主要观点总结
本文报道了五篇与安全相关的新闻,涉及SonicWall、HAProxy、FBI对俄罗斯GRU的指控、Avis汽车租赁公司的数据泄露事件、SpyAgent安卓恶意软件和Fog勒索软件的最新动态。
关键观点总结
关键观点1: SonicWall确认CVE-2024-40766严重漏洞被积极利用
SonicWall发布了安全公告,警告用户关于CVE-2024-40766漏洞的严重性。该漏洞允许未经授权的访问至SonicOS系统的敏感资源,影响多代防火墙设备。SonicWall已发布安全补丁,并提供了临时缓解策略。
关键观点2: FBI等指俄罗斯GRU 29155部队针对全球关键基础设施
自2020年起,美国及其盟友指控俄罗斯GRU 29155部队为全球关键基础设施攻击的主要推手,涉及间谍、破坏及声誉损害活动。该部队的攻击范围广泛,涵盖政府、金融、交通、能源及医疗等关键部门。
关键观点3: HAProxy紧急公告:CVE-2024-45506漏洞正被积极利用
HAProxy宣布了其负载平衡软件中存在一个被积极利用的漏洞CVE-2024-45506,该漏洞可触发无限循环,导致系统崩溃并易受远程拒绝服务攻击。
关键观点4: Avis汽车租赁公司遭遇数据泄露事件
Avis汽车租赁公司遭遇数据泄露事件,攻击者非法访问并窃取了部分客户的个人信息。公司已采取措施加强安全监控与控制,并提醒客户注意防范欺诈和身份盗窃风险。
关键观点5: SpyAgent安卓恶意软件利用OCR技术窃取加密恢复短语
SpyAgent安卓恶意软件利用光学字符识别技术,从用户保存在移动设备上的截图中窃取加密货币钱包的恢复短语。该恶意软件通过非官方渠道传播,已影响至少280个APK文件。
关键观点6: Fog勒索软件转战金融服务业
Fog勒索软件组织将目标转向金融服务业。该组织利用VPN凭证渗透、加密关键文件,并在网络中自由穿梭。网络安全公司Adlumin成功遏制了攻击。
文章预览
1. SonicWall确认CVE-2024-40766严重漏洞正在被积极利用 9月6日,SonicWall近期紧急更新了其安全公告,警告用户关于CVE-2024-40766这一关键访问控制漏洞的严重性。该漏洞被网络犯罪分子积极利用,允许未经授权的访问至SonicOS系统的敏感资源,甚至可能引发防火墙崩溃,影响SonicWall多代防火墙设备。此漏洞严重性评分高达9.3,属于“访问控制不当”类,因其无需复杂操作或身份验证即可通过网络发起攻击,对依赖SonicWall防火墙的组织构成重大威胁。受影响设备涵盖第5代至第7代SonicWall防火墙,包括多个流行型号及旧版SonicOS版本。SonicWall已迅速发布安全补丁,并建议所有用户立即通过mysonicwall.com客户门户下载并安装更新版本,以防范潜在的安全风险。对于暂时无法更新固件的用户,SonicWall提供了临时缓解策略,如限制管理访问来源、禁用特定网络功能等,以
………………………………
