FreeBuf 早报 | 美国卫生部警告医院黑客攻击IT服务台；全新恶意软件 JSOutProx 曝光

FreeBuf 早报 | 美国卫生部警告医院黑客攻击IT服务台；全新恶意软件 JSOutProx 曝光
2024-4-7 10:16:18 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

美国卫生与公众服务部（HHS）警告说，黑客现在正在使用社会工程策略来攻击医疗保健和公共卫生（HPH）部门的 IT 服务台。【外刊-阅读原文】

JSOutProx 于 2019 年首次被发现，它结合了 JavaScript 和 .NET 功能来渗透系统。该恶意软件利用 .NET（反）序列化功能与受害者计算机上的 JavaScript 模块进行通信，从而执行各种恶意活动。【外刊-阅读原文】

英国隐私监管机构警告社交媒体和视频共享平台，他们必须改进数据保护实践，以保护使用其服务的儿童。信息专员办公室（ICO）暗示，其中许多提供商仍未满足 2021 年推出的管理儿童隐私的行为守则中规定的要求。【外刊-阅读原文】

网络安全公司 Proofpoint 警告称，信息窃取恶意软件正在以盗版软件和视频游戏破解的“幌子”通过 YouTube 传播。该公司在调查后透露，包括 Vidar、StealC 和 Lumma Stealer 在内的恶意软件已以视频游戏破解的形式在 YouTube 上传播。【外刊-阅读原文】

虽然调查仍在进行中，但迄今为止确定的受影响个人信息因人而异，但可能包括姓名、联系信息（例如，电子邮件地址、电话号码）、出生日期、社会安全号码、驾驶执照或其他政府身份证明、财务详细信息（例如，银行帐号和/或信用卡详细信息）等。【外刊-阅读原文】

思科警告小型企业RV016、RV042、RV042G、RV082、RV320和RV325路由器存在跨站点脚本（XSS）漏洞。未经身份验证的远程攻击者可对接口用户进行跨站脚本（XSS）攻击。【外刊-阅读原文】

当链接在一起时，任何攻击者都可以在设备上远程执行命令。命令注入缺陷源于通过 HTTP GET 请求将 base64 编码的命令添加到“system”参数，然后执行该请求。【外刊-阅读原文】

黑客正在利用 Facebook 广告和被劫持的页面来推广虚假的人工智能服务，例如 MidJourney、OpenAI 的 SORA 和 ChatGPT-5 以及 DALL-E，以用密码窃取恶意软件感染毫无戒心的用户。【外刊-阅读原文】

与美国政府机构合作的联邦承包商 Acuity 证实，黑客入侵了其 GitHub 存储库并窃取了包含旧数据和非敏感数据的文档。【外刊-阅读原文】

Sansec表示，它在数据库中发现了一个“精心制作的布局模板”，该模板用于自动注入恶意代码以执行任意命令。【外刊-阅读原文】

近日，全球知名的网络安全组织OWASP基金会承认发生数据泄露事件，影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。【外刊-阅读原文】

根据日本网络安全公司趋势科技的一份新报告，在克罗诺斯行动后，该组织的新数据泄露网站上出现的受害者条目中，近80%是非法索赔，该公司参与了2024年2月19日摧毁Lockbit基础设施的执法行动。【外刊-阅读原文】

SQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。【阅读原文】

近年来，越来越多的人开始关注个人数据和信息安全，随着数字设备和在线通信的不断发展，保护敏感数据的安全对于现代生活来说将至关重要。通过分析一个系统意外产生的影响来获取目标系统的相关信息，这一过程通常被称为“侧信道攻击”。【阅读原文】

我们常说的大模型基本指的是大语言模型，英文是LLM(large language model)，从名字就可以看到LLM其实就是语言模型。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/397038.html
如有侵权请联系:admin#unsafe.sh