关键供应商Synnovis遭勒索软件攻击，导致英国伦敦器官移植和血液供应受到干扰。 安全内参7月17日消息，六周前，勒索软件攻击干扰了血液检测公司Synnovis的运作。到目前为止，这一事件已经影响了近8000名英国国家医疗服务体系（NHS）患者的手术，包括器官移植和癌症治疗，已被取消、推迟或转移到伦敦的其他设施。 NHS在7月11日发布公告更新指出，自6月3日事件爆发以来，伦敦国王学院医院NHS信托基金和盖伊和圣托马斯NHS信托基金，两家受影响最严重的NHS信托基金共推迟了6199次急性门诊预约和1491次选择性手术。...

近日，思科公司披露了其智能软件管理器本地版（SSM On-Prem）中的一个关键漏洞，该漏洞允许未经身份验证的远程攻击者更改任何用户的密码，包括管理员用户的密码。这个漏洞被追踪为 CVE-2024-20419，其严重程度评分为 10 分。 据悉，该漏洞是由于思科 SSM On-Prem 认证系统中密码更改过程执行不当造成的。...

Rhysida 泄露网站上的 MarineMax 条目 黑客在暗网上发布了 225GB 的文件档案，声称这些文件是从 MarineMax 的网络中窃取的，并表示这些文件中的数据无法出售。

Rhysida 还公布了 MarineMax 的财务文件截图，以及客户或员工的驾照和护照照片。

该勒索团伙于 2023 年 5 月出现，...

美国联邦通信委员会（Federal Communications Commission）领导者在周二提出了一个新的提案，旨在进一步规范使用人工智能创建的自动拨号电话。 FCC主席杰西卡·罗森沃塞尔（Jessica Rosenworcel）正在就如何定义人工智能生成的电话征求公众意见，并“支持”在消费者收到非法人工智能机器人电话时通知消费者的技术。 该提案还将保护FCC新闻稿中所称的“积极使用AI帮助残疾人使用电话网络”。...

FIN7 攻击者在黑客论坛上销售 AVNeutralizer AvNeutralizer 工作流程，来源：SentinelOne SentinelOne 发现 FIN7 使用的其他定制工具和恶意软件，目前尚未出售给其他黑客组织：

Powertrash（PowerShell 后门）、Diceloader（轻量级 C2 控制后门）、Core Impact（渗透测试工具包）和基于 SSH 的后门。

研究人员警告称，...

澳大利亚软件供应商 Atlassian 周二发布安全更新，以修复其 Bamboo、Confluence 和 Jira 产品中的几个高严重漏洞。 Atlassian 公司紧急呼吁关注 Bamboo 数据中心和服务器更新，以解决两个高严重性漏洞，其中一个影响 UriComponentsBuilder 依赖项的漏洞，可能允许未经身份验证的攻击者执行服务器端请求伪造 (SSRF) 攻击。...

Oracle 周二宣布在其 2024 年 7 月关键补丁更新 (CPU) 中发布 386 个新的安全补丁，其中包括 260 多个针对未经身份验证的远程可利用漏洞的补丁。 Oracle 2024 年 7 月的 CPU中发现了大约 240 个独特的 CVE ，在 95 个修复程序中，有 84 个解决了无需身份验证即可远程利用的漏洞。 金融服务应用程序也收到了大量安全补丁，共计 60 个，其中 44 个针对未经身份验证的远程可利用漏洞。接下来是 Fusion Middleware，共计 41 个修复程序，其中 32 个修复程序解决了可被远程未经身份验证的攻击者利用的问题。...

据《连线》杂志7月14日的报道，美国电信巨头AT&T 向黑客支付了一笔约37万美元的赎金，以确保被盗数据不被公开。该公司在上周宣称被黑客获取了约1.1亿人的通信记录数据。 这起数据泄露事件最早被发现于今年4月19日，AT&T在外部网络安全专家的协助下启动了事件响应程序。据调查，黑客通过第三方云平台，窃取了AT&T在2022年5月1日至10月31日之间以及1月2日期间用户的通信记录数据。虽然这些数据不包含用户的姓名、社会安全号码、出生日期以及具体通信内容，...

新加坡金融管理局（MAS）和新加坡银行协会（ABS）在2024年7月9日宣布，新加坡的零售银行机构在三个月内将逐步淘汰一次性密码（OTP）的使用，以减少网络钓鱼攻击的风险。根据MAS的说法，已经在自己的移动设备上激活了数字令牌的客户将使用这些数字令牌通过浏览器或移动银行应用程序登录银行账户。 MAS还敦促客户激活他们的数字令牌，以防范那些旨在窃取凭证并劫持客户账户进行金融欺诈的攻击。 新加坡银行协会（ABS）的主任Ong-Ang Ai Boon在声明中表示，新措施可以进一步保护客户免受未授权访问其银行账户的风险。尽管这些措施可能会带来一些不便，但它们对于预防诈骗和保护客户是必要的。...

黑客在论坛上发布的帖子截图 泄露的数据包括电子邮件地址和公共 Trello 账户信息，其中包括用户的全名。

这些信息可用于有针对性的网络钓鱼攻击，从而窃取更为敏感的信息（如密码）。该黑客还表示，这些数据可用于 “dxxing”，黑客能够将电子邮件地址与个人及其别名联系起来。

Atlassian 证实道，...