安全简讯（2024.09.25）

主要观点总结

本文主要报道了近期发生的几起网络安全事件，包括德勤公司遭遇黑客攻击但敏感数据未泄露、利用名人Diddy丑闻传播恶意软件PDiddySploit的事件、AutoCanada员工数据疑遭Hunters International勒索团伙泄露、Ivanti vTM身份验证绕过漏洞CVE-2024-7593被积极利用、萨斯州阿肯色城水处理设施遭网络攻击以及新型恶意软件Octo2在欧洲的肆虐。

关键观点总结

关键观点1: 德勤公司遭遇黑客攻击，但敏感数据未受影响。

德勤公司近期遭遇网络攻击，黑客声称获取了未妥善防护的Apache Solr服务器上的内部通信数据。但德勤回应称客户数据或其他敏感信息未受影响。

关键观点2: PDiddySploit恶意软件利用名人Diddy的丑闻传播。

网络犯罪分子利用Sean “Diddy” Combs的丑闻，传播PDiddySploit恶意软件，目标锁定社交媒体用户，特别是X.com用户。该恶意软件具有数据窃取、键盘监控等功能。

关键观点3: AutoCanada员工数据疑遭Hunters International勒索团伙泄露。

AutoCanada遭遇网络攻击，警告称员工数据可能已泄露。此次攻击导致部分内部IT系统关闭，已泄露的员工数据包括敏感资料，公司为此采取了一系列安全措施。

关键观点4: Ivanti vTM身份验证绕过漏洞CVE-2024-7593被积极利用。

CISA揭示了Ivanti vTM中的一个严重安全漏洞，该漏洞允许未经授权的攻击者绕过身份验证，创建恶意管理员账户。Ivanti已发布补丁修复此问题，但CISA确认该漏洞已被主动利用。

关键观点5: 萨斯州阿肯色城水处理设施遭网络攻击。

萨斯州阿肯色城的水处理设施遭遇网络安全事件，导致系统暂时转为手动操作。政府迅速响应，聘请网络安全专家介入，并增强安全协议以保障供水安全。

关键观点6: 新型恶意软件Octo2在欧洲的肆虐。

名为Octo2的新型Android恶意软件在欧洲蔓延，伪装成NordVPN、Google Chrome等热门软件。这款恶意软件具有键盘记录、设备控制等功能，并引入了域生成算法以增强命令与控制的弹性。

免责声明