网安周讯 | 伊朗因网络攻击，被迫支付超2000万元赎金（九月第1期 ）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.LiteSpeed曝出严重漏洞

LiteSpeed Cache插件被发现了一个严重漏洞。该插件主要用于加快超600万个WordPress 网站的用户浏览速度，此次发现的漏洞被追踪为CVE-2024-44000，并被归类为未经身份验证的帐户接管问题。【阅读原文】

2.美国公司因非法收集面部数据被罚

荷兰数据保护局对美国人工智能公司Clearview AI处以3050万欧元（约人民币2.4亿元）罚款，并禁止其服务运营，原因是该公司非法建立了包含大量荷兰人的300亿张面部照片的数据库。这些照片未经许可，由Clearview AI自动从互联网抓取，并为每张脸生成唯一生物识别码，用户对此毫不知情且未授权。【阅读原文】

3.美国某州计划生育协会遭入侵

美国蒙大拿州计划生育协会网络系统遭到入侵，勒索软件组织RansomHub声称从蒙大拿州计划生育协会窃取了93GB的敏感数据，包括多个被盗文件的样本，这些样本包含2024年以来的财务预算记录、工资信息、正在进行的法庭案件的文件以及责任保险证明。【阅读原文】‍

4.伊朗被迫支付超2000万元赎金

伊朗遭遇的大规模网络攻击，导致银行系统稳定性受到威胁，被迫支付了数百万美元赎金以平息事态。据知情人士透露，伊朗向匿名黑客组织支付了至少300万美元（约人民币2130万元）赎金，以阻止该组织泄露多达20家国内银行的个人账户数据。这次攻击被认为是伊朗史上最严重的网络安全事件之一。【阅读原文】‍

5.针对中国公务员的网络钓鱼活动

安全研究人员披露了一场针对中国公务员的大规模网络钓鱼活动，攻击者利用国内某大型云服务作为攻击平台，在中国政府和企业网络中长期潜伏，主要目标是数量庞大的公务人员群体。【阅读原文】‍

6.Zyxel路由器安全漏洞曝光

Zyxel披露了一个影响其多款商用路由器的安全漏洞，该漏洞被追踪为CVE-2024-7261，CVSS v3得分为9.8，这是一个输入验证故障，由用户提供的数据处理不当引起，允许远程攻击者在主机操作系统上执行任意命令。【阅读原文】

7.俄罗斯最大社交媒体VK泄露用户信息

俄罗斯最大的社交媒体和网络服务VKontakte遭遇大规模数据泄露，超过3.9亿条用户个人信息被泄露，其中包含用户身份和位置等信息，数亿用户受到影响。【阅读原文】

8.杜蕾斯泄露客户信息

杜蕾斯印度分公司因遭受网络攻击，导致客户信息泄露，其中包括客户的姓名、电话、电子邮件地址、送货地址、订购的商品以及支付详情等信息。据调查，这次数据泄露的原因是其官方网站上的订单确认页面安全防护薄弱，让黑客有机可乘。【阅读原文】

9.马来西亚国家基建公司泄露数据

马来西亚公共交通运营商国家基建公司，因勒索软件攻击而导致316GB数据泄露。勒索软件组织RansomHub威胁将在6到7天内公布国家基建公司的数据。【阅读原文】‍

10.新型恶意软件发起网络攻击

新型恶意软件Voldemort利用谷歌工作表向全球70多家企业发起网络攻击。Voldemort使用带有嵌入式客户端ID、秘密和刷新令牌的Google API与谷歌工作表进行交互，这些信息存储在其加密配置中。【阅读原文】‍

11.美国安防公司被罚超2000万元

黑客从美国加州安防公司Verkada的15万台联网的安全摄像头中窃取了视频。Verkada公司因未能采取适当的信息安全措施，保护好客户和消费者的个人信息，被罚以295万美元（约人民币2099万元）的罚款。【阅读原文】

12.伊朗APT组织使用恶意软件攻击卫星设备

隶属于伊朗革命卫队的APT组织Peach Sandstorm将新的多级后门Tickler恶意软件添加到他们的武器库中。攻击者可以利用它破坏卫星系统，从而破坏通信和泄露数据，并影响导航和计时信息。这种定制恶意软件袭击了美国和阿联酋的卫星、通信、石油或天然气以及政府行业。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】