首頁 > 安全研究 > 安全通報 > 安全簡訊

Netgear修復影響多款WiFi路由器的緩沖區溢出漏洞

發布時間 2022-12-30

1、Netgear修復影響多款WiFi路由器的緩沖區溢出漏洞

      

據媒體12月29日報道,Netgear修復了一個影響多款WiFi路由器型號的高危漏洞。Netgear沒有透露關于受此漏洞影響的組件等其它信息,但它表示這是一個預身份驗證緩沖區溢出漏洞。攻擊者可以在低復雜度的攻擊中利用這個漏洞,而不需要權限或與用戶互動。在本周三發布的安全公告中,Netgear表示強烈建議用戶盡快下載最新固件。此外,此次更新還修復了Wireless AC Nighthawk和Wireless AX Nighthawk(WiFi 6)路由器中的拒絕服務漏洞。


https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-recently-fixed-wifi-router-bug/


2、Hope College因數據泄露面臨500萬美元的集體訴訟

     

媒體12月28日稱,Hope College因未及時披露數據泄露事件面臨集體訴訟。荷蘭的原告Jennie DeVries本周一向美國西密歇根地區法院提出了集體訴訟的要求。DeVries在訴訟中稱,學校直到12月15日才通知受影響的人9月27日發生的事件,其中姓名、社會安全號碼和駕駛執照號碼等信息被泄露。該事件影響近15.7萬人,原告要求Hope College賠償超過500萬美元的損失,以及利息和費用。目前,尚不清楚法院何時會審理此事。


https://whtc.com/2022/12/28/hope-hit-with-5m-class-action-lawsuit-over-data-breach/


3、俄亥俄州某市的警察局和法院等組織的系統感染LockBit

      

12月28日報道稱,俄亥俄州芒特弗農市表示,其警察局、市法院、審計員辦公室和公共工程部門遭到勒索攻擊。攻擊始于19日凌晨3點,通過該市IT提供商使用的遠程訪問工具進行,最終在目標系統中安裝了勒索軟件LockBit。研究人員和其IT供應商Dynamic Networks上周一直在使用備份恢復所有受影響的系統,根據聲明,易受攻擊的軟件已被刪除。該市表示,沒有個人信息在被刪除或訪問,但并未回應關于勒索團伙獲得法院和警察系統的訪問權限的問題。


https://therecord.media/lockbit-ransomware-group-attacks-ohio-towns-court-police-department-and-more/


4、Royal團伙聲稱對電信公司Intrado遭到的網絡攻擊負責

      

媒體12月28日報道,勒索團伙Royal聲稱對電信公司Intrado遭到的攻擊負責。盡管Intrado沒有公開有關此事件的任何信息,但消息人士稱,攻擊于12月1日開始,最初的贖金要求為6000萬美元。攻擊者表示已獲得Intrado的內部文件、護照和員工駕照,并發布了一個52.8 MB的文件作為樣本。Intrado尚未對此事做出回應。此次攻擊可能與該公司12月初的大規模服務中斷有關,截至12月21日,其大部分受影響的服務已經恢復,但仍然存在一些間歇性問題。


https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-intrado-telecom-provider/


5、美國醫療機構LCMHS透露攻擊導致約27萬患者信息泄露

      

據12月28日報道,路易斯安那州查爾斯湖紀念醫院(LCMHS)遭到勒索攻擊,影響了269752名患者。LCMHS網站上的公告顯示,攻擊發生在2022年10月21日,當時其安全團隊檢測到網絡中存在異?;顒?。內部調查顯示,黑客未經授權訪問權限了LCMHS系統,然后竊取了敏感文件。Hive于11月15日在網站上列出了LCMHS,并發布了被盜文件。有趣的是,攻擊者稱在10月25日加密其系統,即LCMHS報告首次檢測到入侵活動的四天后。


https://www.bleepingcomputer.com/news/security/ransomware-attack-at-louisiana-hospital-impacts-270-000-patients/


6、Guardio Labs發布濫用谷歌廣告的攻擊活動的分析報告

      

12月28日,Guardio Labs發布報告稱,一種新發現的濫用谷歌廣告的技術正在大規模地傳播惡意搜索結果。當目標訪問者訪問這些偽裝的網站時,會被重定向到惡意網站然后下載惡意payload。報告分析了11月下旬在野外觀察到的針對Grammarly的活動,攻擊者利用提供了Raccoon Stealer的木馬化Grammarly來引誘用戶。該惡意軟件與合法軟件捆綁在一起,當用戶獲得他們所下載的東西時,惡意軟件也會悄悄地安裝。


https://labs.guard.io/masquerads-googles-ad-words-massively-abused-by-threat-actors-targeting-organizations-gpus-42ae73ee8a1e


上一篇 下一篇