FreeBuf早报 | 美国核研究实验室遭黑客入侵；堪萨斯州法院确认数据被盗

FreeBuf早报 | 美国核研究实验室遭黑客入侵；堪萨斯州法院确认数据被盗
2023-11-23 15:34:37 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

全球动态

1. 中国台湾大江生医集团暗网泄露 236.3GB 数据

此次暗网雷达监测到的数据泄露，主要包括客户投诉数据、SQL 备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)、美国分部数据 (网络设置、审计供应商、员工数据等)、客户数据(订单、混合物、产品配方、实验室测试、包裹、邮件等)。【阅读原文】

2. 堪萨斯州法院确认数据被盗，网络攻击后赎金要求

堪萨斯州司法部门公布了上个月发生的网络安全事件的最新情况，证实黑客从其系统中窃取了包含机密信息的敏感文件。【外刊-阅读原文】

3. 商业航班正遭遇“难以想象”的 GPS 攻击

商业机组人员报告说，中东上空自 9 月份以来，新颖的“欺骗”攻击已导致数十起导航系统故障。9 月下旬，伊朗附近的多架商业航班因导航系统失灵而误入歧途。【阅读原文】

4. 在微软、戴尔、联想笔记本电脑上绕过 Windows Hello auth

安全研究人员利用嵌入式指纹传感器中发现的安全漏洞，绕过了戴尔 Inspiron、联想 ThinkPad 和微软Surface Pro X 笔记本电脑上的 Windows Hello 指纹验证。【外刊-阅读原文】

5. 美国核研究实验室遭黑客入侵，数十万个人数据泄漏

美国爱达荷国家实验室(INL)确认遭受网络攻击，此前黑客组织“SiegedSec”在网上泄露了 INL 的人力资源数据。【阅读原文】

6. Welltok 数据泄露暴露 850 万美国患者数据

医疗保健 SaaS 提供商 Welltok 警告称，在该公司使用的一个文件传输程序在数据盗窃攻击中被黑客入侵后，一次数据泄露暴露了美国近 850 万患者的个人数据。【外刊-阅读原文】

安全事件

1. 指纹传感器漏洞可让攻击者绕过 Windows Hello 登录

一项新的研究发现了多个漏洞，这些漏洞可用于绕过戴尔 Inspiron 灵越 15、联想 ThinkPad T14 和Microsoft Surface Pro X 笔记本电脑上的 Windows Hello 身份验证。【阅读原文】

2. 微软：Lazarus 黑客在供应链攻击中攻破 CyberLink

微软表示，Lazarus 黑客组织入侵了多媒体软件公司 CyberLink，并对其一名安装人员进行了三重攻击，以在针对全球潜在受害者的供应链攻击中推送恶意软件。【外刊-阅读原文】

3. 大英图书馆遭受勒索攻击，业务完全恢复需要数周时间

勒索攻击导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导致其网站、电话线路和现场服务（例如访客 Wi-Fi）瘫痪，部分中断的服务至今仍没有完全恢复。【阅读原文】

4. 新的僵尸网络恶意软件利用两个 0-Day 感染 NVR 和路由器

一个名为“InfectedLurs”的新的基于 Mirai 的恶意软件僵尸网络利用两个零日远程代码执行（RCE）漏洞感染路由器和录像机（NVR）设备。【外刊-阅读原文】

5. 研究人员发现针对印度用户的恶意安卓应用程序

研究人员观察到针对印度用户的移动银行木马活动的持续活动，这些活动旨在通过社交媒体信息窃取用户信息以进行金融欺诈。【阅读原文】

6. 企业软件提供商 TmaxSoft 泄露 2TB 数据

开发和销售企业软件的韩国 IT 公司 TmaxSoft 泄露了 5000 多万条敏感记录，不幸的是，该公司尚未回应Cybernews 的披露电子邮件和公开评论的请求。【阅读原文】

优质文章

1. 巴以冲突中的各路窃密黑客

巴以冲突持续发酵，战场形势愈演愈烈，在网络空间中的交火也一直未停止，双方的支持者都在互相进行网络攻击表达自己的立场。近期，研究人员发现各路攻击者持续使用各种恶意软件（如 Redline Stealer 与 PrivatedLoader 等）针对以色列平民、企业与关键实体进行攻击，造成了大量的数据泄露与相关服务的中断。【阅读原文】

2. Linux 安全基线：audit 基线规则验证

基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测，可以加固系统安全，降低入侵风险并满足安全合规要求。【阅读原文】

3. CIA Hive 平台交叉编译环境构建及通信数据解密

其实 Hive 攻击套件源码早在 2017 年就被维基解密（WikiLeaks）公开，公开资料中输出了 HIVE 项目早期版本的部分源代码及可执行程序，同时也介绍了 HIVE 项目是一款 CIA 内部使用的远程植入木马，由 EDB 部门开发，使用 HTTPS 协议进行通信，主要用于控制目标机器并窃取敏感信息。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/384651.html
如有侵权请联系:admin#unsafe.sh