴重性漏洞的修復程序(無需用戶采取任何措施),而 Splunk 已針對Splunk App for SOAR以及Splunk Add-on for JBoss 中的第三方軟件包推出了補丁�。 
聯合國航空機構4.2萬份招聘申請記錄被盜 聯合國民航機構國際民航組織 (ICAO) 本周證實���,其招聘數據庫中約 42,000 份招聘申請數據記錄似乎已被竊取���,此前一個名為 Natohub 的威脅行為者在網上泄露了這些信息�。這些信息的日期為 2016 年 4 月至 2024 年 7 月���,包括姓名���、出生日期���、電子郵件地址和就業歷史��。 Moxa 漏洞 Moxa 最近向客戶通報了兩個可能影響其路由器和網絡安全設備的嚴重漏洞��。其中一個漏洞被評為嚴重漏洞,編號為 CVE-2024-9140�,可允許未經身份驗證的遠程命令執行���;另一個漏洞被評為高危漏洞��,編號為 CVE-2024-9138,可允許特權升級���。Lars Haulin 是 Moxa 因負責任地報告漏洞而授予榮譽的研究人員,他談到確實有少量受影響的設備暴露在互聯網上����,但他指出�,遠程和未經身份驗證的攻擊者可能無法將這些漏洞串聯起來��,從而完全攻陷設備�。該研究人員還指出�,如果按照 Moxa 的建議進行適當的隔離�,影響就會減輕。 Illumina DNA基因測序儀中的BIOS漏洞 Eclypsium 警告稱����,由于使用了過時的固件�����,Illumina 的 DNA 基因測序儀 iSeq 100 存在多個 BIOS 漏洞。這家網絡安全公司表示,舊版 BIOS 不僅包含已知漏洞�,而且該設備還以兼容性支持模式啟動���,禁用固件保護�,并且不使用安全啟動�����。此后����,Illumina 發布了補丁程序�,并向其客戶通報了這些安全缺陷。 美國銀行披露第三方數據泄露 美國銀行通知 414 名個人���,他們的姓名����、地址�����、電話號碼���、護照號碼、社會安全號碼和抵押貸款額度可能在未具名的第三方提供商的數據泄露事件中被泄露。該金融機構為受影響的個人提供為期一年的身份盜竊保護和信用監控服務�����。 綠灣包裝工隊數據泄露 美國橄欖球隊 Green Bay Packers通知 8,514 人����,他們的姓名、地址、電子郵件地址和信用卡信息被注入其 Pro Shop 網站的網絡盜取器竊取����。惡意代碼在 2024 年 9 月 23 日至 10 月 23 日期間潛伏在網站上��,潛在受害者將獲得三年的信用監控和身份盜竊恢復服務。 數千個后門因注冊廢棄域名而被劫持 WatchTowr 的研究人員通過接管廢棄和過期的基礎設施����,劫持了威脅行為者先前部署的 4,000 多個后門���?�;旧希芯咳藛T能夠通過注冊后門設計使用的廢棄域名來控制后門��。 2025 年卡車運輸網絡安全趨勢報告 美國全國汽車貨運交通協會 (NMFTA) 發布了《2025 年卡車運輸網絡安全趨勢報告》����。報告涵蓋了新的網絡釣魚方法、人工智能的日益增長的影響�、零信任采用的興起�、API 安全��、網絡貨物盜竊��、物聯網威脅以及隱私法規。
|
