2024年4月主要网络攻击、数据泄露和勒索软件攻击
一、2024年4月勒索软件攻击
| 日期 | 受害者 | 概括 | 威胁行为者 | 商业冲击 | 来源链接 |
|---|---|---|---|---|---|
| 2024 年 4 月 1 日 | 奥姆尼酒店 | Omni Hotels 遭遇全国范围内 IT 中断;大信勒索软件团伙声称发起攻击 | 大信勒索软件 | Omni Hotels & Resorts 经历了全连锁范围的中断,导致其 IT 系统瘫痪,影响了预订、酒店房间门锁和销售点 (POS) 系统。大新与 DataBreaches.net 分享了被盗数据的屏幕截图,显示数据库转储包含 Omni Hotels 访客敏感信息的 3,539,089 条记录。 | 大信勒索软件攻击 Omni 酒店 |
| 2024 年 4 月 3 日 | IxMetro 电源主机 | 托管公司的 VMware ESXi 服务器遭受新的 SEXi 勒索软件攻击 | SEXi 勒索软件 | PowerHost 的智利分公司 IxMetro 警告客户,该公司遭受了勒索软件攻击,该攻击对该公司用于为客户托管虚拟专用服务器的一些 VMware ESXi 服务器进行了加密。 | 针对智利托管提供商 IxMetro 的勒索软件攻击 |
| 2024 年 4 月 4 日 | 帕内拉面包 | Panera Bread 勒索软件攻击导致 IT 设备中断一周 | 未知 | 勒索软件攻击对 Panera Bread 的许多虚拟机进行了加密,从而阻止了对数据和应用程序的访问。 | Panera Bread 勒索软件攻击 |
| 2024 年 4 月 4 日至 11 日 | 豪雅公司 | Hoya 的光学产品生产和订单因网络攻击/勒索软件攻击而中断,需求达 1000 万美元 | 猎人国际勒索软件 | Hoya 在一份声明中表示:“我们了解到,该集团总部及其多个业务部门遭遇了 IT 系统事件”,黑客索要 1000 万美元的赎金以购买文件解密器,并且不释放在攻击期间被盗的文件。 | Hoya 公司勒索软件攻击 |
| 2024 年 4 月 8 日 | 帕劳政府 | “他们在撒谎”:帕劳否认勒索软件团伙对最近网络攻击的指控 | DragonForce 勒索软件 | 帕劳政府否认了勒索软件团伙提出的几项新指控,即双方在上个月发生袭击后进行了接触。 DragonForce 勒索软件团伙周日正式将帕劳发布到其泄密网站,威胁要在三天内公布从该岛国政府窃取的数据。 | 针对帕劳政府的勒索软件攻击 |
| 2024 年 4 月 8 日 | 塔兰特县评估区 | 美杜莎网络犯罪团伙对美国市政当局的另一次袭击负责 | 美杜莎勒索软件 | 美杜莎勒索软件组织表示,它对德克萨斯州一家政府机构的攻击负责。 Medusa 网络犯罪团伙将此次事件归功,威胁称如果不支付 10 万美元的赎金,将在六天内泄露近 218 GB 的数据。 | 塔兰特县评估区遭受勒索软件攻击 |
| 2024 年 4 月 8 日 | 德国数据库公司Genios | 德国数据库公司 Genios 确认勒索软件攻击 | 未知 | GBI Genios 宣布其服务器因大规模黑客攻击而无法使用。该公司表示,该事件是一次勒索软件攻击,并警告说,“不幸的是,我们必须假设会出现数天的中断。” | GBI Genios 遭受勒索软件攻击 |
| 2024 年 4 月 9 日 | 非营利性医疗保健服务提供商威斯康星州中南部团体健康合作社 (GHC-SCW) | GHC-SCW:勒索软件团伙窃取了 533,000 人的健康数据 | BlackSuit 勒索软件 | 威斯康星州中南部团体健康合作社 (GHC-SCW) 透露,勒索软件团伙于 1 月份侵入其网络,窃取了包含超过 50 万人的个人和医疗信息的文件。 | 威斯康星州中南部团体健康合作社 (GHC-SCW) 勒索软件攻击 |
| 2024 年 4 月 9 日 | 新墨西哥高地大学 (NMHU) 和俄克拉荷马州艾达的东中央大学 | 新墨西哥州和俄克拉荷马州的大学应对勒索软件攻击 | BlackSuit 勒索软件 | 网络犯罪分子强制取消课程,限制对关键员工系统的访问,并暴露了新墨西哥州一所大学数千名学生的敏感信息,俄克拉荷马州的一所学校继续评估勒索软件团伙造成的损失。另一方面,俄克拉荷马州艾达市的东中央大学宣布正在调查勒索软件攻击,因为黑客仍然能够访问包括社会安全号码在内的大量学生信息。 | 新墨西哥州大学遭受勒索软件攻击 |
| 2024 年 4 月 15 日 | 芯片制造商安世半导体 | 芯片制造商 Nexperia 确认勒索软件团伙泄露数据后出现违规行为 | 粪便泄漏 | 勒索网站“Dunghill Leak”宣布已入侵 Nexperia,声称窃取了 1 TB 机密数据,并泄露了据称被盗文件的样本。威胁行为者发布了电子元件、员工护照、保密协议和各种其他样本的显微镜扫描图像,其真实性尚未得到芯片制造商的证实。 | Nexperia 勒索软件攻击 |
| 2024 年 4 月 15 日 | 改变医疗保健 | 勒索软件团伙开始泄露涉嫌被盗的 Change Healthcare 数据 | RansomHub 勒索团伙 | RansomHub 勒索团伙已开始泄露他们声称从 United Health 子公司 Change Healthcare 窃取的公司和患者数据,这对该公司来说是一个漫长而复杂的勒索过程。 | 更改勒索软件攻击更新 |
| 2024 年 4 月 17 日 | 樱桃街服务 | 密歇根州医疗机构称勒索软件泄露了 185,000 条数据 | 未知 | 2023 年底的一次勒索软件攻击暴露了密歇根州非营利医疗机构近 185,000 人的个人数据; Cherry Street Services 在一份监管文件中表示,此次违规行为发生于 12 月 21 日,并在圣诞节前夕被发现,因为攻击者获取了信用卡号和相关安全码或密码等财务信息。 | Cherry Street Services 遭受勒索软件攻击 |
| 2024 年 4 月 18 日 | 华盛顿特区保险、证券和银行部 (DISB) | 华盛顿特区政府机构称 LockBit 声称与第三方攻击有关 | LockBit 勒索软件 | LockBit 勒索软件团伙声称攻击了华盛顿特区保险、证券和银行部 (DISB),窃取了 800 GB 数据。 DISB 是一家监管机构,旨在保护消费者免受保险公司、投资公司、银行和抵押贷款机构等金融机构的滥用。 LockBit 表示,谈判已经破裂,并计划泄露 1GB 数据,以进一步迫使该组织支付赎金。 | 华盛顿特区保险、证券和银行部 (DISB) 勒索软件攻击 |
| 2024 年 4 月 19 日 | 联合国开发计划署(UNDP) | 联合国机构调查勒索软件攻击和数据盗窃 | 8Base勒索软件 | 联合国开发计划署 (UNDP) 正在调查威胁行为者入侵其 IT 系统窃取人力资源数据后发生的网络攻击。攻击者表示,他们的操作员在泄露期间设法泄露的文件包含大量敏感信息,包括“大量机密信息”、个人数据、会计数据、证书、雇佣合同、保密协议、发票、收据等。 | 联合国开发计划署 (UNDP) 勒索软件攻击 |
| 2024 年 4 月 21 日 | 意大利Synlab | Synlab Italia 因勒索软件攻击而暂停运营 | 未知 | 在勒索软件攻击迫使其 IT 系统离线后,Synlab Italia 暂停了所有医疗诊断和测试服务。该公司宣布于 4 月 18 日凌晨遭遇安全漏洞,迫使其关闭所有计算机以限制破坏活动。 | Synlab Italia 勒索软件攻击 |
| 2024 年 4 月 22 日 | 联合健康 | 联合健康证实已向勒索软件团伙支付费用以阻止数据泄露 | BlackCat/ALPHV 勒索软件 | UnitedHealth Group 已确认向网络犯罪分子支付了赎金,以保护 2 月底 Optum 勒索软件攻击期间被盗的敏感数据。该组织报告称,此次网络攻击已造成 8.72 亿美元的经济损失,勒索软件团伙声称对此次攻击负责,并声称窃取了 6 TB 的敏感患者数据;据称从 UnitedHealth 获得 2200 万美元赎金后实施了退出骗局。 | UnitedHealth 勒索软件攻击更新 |
| 2024 年 4 月 23 日 | 血浆捐赠公司 Octapharma | BlackSuit 团伙声称遭受袭击,血浆捐赠公司 Octapharma 缓慢重新开业 | BlackSuit 勒索软件 | 血浆捐赠公司 Octapharma 因勒索软件攻击而被迫关闭运营近一周后,已开始重新开放其在全球 180 个中心中的部分中心。 | 针对血浆捐赠公司 Octapharma 的勒索软件攻击 |
| 2024 年 4 月 23 日 | Skanlog,Systembolaget 的重要经销商 | 瑞典酒品货架因勒索软件攻击而空空如也 | 未知 | 针对瑞典一家物流公司的网络攻击促使该国唯一的酒类零售商发出警告,称其全国各地商店的最顶层货架可能已空。 Skanlog 首席执行官 Mona Zuko 告诉《工业日报》,该事件是来自朝鲜某个组织的勒索软件攻击。这种归因的依据尚不清楚。 | 瑞典物流公司遭受勒索软件攻击 |
二、2024年4月网络攻击
| 日期 | 受害者 | 概括 | 威胁行为者 | 商业冲击 | 来源链接 |
|---|---|---|---|---|---|
| 2024 年 4 月 5 日 | 纽约CAPS | 纽约市企图黑客攻击继续对市政府进行网络攻击 | 未知 | 对纽约市的攻击迫使该市的一个薪资网站下线,并将其从公众视野中删除。城市工作人员抱怨纽约市自动化人事系统、员工自助服务 (NYCAPS/ESS) 处于离线状态,因为许多人试图报税。 | 对纽约市政府的网络攻击 |
| 2024 年 4 月 8 日 | 法国巴黎圣日耳曼足球俱乐部 | 法国足球俱乐部巴黎圣日耳曼称票务系统遭到网络攻击 | 未知 | 卡塔尔拥有的法国足球巨头巴黎圣日耳曼队(PSG)已通知其支持者,该俱乐部的在线票务服务遭到网络攻击。 | 法国巴黎圣日耳曼足球俱乐部遭受网络攻击 |
| 2024 年 4 月 8 日 | 电脑配件巨头Targus | 电脑配件巨头 Targus 表示网络攻击中断了业务运营 | 未知 | 最大的技术配件制造商之一表示,在网络攻击后,业务运营已“暂时中断”。 Targus International 表示,它发现一名黑客已获得对文件系统的访问权限,促使该公司聘请外部网络安全顾问。 | 塔格斯网络攻击 |
| 2024 年 4 月 17 日 | 鲸鱼市场-OTC | 谷歌广告冒充鲸鱼市场推送钱包盗用恶意软件 | 未知 | 加密货币交易平台“鲸鱼市场”的看似合法的谷歌搜索广告将访问者重定向到一个盗取所有资产的钱包耗尽的网络钓鱼网站。该网络钓鱼网站复制了合法网站,包括其交易平台。 | 鲸鱼市场网络攻击 |
| 2024 年 4 月 18 日 | 戛纳西蒙娜·维尔医院 (CHC-SV) | 法国拥有 840 个床位的医院因网络攻击推迟手术 | 未知 | 戛纳西蒙娜·维尔医院 (CHC-SV) 宣布,它受到了网络攻击,严重影响了其运营,并迫使工作人员重新使用笔和纸,医院宣布早些时候被迫关闭所有计算机。由于网络攻击,一周内只剩下电话系统可用于通信。 | 戛纳西蒙娜·维尔医院 (CHC-SV) 遭受网络攻击 |
| 2024 年 4 月 24 日 | 捷克通讯社 (CTK) | 黑客发布有关乌克兰人试图暗杀斯洛伐克总统的虚假故事 | 未知 | 一名身份不明的攻击者入侵了捷克一家新闻机构的网站,并发表了一篇虚假报道,声称有人试图暗杀斯洛伐克新当选的总统彼得·佩莱格里尼。捷克通讯社 (CTK) 表示,攻击者将虚假文章直接发布到其网站上,这意味着该报道并未分发给该服务的客户。 | 捷克通讯社网络攻击 |
三、2024年4月数据泄露
| 日期 | 受害者 | 概括 | 威胁行为者 | 商业冲击 | 来源链接 |
|---|---|---|---|---|---|
| 2024 年 4 月 1 日 | 熊猫买 | 购物平台PandaBuy数据泄露影响130万用户 | 一个名为“Sanggiero”的威胁行为者和另一个名为“IntelBoker”的威胁行为者。 | 据称,两名威胁行为者利用多个漏洞来破坏系统。该威胁行为者表示:“数据是通过利用平台 API 中的几个关键漏洞而被窃取的,并且还发现了其他允许访问网站内部服务的错误。” | PandaBuy 数据泄露 |
| 2024 年 4 月 1 日 | 海洋麦克斯 | 游艇零售商 MarineMax 披露网络攻击后数据泄露 | Rhysida 勒索软件 | 全球最大的休闲船和游艇零售商之一 MarineMax 表示,攻击者在 3 月份的一次网络攻击中破坏了其系统,窃取了员工和客户数据。 Rhysida 勒索软件团伙声称对此次攻击负责,并开始以 15 比特币(略高于 100 万美元)的价格出售据称从 MarineMax 网络窃取的数据。 | MarineMax 数据泄露 |
| 2024 年 4 月 1 日 | OWASP | OWASP 披露了 wiki 配置错误导致的数据泄露 | 人为错误 | 由于旧 Wiki 网络服务器配置错误,一些成员的简历在网上曝光,OWASP 基金会披露了一起数据泄露事件。 | OWASP 数据泄露 |
| 2024 年 4 月 2 日 | 希望之城癌症治疗和研究中心 | 美国癌症中心数据泄露 827,000 名患者信息泄露 | 未知 | 根据该医疗机构在其网站上发布的通知,此次数据泄露暴露了超过 820,000 名患者的敏感信息。 | 希望之城数据泄露 |
| 2024 年 4 月 3 日 | 俄罗斯总检察长 | 黑客声称破坏了包含数千条俄罗斯犯罪记录的数据库 | RGB团队 | 一群名为 RGB-TEAM 的黑客组织声称对侵入俄罗斯总检察长网站负责,该网站暴露了过去 30 年来俄罗斯犯罪行为的数据。 | 俄罗斯总检察长网站遭受数据泄露攻击 |
| 2024 年 4 月 3 日至 5 日 | 美国政府。承包商,敏锐度 | 美国国务院调查涉嫌盗窃政府数据的行为 | 威胁发起者(称为 IntelBroker) | 威胁行为者将这些文件描述为包含属于五眼情报联盟的机密信息。据他们声称,泄露的数据包括政府、军队和五角大楼雇员的全名、电子邮件、办公室号码和个人手机号码,以及他们的电子邮件地址。威胁行为者表示:“这些数据是通过侵入 Acuity Inc 获得的,该公司是一家直接与美国政府及其盟友合作的公司。” | 敏锐度数据泄露 |
| 2024 年 4 月 3 日 | 调查喇嘛 | SurveyLama 数据泄露暴露了 440 万用户的信息 | 未知 | 数据泄露警报服务 Have I Been Pwned (HIBP) 警告称,SurveyLama 于 2024 年 2 月遭遇数据泄露,导致 440 万用户的敏感数据泄露。 | SurveyLama 数据泄露 |
| 2024 年 4 月 4 日 | 温尼伯大学 | 温尼伯大学数千名教职员工和学生的敏感数据被盗 | 未知 | 加拿大温尼伯大学证实,黑客在上个月末发生的一起事件中窃取了该机构的敏感信息,影响了以前和现在的学生和教职员工。 | 温尼伯大学数据泄露 |
| 2024 年 4 月 7 日 | 司法部和 Greylock McKinnon Associates | DOJ 的 341,000 人数据因咨询公司遭受网络攻击而泄露 | 未知 | 一家与司法部合作的咨询公司遭到黑客攻击后,涉及 341,000 人的医疗保险和其他信息被泄露。 Greylock McKinnon Associates 向缅因州监管机构报告了一起数据泄露事件,称受害者的个人信息(如社会安全号码等)在去年 5 月的一次事件中被获取。 | 针对与司法部合作的 Greylock McKinnon Associates 的数据泄露攻击 |
| 2024 年 4 月 10 日 | 美国电话电报公司 | AT&T 现在表示数据泄露影响了 5100 万客户 | 闪亮猎人和尼尔森少校 | AT&T 通知了 5100 万以前和现在的客户,警告他们数据泄露,导致他们的个人信息暴露在黑客论坛上。 | AT&T 数据泄露 |
| 2024 年 4 月 11 日 | 巨虎 | 黑客声称 Giant Tiger 数据泄露,在线泄露 280 万条记录 | 未知 | 一名威胁行为者公开声称对此次数据泄露负责,并在黑客论坛上泄露了 280 万条记录,他们声称这些记录属于 Giant Tiger 客户。 | 巨虎数据泄露 |
| 2024 年 4 月 14 日 | 思科双核 | Cisco Duo 警告第三方数据泄露暴露 SMS MFA 日志 | 未知 | Cisco Duo 表示,处理该公司 SMS 和 VOIP 多重身份验证 (MFA) 消息的未透露姓名的提供商于 2024 年 4 月 1 日遭到入侵。思科表示,该事件影响了 Duo 约 1% 的客户。由于该公司声称拥有 10 万用户,因此此次事件影响了大约 1,000 人。 | Cisco Duo 数据泄露 |
| 2024 年 4 月 18 日 | 电信巨头 Frontier | 电信巨头 Frontier 在网络攻击后关闭了部分系统 | 未知 | 总部位于德克萨斯州的电信公司 Frontier Communications 向美国证券交易委员会报告了一次网络攻击。该公司表示,4 月 14 日检测到对其 IT 系统进行未经授权的访问,并开始采取“遏制措施”,其中包括关闭公司的某些系统,因为关闭造成的运营中断该公司表示“可能被视为重大”。 | 电信巨头 Frontier 遭受数据泄露攻击 |
| 2024 年 4 月 19 日 | 米特尔 | MITRE 表示国家黑客通过 Ivanti 零日漏洞破坏了其网络 | 未知 | MITRE 公司表示,一个国家支持的黑客组织于 2024 年 1 月通过链接两个 Ivanti VPN 零日漏洞破坏了其系统。迄今为止调查期间收集的证据表明,此次违规行为并未影响该组织的核心企业网络或其合作伙伴的系统。 | MITRE 数据泄露 |
四、2024 年 4 月发现的新勒索软件/恶意软件
| 新勒索软件 | 概括 | 来源链接 |
|---|---|---|
| Latrodectus 恶意软件 | 一种名为 Latrodectus 的相对较新的恶意软件被认为是 IcedID 加载程序的演变,该加载程序自 2023 年 11 月以来一直在恶意电子邮件活动中出现。 | 新的 Latrodectus 恶意软件取代了网络漏洞中的 IcedID |
| JSOutProx 恶意软件 | Visa 警告称,针对金融机构及其客户的新版本 JsOutProx 恶意软件的检测数量激增,因为该活动针对的是南亚和东南亚、中东和非洲的金融机构。 | Visa 警告针对金融机构的新 JSOutProx 恶意软件变体 |
| Keyzetsu 恶意软件 | 威胁行为者正在滥用 GitHub 自动化功能和恶意 Visual Studio 项目来推送“Keyzetsu”剪贴板劫持恶意软件的新变种并窃取加密货币付款。 | GitHub 上的恶意 Visual Studio 项目推送 Keyzetsu 恶意软件 |
| SoumniBot 恶意软件 | 一种名为“SoumniBot”的新 Android 银行恶意软件通过利用 Android 清单提取和解析过程中的弱点,使用一种不太常见的混淆方法。 | SoumniBot 恶意软件利用 Android 漏洞来逃避检测 |
| 一个名为 Cheat Lab 的游戏作弊器 | 与 Redline 相关的一种新的信息窃取恶意软件伪装成一个名为“Cheat Lab”的游戏作弊软件,承诺下载者如果说服他们的朋友也安装它,就会获得免费副本。 | 虚假作弊引诱游戏玩家传播信息窃取恶意软件 |
| HelloKitty 勒索软件的操作者将名称更改为“HelloGookie” | HelloKitty 勒索软件操作的运营商宣布他们将名称更改为“HelloGookie”,并公布了之前泄露的 CD Projekt 源代码的密码、思科网络信息以及旧攻击的解密密钥。 | HelloKitty 勒索软件重塑品牌,发布 CD Projekt 和 Cisco 数据 |
| 新的 Brokewell 恶意软件 | 安全研究人员发现了一种新的 Android 银行木马,他们将其命名为 Brokewell,该木马可以捕获设备上的每个事件,从触摸和显示的信息到文本输入和用户启动的应用程序。 | 新的 Brokewell 恶意软件接管 Android 设备并窃取数据 |
| 一个新的 Python 后门被追踪为“Dev Popper” | 一项名为“Dev Popper”的新活动针对软件开发人员,通过虚假面试来诱骗他们安装 Python 远程访问木马 (RAT)。 | 虚假工作面试利用新的 Python 后门瞄准开发人员 |
五、2024年4月发现的漏洞/补丁
| 日期 | 新的恶意软件/缺陷/修复 | 概括 | 来源链接 |
|---|---|---|---|
| 2024 年 4 月 3 日 | CVE-2024-29745 和 CVE-2024-29748 | 谷歌已经修复了两个被法证公司利用的 Google Pixel 零日漏洞,无需 PIN 码即可解锁手机并访问手机中存储的数据。 | 谷歌修复了两个被取证公司利用的 Pixel 零日漏洞 |
| 2024 年 4 月 3 日 | CVE-2024-21894、CVE-2024-22052、CVE-2024-22053 和 CVE-2024-22023 | IT 安全软件公司 Ivanti 发布了补丁来修复影响其 Connect Secure 和 Policy Secure 网关的多个安全漏洞。 | Ivanti 修复了允许 RCE、DoS 攻击的 VPN 网关漏洞 |
| 2024 年 4 月 3 日 | CVE-2024-2879 | 一个名为 LayerSlider 的高级 WordPress 插件在超过 100 万个网站中使用,很容易受到未经身份验证的 SQL 注入的影响,需要管理员优先考虑为该插件应用安全更新。 | LayerSlider WordPress 插件的严重缺陷影响了 100 万个网站 |
| 2024 年 4 月 6 日 | CVE-2024-3273 | 威胁研究人员披露了多个报废 D-Link 网络附加存储 (NAS) 设备模型中存在新的任意命令注入和硬编码后门缺陷。 | 超过 92,000 个暴露的 D-Link NAS 设备有后门帐户 |
| 2024 年 4 月 9 日 | CVE-2023-6317 和 CVE-2023-6318、CVE-2023-6319 和 CVE-2023-6320 | 研究人员发现了影响数千台 LG 电视的四个新漏洞,他们表示这些问题可能允许黑客将自己添加为用户并采取其他行动。 | LG 发布了可能允许黑客访问电视的漏洞更新 |
| 2024 年 4 月 9 日 | CVE-2021-3129 | Sysdig 报告称,几个月来它一直在检测 RUBYCARP 对其蜜罐的探测,通过远程代码执行漏洞 CVE-2021-3129 针对 Laravel 应用程序。 | RUBYCARP 黑客与已有 10 年历史的加密货币挖矿僵尸网络有关 |
| 2024 年 4 月 9 日 | 追踪为 CVE-2024-24576, | 威胁参与者可以利用 Rust 标准库中的安全漏洞来针对 Windows 系统进行命令注入攻击。 | Rust 严重缺陷可导致 Windows 命令注入攻击 |
| 2024 年 4 月 9 日 | CVE-2024-26234 和 CVE-2024-29988 | 微软在 2024 年 4 月的补丁星期二期间修复了两个被积极利用的零日漏洞,尽管该公司最初未能对它们进行标记。 | 微软修复了恶意软件攻击中利用的两个 Windows 零日漏洞 |
| 2024 年 4 月 11 日 | BRLY-2024-002、BRLY-2024-003、BRLY-2024-004 | 底板管理控制器中使用的 Lighttpd Web 服务器中存在近 6 年的漏洞一直被包括英特尔和联想在内的许多设备供应商所忽视。威胁分析师根据 Lighttpd 漏洞对不同供应商和设备的影响,为其分配了三个内部标识符。 | 英特尔和联想服务器受到已有 6 年之久的 BMC 缺陷的影响 |
| 2024 年 4 月 12 日 | CVE-2024-3400 | Palo Alto Networks 警告称,其 PAN-OS 防火墙中未修补的关键命令注入漏洞正在被积极利用进行攻击。 | Palo Alto Networks 警告攻击中使用 PAN-OS 防火墙零日漏洞 |
| 2024 年 4 月 16 日 | CVE-2024-31497 | PuTTY 0.68 至 0.80 中的 CVE-2024-31497 漏洞可能允许有权访问 60 个加密签名的攻击者恢复用于其生成的私钥。 | PuTTY SSH 客户端缺陷允许恢复加密私钥 |
| 2024 年 4 月 17 日 | CVE-2024-28255、CVE-2024-28847、CVE-2024-28253、CVE-2024-28848、CVE-2024-28254 | 在正在进行的 Kubernetes 加密挖掘活动中,攻击者利用关键的远程代码执行和身份验证漏洞来瞄准 OpenMetadata 工作负载。 | 黑客在 Kubernetes 加密挖掘攻击中劫持 OpenMetadata 应用程序 |
| 2024 年 4 月 19 日 | CVE-2024-4040 | CrushFTP 今天在一份私人备忘录中警告客户,今天发布的新版本中修复了一个被积极利用的零日漏洞,敦促他们立即修补服务器。 | CrushFTP 警告用户“立即”修补被利用的零日漏洞 |
| 2024 年 4 月 20 日 | CVE-2024-28890 | 超过 500,000 个网站使用的 Forminator WordPress 插件存在漏洞,允许恶意攻击者向服务器执行不受限制的文件上传。 | Forminator 插件严重缺陷影响超过 30 万个 WordPress 网站 |
| 2024 年 4 月 24 日 | CVE-2024-20353、CVE-2024-20359 | 思科警告称,自 2023 年 11 月以来,一个国家支持的黑客组织一直在利用自适应安全设备 (ASA) 和 Firepower 威胁防御 (FTD) 防火墙中的两个零日漏洞来破坏全球政府网络。 | 最严重的 Flowmon 错误已被公开利用,立即修补 |
| 2024 年 4 月 25 日 | CVE-2024-27956 | 黑客已开始针对 WordPress 的 WP 自动插件中的一个严重漏洞,创建具有管理权限的用户帐户并植入后门以进行长期访问。 | WP 自动 WordPress 插件遭受数百万次 SQL 注入攻击 |
链接:https://www.cm-alliance.com/cybersecurity-blog/major-cyber-attacks-data-breaches-ransomware-attacks-in-april-2024
1078
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
