5月27日国家网络安全通报中心消息,北京市网络与信息安全信息通报中心发现,ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏洞(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577),攻击者可利用上述漏洞实施远程代码执行攻击,获取服务器权限,进而窃取系统数据。目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击,伺机窃取重要敏感数据。建议相关用户在确保安全的前提下,及时下载升级官方补丁堵塞漏洞,同时做好类似人工智能大模型应用的安全加固,确保网络和数据安全,发现遭攻击情况第一时间向当地公安机关报告。
原文链接:
https://mp.weixin.qq.com/s/hqnxF5J3RDmleRdjULPnKw
2.
公安机关公布网络攻击来源为中国台湾民进党当局有关黑客组织
5月27日新华社消息,广州市公安局天河区分局披露,广州某科技公司遭境外黑客组织网络攻击事件发生后,公安机关立即组织技术团队对提取的攻击程序和系统日志进行技术分析和溯源追踪,初步查明该公司遭受的网络攻击系中国台湾民进党当局豢养的黑客组织所为。据警方调查掌握,该台湾黑客组织近年来频繁利用公开网络资产探测平台,针对大陆10余个省份的1000余个重要网络系统(涉及军工、能源、水电、交通、政府等)开展大规模网络资产探查,搜集相关系统基础信息和技术情报,并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻手法实施了多轮次网络攻击。特别是去年以来,该台湾黑客组织针对我境内目标的攻击规模和攻击频次均有明显提升,骚扰破坏意图明显,用心极其险恶。
原文链接:
https://mp.weixin.qq.com/s/0hN1hK7baay5AcQhP1OXoA
3.
MATLAB遭勒索软件攻击下线,全球上百万教育用户学术科研受影响
5月27日The Register消息,美国知名数学计算软件厂商MathWorks确认,5月18日遭遇了一次勒索软件攻击,导致其核心服务和系统大面积宕机,部分员工使用的内部IT系统和MATLAB的在线服务、许可证、文件交换等关键服务均不可用。MATLAB全球有超500万个客户,据悉教育用户受影响较严重,一是MATLAB在线服务主要是教育用户,二是许多商业客户会托管自己的MATLAB许可服务器。MathWorks近几周来一直努力恢复受影响系统,直到目前仍有许多功能服务无法正常使用。
原文链接:
https://www.theregister.com/2025/05/27/mathworks_ransomware_attack_leaves_ondeadline/
4.
美国地方急诊中心因泄露60万患者数据赔偿超3100万元
5月26日HIPAA Journal消息,美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元(约合人民币3167万元),以和解2023年4月的一起勒索软件数据泄露事件。据悉,当时勒索软件团伙加密了文件,并非法获取了患者的姓名、出生日期、社会安全号码、州身份证或驾照信息、健康与保险信息、银行账户信息及生物识别数据。约60万患者的敏感数据被窃取。
原文链接:
https://www.hipaajournal.com/wellnow-urgent-care-data-breach-settlement/
5.
美国地方医疗厂商希尔兹泄露近240万客户健康信息,赔偿超1.1亿元
