新闻动态

News information

六方云 安全态势周刊丨第337期

<<返回

2025年03月21日 08:00

01.

业界动态


1、疯狂减人减机构减预算,美国国家网络安全迎来“激变时刻”

3月13日消息,一名曾在美国政府机构网络安全与基础设施安全局(CISA)工作的渗透测试员表示,他所在的上百人团队因政府效率部(DOGE)取消合同而被解雇。据统计,自1月20日特朗普宣誓就职以来,这已是CISA员工遭遇的第三轮裁员。公开报道称,2月初,DOGE已裁撤130余名CISA员工,而1月时,部分负责选举安全的CISA员工已被安排休假。

https://www.secrss.com/articles/76600

2、谷歌去年向白帽黑客支付了近1800万美元

谷歌宣布,2024年向超过600名报告漏洞的安全研究人员支付了1800万美元。自该公司的漏洞悬赏计划启动以来,累计支付的奖金已超过6500万美元。

https://www.freebuf.com/vuls/424289.html



02.

关键基础设施


1、Volt 飓风袭击马萨诸塞州电力公司

APT组织Volt Typhoon在2023年对马萨诸塞州的一家美国电力公司进行了长时间的攻击,旨在窃取与其运营技术(OT)基础设施相关的敏感数据。这是该组织首次对美国电力公司进行的已知攻击,该组织去年因对美国电信公司的疯狂攻击而臭名昭著,并且始终针对全球的关键基础设施。

https://www.darkreading.com/cyberattacks-data-breaches/volt-typhoon-strikes-massachusetts-power-utility

2、瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报

瑞士国家网络安全中心(NCSC)宣布了一项新的报告义务,要求国内关键基础设施组织在发现网络攻击后24小时内向该机构报告。根据NCSC的公告,该新规旨在应对日益增多的网络安全事件及其对国家安全的影响。

https://www.secrss.com/articles/76504

03.

安全事件


1、日本电信巨头NTT遭遇数据泄露,波及1.8万家企业

NTT公司发布数据泄露通知,2月5日NTT通信公司(NTT Com)发现其设施遭到了非法访问,并于2月6日确认部分信息可能已经泄露(以下简称“事件”)。进一步调查显示,2月15日还发现了另一台设备的未授权访问,该公司随后封锁了该设备。调查结果显示,此次事件共泄露了17,891家企业的数据,公司将通知受影响客户。

https://www.freebuf.com/articles/database/424035.html


2、捷豹路虎数据泄露:暗网论坛曝光700份内部敏感文件

近日,英国知名豪华汽车制造商捷豹路虎(Jaguar Land Rover,简称JLR)被曝遭遇严重的数据泄露事件。据网络安全研究人员和恶意行为者常出没的暗网论坛消息,一名自称“Rey”的威胁行为者声称已入侵捷豹路虎的内部系统,并泄露了约700份内部文件。此次泄露的文件涵盖了大量敏感的技术和运营数据,包括专有源代码、车辆开发日志、跟踪数据集以及包含员工用户名、邮箱地址、显示名称和时区的员工数据库。

https://www.secrss.com/articles/76569


3、勒索软件攻击创历史新高:2025年2月攻击量激增126%

2025年2月,勒索软件攻击量创下历史新高,较去年同期增加了126%,其中Cl0p勒索软件团伙表现尤为突出。根据Bitdefender最新发布的《威胁简报》报告,黑客利用文件传输漏洞、信息窃取工具以及人工智能驱动的攻击策略,推动了这一波攻击潮。

https://www.freebuf.com/articles/network/424567.html



04.

漏洞事件


1、腾达AC7路由器漏洞:攻击者可获取RootShell权限

运行固件版本 V15.03.06.44 的腾达 AC7 路由器存在一个严重漏洞,恶意行为者可利用该漏洞执行任意代码并获取根 shell 访问权限。该漏洞源于路由器 formSetFirewallCfg 函数中的栈溢出漏洞。攻击者可通过精心构造的 HTTP 请求完全攻陷受影响的设备。

https://www.anquanke.com/post/id/305052


2、SolarWinds Web Help Desk漏洞攻击者可访问存储的密码

SolarWinds 的 Web Help Desk 软件中存在一个严重漏洞(CVE-2024-28989),攻击者可以通过其 AES-GCM 实现中的加密弱点解密敏感凭据,包括数据库密码和 LDAP/SMTP 认证密钥。该漏洞在 12.8.5 版本中得到了修复,其根源在于可预测的加密密钥和 nonce 重用,使得即使没有直接系统访问权限,也能解密存储的秘密信息。

https://www.freebuf.com/articles/es/424367.html


3、新供应链安全威胁,下载超4千万的Python库曝严重缺陷

广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代码执行(RCE)攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w24,CVSS v3严重程度评分为8.8/10,源于一个未注册的依赖项("msgspec-python313-pre"),攻击者可能利用它劫持软件包安装。

https://www.freebuf.com/vuls/424136.html



—【 THE END 】—