以下是本周回顧：

阿根廷機(jī)場安保工資系統(tǒng)遭黑客攻擊

據(jù)報道，阿根廷機(jī)場安全警察 (PSA) 人員的個人和財務(wù)信息在一次網(wǎng)絡(luò)攻擊后遭到泄露，員工工資中被扣除了少量金額。據(jù)當(dāng)?shù)孛襟w報道，此次入侵是由于處理 PSA 工資單的 Banco Nación 銀行存在漏洞而導(dǎo)致的。 

Cisco、Microsoft 和 Splunk 補(bǔ)丁

思科本周宣布修復(fù)ThousandEyes Endpoint Agent for macOS 和Common Services Platform Collector中的兩個中等嚴(yán)重漏洞，這兩個漏洞均可遠(yuǎn)程利用。 

微軟已發(fā)布針對Azure SaaS Resources和Purview中高嚴(yán)重性漏洞的修復(fù)程序（無需用戶采取任何措施），而 Splunk 已針對Splunk App for SOAR以及Splunk Add-on for JBoss 中的第三方軟件包推出了補(bǔ)丁。

聯(lián)合國航空機(jī)構(gòu)4.2萬份招聘申請記錄被盜

聯(lián)合國民航機(jī)構(gòu)國際民航組織 (ICAO) 本周證實，其招聘數(shù)據(jù)庫中約 42,000 份招聘申請數(shù)據(jù)記錄似乎已被竊取，此前一個名為 Natohub 的威脅行為者在網(wǎng)上泄露了這些信息。這些信息的日期為 2016 年 4 月至 2024 年 7 月，包括姓名、出生日期、電子郵件地址和就業(yè)歷史。

Moxa 漏洞

Moxa 最近向客戶通報了兩個可能影響其路由器和網(wǎng)絡(luò)安全設(shè)備的嚴(yán)重漏洞。其中一個漏洞被評為嚴(yán)重漏洞，編號為 CVE-2024-9140，可允許未經(jīng)身份驗證的遠(yuǎn)程命令執(zhí)行；另一個漏洞被評為高危漏洞，編號為 CVE-2024-9138，可允許特權(quán)升級。Lars Haulin 是 Moxa 因負(fù)責(zé)任地報告漏洞而授予榮譽(yù)的研究人員，他談到確實有少量受影響的設(shè)備暴露在互聯(lián)網(wǎng)上，但他指出，遠(yuǎn)程和未經(jīng)身份驗證的攻擊者可能無法將這些漏洞串聯(lián)起來，從而完全攻陷設(shè)備。該研究人員還指出，如果按照 Moxa 的建議進(jìn)行適當(dāng)?shù)母綦x，影響就會減輕。

Illumina DNA基因測序儀中的BIOS漏洞

Eclypsium 警告稱，由于使用了過時的固件，Illumina 的 DNA 基因測序儀 iSeq 100 存在多個 BIOS 漏洞。這家網(wǎng)絡(luò)安全公司表示，舊版 BIOS 不僅包含已知漏洞，而且該設(shè)備還以兼容性支持模式啟動，禁用固件保護(hù)，并且不使用安全啟動。此后，Illumina 發(fā)布了補(bǔ)丁程序，并向其客戶通報了這些安全缺陷。 

美國銀行披露第三方數(shù)據(jù)泄露

美國銀行通知 414 名個人，他們的姓名、地址、電話號碼、護(hù)照號碼、社會安全號碼和抵押貸款額度可能在未具名的第三方提供商的數(shù)據(jù)泄露事件中被泄露。該金融機(jī)構(gòu)為受影響的個人提供為期一年的身份盜竊保護(hù)和信用監(jiān)控服務(wù)。 

綠灣包裝工隊數(shù)據(jù)泄露

美國橄欖球隊 Green Bay Packers通知 8,514 人，他們的姓名、地址、電子郵件地址和信用卡信息被注入其 Pro Shop 網(wǎng)站的網(wǎng)絡(luò)盜取器竊取。惡意代碼在 2024 年 9 月 23 日至 10 月 23 日期間潛伏在網(wǎng)站上，潛在受害者將獲得三年的信用監(jiān)控和身份盜竊恢復(fù)服務(wù)。

數(shù)千個后門因注冊廢棄域名而被劫持

WatchTowr 的研究人員通過接管廢棄和過期的基礎(chǔ)設(shè)施，劫持了威脅行為者先前部署的 4,000 多個后門。基本上，研究人員能夠通過注冊后門設(shè)計使用的廢棄域名來控制后門。 

2025 年卡車運(yùn)輸網(wǎng)絡(luò)安全趨勢報告

美國全國汽車貨運(yùn)交通協(xié)會 (NMFTA) 發(fā)布了《2025 年卡車運(yùn)輸網(wǎng)絡(luò)安全趨勢報告》。報告涵蓋了新的網(wǎng)絡(luò)釣魚方法、人工智能的日益增長的影響、零信任采用的興起、API 安全、網(wǎng)絡(luò)貨物盜竊、物聯(lián)網(wǎng)威脅以及隱私法規(guī)。