当前位置: 首页 > 行业资讯 > 网络安全日报 2024年10月30日

网络安全日报 2024年10月30日

发表于:2024-10-30 09:09 作者: 合天网安实验室 阅读数(260人)

1、网络犯罪分子利用Webflow进行钓鱼攻击

https://www.netskope.com/blog/attackers-target-crypto-wallets-using-codeless-webflow-phishing-pages

研究人员警告称,利用网站构建工具Webflow创建的钓鱼页面激增,网络犯罪分子继续滥用合法服务如Cloudflare和Microsoft Sway。Netskope的研究表明,从2024年4月至9月,Webflow的钓鱼页面流量增加了十倍,攻击目标涵盖超过120个组织,主要集中在北美和亚洲的金融服务、银行及科技行业。攻击者使用Webflow制作独立的钓鱼页面,模仿合法登录页面以诱骗用户输入凭据,并将其发送至攻击者的服务器。此外,Netskope还发现,部分Webflow诈骗网站利用合法钱包首页的截图作为虚假登录页面,用户一旦点击便会被重定向至真实的诈骗网站。用户在输入恢复短语后,常会看到账户被暂停的错误信息,要求其联系“支持团队”以获得帮助。

2、新工具可绕过Chrome的Cookie加密防护

https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption

研究人员近日发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具,能够绕过Google新引入的应用绑定加密保护,从Chrome浏览器中提取保存的凭据。这一工具的公开发布引发了对Chrome用户安全的担忧,因为多款信息窃取恶意软件已具备类似的功能。Google在2024年7月推出应用绑定加密,旨在防止信息窃取者通过系统权限获取敏感数据。然而,研究人员的工具能解密Chrome的本地状态文件中的加密密钥,尽管需要管理员权限,许多Windows用户仍然易于实现。

3、犯罪集团入侵意大利国家数据库出售盗取信息

https://goo.su/lZz3z5

意大利警方逮捕了四名涉嫌非法访问国家数据库的个人,并对包括Luxottica创始人Leonardo Maria Del Vecchio之子在内的数十人展开调查。调查人员指控他们涉嫌未授权访问计算机系统、非法窃听、伪造电子通信、泄露机密信息、协助及敲诈等罪名。Del Vecchio的律师表示,他期待调查结束以证明自己与此事无关,并认为他是最初指控的受害者。此次犯罪活动涉及多名意大利知名人士,包括一名前高级警官,犯罪组织非法获取了大量敏感数据,供客户用于间谍活动和敲诈,甚至可能被外国情报机构获取。米兰检察官称,该组织接入了三个重要数据库,包括监测可疑金融活动的数据库、国家税务机构的数据以及警方调查数据库。调查揭示了一个复杂的数字间谍网络,国家反黑手党检察官Giovanni Melillo表示,已发现一个巨大的机密信息市场。此次事件发生在意大利另一起引发关注的案件之后,意大利银行Intesa Sanpaolo的前员工非法监视了成千上万客户的账户数据。

4、法国ISP Free确认数据泄露事件

https://www.bleepingcomputer.com/news/security/free-frances-second-largest-isp-confirms-data-breach-after-leak/

法国第二大互联网服务提供商Free近期确认其系统遭到黑客入侵,客户个人信息被盗。Free拥有超过2290万的移动和固定用户,已向公共检察官提交刑事投诉,并通知了法国信息技术与公民自由委员会(CNIL)和国家信息系统安全局(ANSSI)。发言人表示,受影响的用户将通过电子邮件通知,并强调“没有对我们的活动和服务造成操作影响”。此次攻击主要针对管理工具,尽管数据被窃取,但攻击者未能访问用户密码、银行卡信息和通信内容。盗取的数据现被黑客“drussellx”在BreachForums上拍卖,声称涉及1920万客户,包括511万个国际银行账号(IBAN)。Free表示,攻击者只窃取了部分固定用户的IBAN,并且这些数据不足以直接进行银行扣款。公司建议用户保持警惕,注意钓鱼尝试,并避免通过电子邮件或电话分享敏感信息。有关事件的更多细节仍在等待Free的进一步回应。

5、Apple修复了 iOS、macOS和其他产品中的 70 多个漏洞

https://www.securityweek.com/apple-patches-over-70-vulnerabilities-across-ios-macos-other-products/

Apple 周一宣布针对 iOS 和 macOS 用户发布新的安全更新,解决了其平台上的 70 多个 CVE,其中包括导致受保护文件系统修改的多个错误。iOS 18.1 和 iPadOS 18.1 现已向移动用户推出,包含 28 个漏洞的补丁,这些漏洞可能导致信息泄漏、进程内存泄露、拒绝服务、沙箱逃逸、受保护系统文件修改、堆损坏和访问到受限文件。

6、美国财政部正式发布对华芯片、人工智能的投资限制规则

https://www.secrss.com/articles/71790

2024 年 10 月 28 日,美国财政部发布了关于实施 2023 年 8 月 9 日总统关于对外投资命令的最终规则,该规则将于 2025 年 1 月 2 日生效。

7、AI文本识别重大突破,谷歌水印工具大规模应用

https://www.secrss.com/articles/71782

这款水印工具可“无痕”嵌入在文本生成过程中,并通过一组加密密钥检测AI生成内容,在AI文本识别领域实现了重要的技术突破。

8、新研究表明最新AMD和英特尔处理器中仍然存在Spectre漏洞

https://thehackernews.com/2024/10/new-research-reveals-spectre.html

在影响现代 CPU 处理器的Spectre 安全漏洞曝光六年多后,新的研究发现最新的 AMD 和英特尔处理器仍然容易受到推测执行攻击。

9、Grafana 漏洞CVE-2024-9264:9.9 级严重漏洞PoC公布

https://securityonline.info/grafana-vulnerability-cve-2024-9264-poc-released-for-9-9-rated-critical-flaw/

研究人员发布了 CVE-2024-9264 的技术细节和概念验证 (PoC) 漏洞利用代码,CVE-2024-9264 是 Grafana 中的一个关键漏洞,Grafana 是一种开源、多平台分析和可视化工具,被组织广泛采用来监控系统健康状况并分析数据趋势。此漏洞影响版本 11.0.x、11.1.x 和 11.2.x,并使 Grafana 系统面临命令注入和本地文件包含 (LFI) 风险。 CVE-2024-9264 的关键 CVSS 分数为 9.9,允许具有“查看者”权限或更高权限的攻击者利用应用程序的实验性 SQL 表达式功能进行恶意目的。

10、CVE-2024-46483 (9.8):Xlight FTP漏洞使用户面临远程攻击

https://securityonline.info/cve-2024-46483-cvss-9-8-xlight-ftp-server-flaw-leaves-users-exposed-to-remote-attacks-poc-published/

Xlight SFTP 服务器是一种流行的基于 Windows 的 FTP 和 SFTP 解决方案,专为安全、高性能文件传输而设计,其中存在严重的安全漏洞。这个预身份验证堆溢出漏洞被指定为 CVE-2024-46483,CVSS 评分为 9.8,反映了其潜在的严重影响。该缺陷影响 32 位和 64 位架构的 Xlight 版本 3.9.4.2 及更早版本,允许未经身份验证的攻击者实现远程代码执行或触发拒绝服务。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。