主要观点总结
本文主要报道了近期发生的几起网络安全事件,包括德勤公司遭遇黑客攻击但敏感数据未泄露、利用名人Diddy丑闻传播恶意软件PDiddySploit的事件、AutoCanada员工数据疑遭Hunters International勒索团伙泄露、Ivanti vTM身份验证绕过漏洞CVE-2024-7593被积极利用、萨斯州阿肯色城水处理设施遭网络攻击以及新型恶意软件Octo2在欧洲的肆虐。
关键观点总结
关键观点1: 德勤公司遭遇黑客攻击,但敏感数据未受影响。
德勤公司近期遭遇网络攻击,黑客声称获取了未妥善防护的Apache Solr服务器上的内部通信数据。但德勤回应称客户数据或其他敏感信息未受影响。
关键观点2: PDiddySploit恶意软件利用名人Diddy的丑闻传播。
网络犯罪分子利用Sean “Diddy” Combs的丑闻,传播PDiddySploit恶意软件,目标锁定社交媒体用户,特别是X.com用户。该恶意软件具有数据窃取、键盘监控等功能。
关键观点3: AutoCanada员工数据疑遭Hunters International勒索团伙泄露。
AutoCanada遭遇网络攻击,警告称员工数据可能已泄露。此次攻击导致部分内部IT系统关闭,已泄露的员工数据包括敏感资料,公司为此采取了一系列安全措施。
关键观点4: Ivanti vTM身份验证绕过漏洞CVE-2024-7593被积极利用。
CISA揭示了Ivanti vTM中的一个严重安全漏洞,该漏洞允许未经授权的攻击者绕过身份验证,创建恶意管理员账户。Ivanti已发布补丁修复此问题,但CISA确认该漏洞已被主动利用。
关键观点5: 萨斯州阿肯色城水处理设施遭网络攻击。
萨斯州阿肯色城的水处理设施遭遇网络安全事件,导致系统暂时转为手动操作。政府迅速响应,聘请网络安全专家介入,并增强安全协议以保障供水安全。
关键观点6: 新型恶意软件Octo2在欧洲的肆虐。
名为Octo2的新型Android恶意软件在欧洲蔓延,伪装成NordVPN、Google Chrome等热门软件。这款恶意软件具有键盘记录、设备控制等功能,并引入了域生成算法以增强命令与控制的弹性。
文章预览
1. 黑客声称服务器遭到入侵,德勤称敏感数据未受到威胁 9月24日,德勤公司近期遭遇了一起由臭名昭著的黑客组织IntelBroker发起的网络攻击事件,该黑客在BreachForums犯罪论坛上声称已成功获取了德勤未妥善防护的Apache Solr服务器上的“内部通信”数据。据黑客描述,这些数据涉及电子邮件地址、公司内部员工间的通信记录以及部分内部设置,且可通过默认凭据轻松访问。尽管这些数据已在黑客论坛公开,供付费用户下载,但德勤迅速作出回应,确认确实发生了数据泄露,但强调经调查后确认,此次事件并未波及其客户数据或其他任何敏感信息,因此影响被限定在了一定范围内。德勤的及时声明旨在安抚公众和客户的担忧,同时凸显了其在网络安全领域的警觉性和应对能力。 https://www.securityweek.com/deloitte-says-no-threat-to-sensitive-data-after-hacker-claims-server-br
………………………………
