FreeBuf早报 | Xbox 在全球范围内关闭；国家漏洞库CNNVD通报OpenSSH漏洞

FreeBuf早报 | Xbox 在全球范围内关闭；国家漏洞库CNNVD通报OpenSSH漏洞
2024-7-3 09:41:25 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球动态

Xbox Live 服务目前因重大中断而关闭，影响了全球客户并阻止他们登录其 Xbox 帐户和玩游戏。根据大量用户报告，该在线游戏平台已经关闭了至少三个小时，阻止他们玩需要登录 Xbox 帐户的云和离线游戏。【外刊-阅读原文】

这个与俄罗斯有关的团伙声称窃取了大量文件，包括“医疗记录、患者检查和研究；医生的研究论文；手术、器官和捐赠者数据；器官和组织库；员工数据、地址电话号码等；员工法律文件；捐赠数据和与私营公司的关系；捐赠簿；药物储备数据；个人数据泄露报告等等。【阅读原文】

Evolve 网络安全事件“可能已经危及 Evolve 记录的一些数据和个人信息”。该金融科技公司表示，尽管 Affirm 与 Evolve Bank 共享其卡用户的个人信息以用于发卡，但 Affirm 系统并未受到损害。【外刊-阅读原文】

日本视频分享网站 Niconico 及其母公司 KADOKAWA Inc. 提供了有关其在 2024 年 6 月初遭受的重大网络攻击的重要更新。Niconico 网络攻击被认定为勒索软件攻击，引发了人们对数据安全和用户隐私的极大担忧。【阅读原文】

攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。目前，OpenSSH官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。【阅读原文】

印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及；事后检查发现，该数据中心未做数据备份，恢复工作延误严重，印尼总统已下令对其进行审计，印尼通信部长因此被公众请愿引咎辞职。【阅读原文】

KVM 是一个开源虚拟机管理程序，拥有超过 17 年的开发经验，是消费者和企业环境中的关键组件，为 Android 和 Google Cloud 平台提供支持。【外刊-阅读原文】

Patelco Credit Union 透露，它经历了勒索软件攻击，导致其几个面向客户的银行系统主动关闭，以遏制事件的影响。【外刊-阅读原文】

从上周开始，用户报告说在启动过程中收到有关丢失“tune2fs”文件的错误，导致恢复屏幕显示“无法加载Android系统。【外刊-阅读原文】

在网络安全威胁形势下，勒索软件平均支付额急剧上升，增幅超过 500%。网络安全领域的全球领导者 Sophos 在其年度“2024 年勒索软件状况”报告中透露，去年平均赎金支付增加了 500%。【外刊-阅读原文】

英特尔的现代 CPU，包括 Raptor Lake 和 Alder Lake，已被发现容易受到一种新的侧信道攻击，该攻击可能被利用来泄露处理器的敏感信息。【外刊-阅读原文】

OpenSSH 维护人员发布了安全更新，以修复一个严重的安全漏洞，该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码。【阅读原文】

今年上半年，利用生成式人工智能（GenAI）的网络安全工具继续激增。许多供应商正在利用GenAI的功能来自动化安全运营中心（SOC）的工作，特别是在自动化日常活动方面，如收集威胁信息和自动创建查询。【阅读原文】

HVV蓝队在不断变化的威胁环境中扮演着关键角色，他们通过预防、检测和应对安全威胁，确保企业的网络和数据免受损害。他们需要具备坚实的技术知识、分析能力和团队合作精神，以应对各种复杂的网络安全挑战。【阅读原文】

APKDeepLens是一款针对Android应用程序的安全扫描工具，该工具基于Python开发，旨在扫描和识别Android应用程序（APK文件）中的安全漏洞。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

文章来源: https://www.freebuf.com/news/405054.html
如有侵权请联系:admin#unsafe.sh