7月速遞

本月監(jiān)測到勒索事件18起、數(shù)據(jù)泄露事件25起、網(wǎng)絡攻擊57起，釣魚攻擊2起。其中典型的事件有大金公司遭Meow黑客組織攻擊致40GB機密數(shù)據(jù)泄露。CrowdStrike的Falcon平臺因配置錯誤導致全球Windows PC出現(xiàn)藍屏死機，CrowdStrike在隨后披露了事件細節(jié)。

大金公司遭Meow黑客組織攻擊致40GB機密數(shù)據(jù)泄露

7月25日，據(jù)媒體報道，大金公司美國分公司被Meow黑客攻擊，40 GB敏感數(shù)據(jù)被盜，包括賬戶和銀行信息。黑客索要4萬美元贖金，公司面臨支付與否的抉擇。事件暴露了企業(yè)網(wǎng)絡安全的弱點，對公司聲譽和行業(yè)有深遠影響。大金公司預計與專家和執(zhí)法機構合作應對，但尚未公開聲明。

資料來源：https://gbhackers.com/hackers-claim-breach-of-daikin/

CrowdStrike披露導致全球PC崩潰的技術細節(jié)

7月23日，CrowdStrike的Falcon平臺因配置錯誤導致全球Windows PC出現(xiàn)藍屏死機。7月19日的錯誤更新影響了7.11及以上版本的傳感器，所有在線機器均受波及。問題源于驗證器錯誤，導致異常模板實例部署。CrowdStrike將改進測試流程，允許客戶控制更新，并承諾發(fā)布根本原因分析報告。

資料來源：http://khgzb.dwa5.sbs/7JGRm7P

黑客泄露美國五角大樓IT供應商Leidos文件

7月24日，據(jù)媒體報道，黑客泄露了美國政府最大IT服務提供商之一Leidos Holdings Inc.的內部文件。這些文件可能通過Diligent Corp.的已知漏洞被盜。Leidos正在調查，但事件未影響網(wǎng)絡或客戶數(shù)據(jù)。泄露源自2022年對子公司Steele Compliance Solutions的攻擊，影響了15個客戶。黑客已在7月發(fā)布樣例文件并出售近7000個文件。

資料來源：http://wvrsb.dwa5.sbs/ZHy7fBl

烏克蘭科研機構遭APT28關聯(lián)組織網(wǎng)絡攻擊

7月24日，烏克蘭CERT-UA揭露了與俄羅斯APT28有關的UAC-0063組織使用Hatvibe和Cherryspy惡意軟件攻擊烏克蘭科研機構。APT28去年曾針對烏克蘭能源設施，但被挫敗。此次攻擊通過入侵郵箱和植入惡意宏進行，部分成功歸因于機構忽視網(wǎng)絡安全建議，如缺乏雙因素認證和不當?shù)墓芾韱T權限設置。CERT-UA記錄了利用HFS軟件漏洞的案例，并呼吁加強網(wǎng)絡安全措施。

資料來源：http://erlha.dwa2.sbs/FiV5qdE

法國SFR電信公司數(shù)據(jù)庫遭黑客出售

7月14日，據(jù)媒體報道，威脅行為者在Breachforums上宣稱擁有法國電信公司SFR的數(shù)據(jù)庫，并公開出售，包含1445683名用戶詳細信息。銷售價格私信獲取，接受Monero和Litecoin支付。若屬實，將對SFR及其客戶造成重大影響。目前尚無官方確認。

資料來源： http://chjda.dwa2.sbs/wLUeE49

黑客出售國內天然氣公司數(shù)據(jù)

7月6日，監(jiān)測泄露論壇發(fā)現(xiàn)，黑客BlackKing在論壇上宣布出售從某大型天然氣公司竊取的數(shù)據(jù)，包含220萬條用戶詳細記錄，如姓名、身份證號、手機號等。數(shù)據(jù)泄露帶來隱私風險，呼吁相關機構和用戶加強安全防護。

資料來源：https://breachforums.st/

本月監(jiān)測到OT漏洞93個。出界讀取11個，不安全的命令執(zhí)行6個，堆棧溢出5個，輸入驗證不足5個，緩沖區(qū)溢出3個，跨站腳本(XSS)3個，訪問控制不當3個，不安全的存儲2個，權限過大的錯誤處理2個，不正確的訪問控制2個，功能級別訪問控制不足2個，不安全的存儲2個，未處理的異常2個，明文存儲敏感信息2個，不安全的搜索路徑2個，緩沖區(qū)溢出2個，使用硬編碼的密碼2個，不安全的控制流2個，不安全的API使用2個，堆溢出1個，不安全的直接反射1個，不正確的比較邏輯1個，信息泄露1個，使用不安全的功能1個，使用弱密碼1個，不正確的權限分配1個，不安全的選項處理1個，不安全的默認權限1個，不正確的訪問控制1個，不安全的權限檢查1個，不安全的文件權限1個，不安全的存儲1個，不安全的反序列化1個，不安全的郵件傳輸1個，不安全的哈希和鹽1個，不正確的異常處理1個，不安全的比較1個，不安全的文件操作1個，不安全的對象引用1個，不安全的隨機數(shù)生成1個，空指針解引用1個，不安全的控制流語句1個，明文傳輸敏感信息1個，不安全的文件或目錄權限1個，不安全的URL重定向1個，不安全的對象序列化1個，不安全的哈希算法1個，不安全的JSON解析1個，不安全的隨機數(shù)生成1個，不安全的API使用1個，不安全的文件上傳1個，不安全的控制流1個。

Pwn2Own Automotive揭示Phoenix Contact充電控制器嚴重漏洞

7月25日，據(jù)媒體報道，在Pwn2Own競賽中，Phoenix Contact CHARX SEC-3100充電控制器被發(fā)現(xiàn)有嚴重安全漏洞，包括信息泄露和遠程代碼執(zhí)行風險。這些漏洞可能允許攻擊者泄露機密信息和執(zhí)行任意代碼。設備有遠程攻擊面，且默認設置存在安全隱患。Phoenix Contact已發(fā)布修復更新，建議用戶立即更新以確保安全。

資料來源：http://hi3qa.dwa2.sbs/mnXK8gi

NetgearOrbi路由器零日漏洞在暗網(wǎng)出售

7月10日，TIKILA威脅者在論壇上出售NetgearOrbi路由器的零日漏洞，該漏洞允許遠程代碼執(zhí)行并以root權限運行，影響超5萬臺設備。要求買家先證明資金，強調了消費級設備安全風險，呼吁加強安全措施和漏洞修補。

資料來源：http://frxla.dwa5.sbs/zEZoZTZ

MongoDB Compass代碼注入漏洞危及系統(tǒng)安全

7月8日，Guru Baran報道發(fā)現(xiàn)MongoDB Compass 1.42.2前版本存在關鍵安全漏洞CVE-2024-6376，可能導致代碼注入攻擊。該漏洞因輸入驗證不當被賦予高CVSS評分，建議立即更新至最新版本并加強輸入驗證以提高安全性。

資料來源：https://cybersecuritynews.com/mongodb-compass-code-injection-flaw/

Microsoft Outlook中發(fā)現(xiàn)零點擊RCE漏洞

7月9日，研究人員披露Microsoft Outlook存在零點擊RCE漏洞CVE-2024-38021，影響廣泛且無需身份驗證即可被利用。盡管微軟已發(fā)布補丁，但建議重新評估嚴重性。建議用戶立即更新至最新版本，加強電子郵件安全。

資料來源：https://blog.morphisec.com/cve-2024-38021-microsoft-outlook-moniker-rce-vulnerability

Realtek SDK漏洞頻發(fā)，LevelOne路由器拒絕修復

7月10日，據(jù)媒體報道，思科Talos團隊發(fā)現(xiàn)Realtek rtl819x Jungle SDK有15個安全漏洞，包括基于堆棧的緩沖區(qū)溢出和遠程代碼執(zhí)行風險。LevelOne WBR-6013路由器使用該SDK但未發(fā)布修復。Grandstream GXP2135 IP電話也有命令注入漏洞。Realtek已修補SDK漏洞，但LevelOne的不作為可能導致用戶安全風險。用戶應更新安全規(guī)則集。

資料來源：https://blog.talosintelligence.com/vulnerability-roundup-july-10-2024/

Cisco SSM On-Prem曝嚴重漏洞，黑客可修改管理員密碼

7月18日，思科公司披露了其智能軟件管理器本地版(SSM On-Prem)中的一個關鍵漏洞，該漏洞允許未經(jīng)身份驗證的遠程攻擊者更改任何用戶的密碼，包括管理員用戶的密碼。這個漏洞被追蹤為 CVE-2024-20419，其嚴重程度評分為 10 分。

資料來源：https://thehackernews.com/2024/07/alert-hotpage-adware-disguised-as-ad.html