SecurityWeek的网络安全新闻综述提供了一份简明的精选新闻列表,其中包括一些可能被忽视的重要故事。我们提供了一个有价值的故事摘要,这些故事可能不值得整篇文章报道,但对于全面了解网络安全形势来说仍然重要。
每周,我们都会策划并呈现一系列值得注意的发展,从最新的漏洞发现和新兴攻击技术到重要的政策变化和行业报告。以下是本周的故事:
苹果向iPhone用户发出新的间谍软件警告据TechCrunch报道,苹果向98个国家的iPhone用户发出了新一轮通知,警告他们可能面临雇佣军间谍软件攻击。苹果公司在过去三年里定期发送此类通知,告知用户其Apple ID相关的设备可能受到远程攻击的尝试。
达拉斯县披露影响20万人的数据泄露事件本周,德克萨斯州达拉斯县通知超过20万名个人,他们的个人信息在2023年10月的数据泄露事件中被泄露。泄露的信息包括姓名、出生日期、社会安全号码、驾驶执照/州身份证号码、纳税人识别号码和某些类型的医疗信息。
Snowflake启用强制MFA功能在最近的攻击中,超过165名未启用多因素认证(MFA)的Snowflake客户受到影响后,云服务提供商本周宣布,管理员现在可以对Snowflake账户中的所有用户强制执行MFA。
铂金巨头Sibanye遭受网络攻击贵金属生产商Sibanye-Stillwater披露,其IT系统遭受网络攻击,导致全球运营受到有限影响。公司表示,其核心采矿和加工业务正常运行,并隔离了受影响的系统以保护数据,暗示可能涉及勒索软件。
Nasuni宣布以12亿美元估值获得大额投资企业数据平台Nasuni本周宣布,由Vista Equity Partners领投的战略增长投资,同时得到KKR和TCV的支持。此次融资对Nasuni的估值约为12亿美元。交易的进一步细节尚未披露。
FBCS数据泄露影响扩大至400万人债务催收公司Financial Business and Consumer Solutions (FBCS)在更新的监管文件中表示,数据泄露事件影响了超过400万人。该事件发生在二月份,导致姓名、社会安全号码、驾驶执照号码和其他个人信息被泄露。四月份,公司表示有190万人受影响,但随后更新了估计数字。
谷歌为APP用户启用密钥支持谷歌本周宣布,其高级保护计划(APP)的用户现在可以使用密钥来保护其账户。APP为面对网络攻击高风险的人群提供最强的保护,包括记者、官员、政治竞选工作人员和人权工作者。
朝鲜黑客瞄准日本组织在ASEC报告朝鲜Andariel黑客(Lazarus小组的一个子组)针对韩国ERP解决方案攻击公司系统一周后,JPCERT/CC表示,与朝鲜相关的APT Kimsuky在2024年3月针对日本组织进行攻击,窃取信息并部署键盘记录器。
日本宇宙航空研究开发机构披露数据泄露事件日本宇宙航空研究开发机构(JAXA)透露,其员工个人信息和其他数据在2023年10月的一次网络攻击中被泄露。调查显示,其Microsoft 365服务和VPN设备遭到未经授权的访问。
CDK Global支付2500万美元结束全国性停运汽车经销商软件提供商CDK Global据报道支付了2500万美元的赎金,以结束自6月19日开始影响全美汽车经销商的系统中断。据信向BlackSuit勒索软件附属账户支付了387比特币(约2500万美元)的交易是赎金支付。
法律支持服务公司泄露3900万条记录法律支持服务公司Rapid Legal将包含38648733条记录的38TB数据库在未设置密码的情况下暴露在互联网上。该数据库包含法律文件、法院文件等信息,并链接到属于Legal Connect的第二个库,后者包含89745条记录。在两家组织被通知这一失误后,两个数据库均已得到保护。
泄露的访问令牌提供了对Python和PyPI GitHub仓库的访问JFrog详细描述了在Docker Hub托管的公共Docker容器中泄露的访问令牌如何提供对Python、PyPI和Python软件基金会的GitHub仓库的管理员访问权限。在被通知暴露情况后,PyPI在几分钟内撤销了令牌。