|
可能被忽视的值得注意的故事:欧洲议会应用程序遭到破坏、DocGo 遭到黑客攻击、VMware 公告转移到 Broadcom 门户。 以下是本周回顾 国际特赦组织对印度尼西亚间谍软件进行调查 国际特赦组织与多个组织合作,对印度尼西亚境内间谍软件和其他监控技术的销售和部署进行研究。据报道,该间谍软件于 2017 年至 2023 年间源自以色列、希腊、新加坡和马来西亚,包括来自 NSO 关联的 Q Cyber、Intellexa、Saito (Candiru)、FinFisher 和 Wintego 的技术。 以色列私家侦探因雇佣黑客计划被捕 一名因涉嫌参与黑客雇佣计划而被美国通缉的以色列私家侦探在伦敦被捕,但由于法律技术问题,最初引渡他的尝试失败了。该男子被指控代表一家身份不明的美国公关公司开展网络间谍活动。 Citrix Netscaler 漏洞与 Citrix Bleed 几乎相同 Bishop Fox 披露了 Citrix Netscaler ADC 和网关漏洞的详细信息,无需身份验证即可利用该漏洞从设备远程获取敏感信息。该漏洞与Citrix Bleed漏洞几乎相同,但不太可能向攻击者返回高度敏感的信息。版本 13.1-51.15 及更高版本不受影响。 VMware 咨询已移至 Broadcom 支持门户 VMware 安全建议的位置已更改 - 现在可以在 Broadcom 支持门户上找到它们。一些网络安全行业成员抱怨说,它们现在只对登录用户开放,但 VMware 已澄清,无需身份验证,仍然可以查看它们。
苹果修复 iTunes 漏洞 Apple 发布了适用于 Windows 10 及更高版本的 iTunes 12.13.2,以解决CVE-2024-27793,该漏洞可以通过让目标用户解析特制文件来触发。利用该漏洞可能会导致应用程序意外终止或任意代码执行。 DocGo 数据泄露 提供移动医疗和救护车服务的医疗保健提供商 DocGo 已通知 SEC ,威胁行为者从其系统中获取了数据。该公司迄今为止的调查显示,其救护车运输业务中只有有限数量的医疗记录遭到泄露。DocGo 表示,其他业务没有受到影响。 欧盟针对电力供应商的新网络规则 《华尔街日报》报道称,欧盟的电力供应商很快将不得不向监管机构进行网络安全风险评估并披露事件。目的是防止黑客攻击导致多个国家停电。 欧洲议会数据泄露 作为即将到来的选举准备工作的一部分,欧洲议会最近发现,2024 年初的外部招聘应用程序遭到破坏。受感染的应用程序存储了与大约 8,000 名临时职位候选人相关的敏感信息。袭击的起源仍然未知。 2024 年美国网络安全态势报告 白宫本周宣布了国家网络主任办公室关于美国网络安全态势的 2024 年报告,这是第一份此类报告,提供了有关国家如何应对网络空间挑战和机遇的最新信息。 卡巴斯基被指控帮助俄罗斯间谍无人机开发人工智能 声称“揭露俄罗斯混合战争秘密”的 InformNapalm 指责网络安全公司卡巴斯基与另一家俄罗斯公司合作开发人工智能,俄罗斯将其用于部署在乌克兰的间谍无人机。作为回应,卡巴斯基表示,它只是在实验室层面与该公司合作,而不是在最终产品上合作,并称 InformNapalm 的文章包含事实不准确和猜测。 关于选择安全且可验证技术的安全设计指南 美国、加拿大、英国、澳大利亚和新西兰的网络安全机构发布了关于选择安全和可验证技术的联合“设计安全”指南。该指南旨在为组织在采购数字产品和服务时提供安全的设计考虑。
|
|
|
