FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

全球动态

1.CISA 就 Sisense 数据泄露事件发出警告

商业智能/数据分析软件厂商 Sisense 遭遇了数据泄露事件， CISA 敦促该公司的客户尽快重置信息，以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。【外刊-阅读原文】

2.Cyera 获得 3 亿美元融资，以推动人工智能的安全应用

据 inforisktoday 网站披露，一家由长期在以色列军事情报部门工作的领导人创立的初创公司获得了 C 轮融资，以拓展从数据安全姿态管理到数据检测和响应的业务领域。【外刊-阅读原文】

3.境外机构非法搜集气象数据，国安部披露5起国家安全领域典型案例

近年来，境外间谍情报机关持续加大对我国粮食领域渗透力度，大肆窃取我核心科研情报，给我国水稻种业核心竞争力与粮食安全造成显著危害。【阅读原文】

4.电信巨头AT&T承认超5000万用户数据泄露：已在地下论坛售卖多年

在这些数据已在地下论坛转售近三年时间后，AT&T终于向司法机构和用户发出数据泄露通知，承认发生泄露事件，并给出缓解措施。【阅读原文】

5.英特尔、联想等服务器曝出难以修复的漏洞

近日，英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。【阅读原文】

6.微软漏洞导致俄罗斯间谍窃取美国政府的电子邮件

美国政府网络安全和基础设施安全局 (CISA) 警告称，获得微软电子邮件系统访问权限的俄罗斯间谍能够窃取敏感数据，包括身份验证详细信息，受影响的机构需要立即采取补救措施。【外刊-阅读原文】

安全事件

1. 加拿大零售连锁店 Giant Tiger 280 万条记录遭泄露

该帖子背后的威胁行为者声称已经上传了 2024 年 3 月被盗的 Giant Tiger 客户记录的“完整”数据库。泄露的数据包括超过280万个唯一的电子邮件地址，姓名，电话号码和实际地址。【外刊-阅读原文】

2. 联邦调查局警告称，公路收费短信钓鱼攻击肆虐

美国联邦调查局警告说，针对美国人的短信钓鱼攻击浪潮正在以未支付的道路通行费为诱饵大规模持续进行。目前已有数千人报告称他们成为了骗子的目标。【外刊-阅读原文】

3.Telegram 修复了用于启动 Python 脚本的 Windows 应用程序零日漏洞

Telegram 修复了其 Windows 桌面应用程序中的一个零日漏洞，该漏洞可用于绕过安全警告并自动启动 Python 脚本。【外刊-阅读原文】

4. Roku 警告称 57.6 万个账户在新的凭据填充攻击中遭到黑客攻击

Roku 警告说，继 3 月初披露另一起泄露 1.5 万个账户的事件后，又有 57.6 万个账户在新的凭据填充攻击中遭到黑客攻击。【外刊-阅读原文】

5.Palo Alto Networks 警告攻击中使用的 PAN-OS 防火墙零日漏洞

该漏洞由 Volexity 发现并被跟踪为 CVE-2024-3400，是一个命令注入漏洞，其最高严重性分数为 10.0，因为它不需要特殊权限或用户交互即可利用。【外刊-阅读原文】

6.BATBADBUT 漏洞允许攻击者在 WINDOWS 上执行命令注入

由于 Windows 默认在 PATHEXT 环境变量中包含 .bat 和 .cmd 文件，因此某些运行时会无意中执行批处理文件，而不是预期的命令，这可能会导致任意命令执行。【外刊-阅读原文】

优质文章

1. 应急响应 | 扑朔迷离的黑链

前期常规排查，第一反应就是去服务器本地寻找黑链页面"/news/article/detail/nwnsaii9.html"，但是主机web目录翻遍了硬是没有找到黑链页面nwnsaii9.html，甚至连相关目录都没有找到。【阅读原文】

2. ISO27001安全管理体系内审、外审、拿证

内审，即内部审核，是组织自我检查、自我完善的重要环节。通过内审，组织可以发现管理体系中存在的问题和不足，及时进行纠正和改进。【阅读原文】

3. Fake-SMS恶意软件混淆分析——低代码的时代来了

在安全社区中，只要聊到开源代码使用方面的话题，就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的，但我们需要清楚的是，与非FOSS（自由与开源软件）解决方案相比，开源软件解决方案并不能保证完全的可信任度或更好的安全性。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022