当前位置: 首页 > 行业资讯 > 网络安全日报 2024年11月07日

网络安全日报 2024年11月07日

发表于:2024-11-07 08:55 作者: 蚁景网安实验室 阅读数(3510人)

1、新型SteelFox木马伪装成软件激活器实现窃密和挖矿

https://securelist.com/steelfox-trojan-drops-stealer-and-miner/114414/

2024年8月,安全研究团队在调查中发现了一种由矿工和窃密恶意软件组成的未知捆绑包引起的大量感染,并且将其命名为“SteelFox”。SteelFox主要传播途径时论坛帖子、torrent追踪器、博客和模仿流行的软件如Foxit PDF Editor和AutoCAD。安全研究人员发现,SteelFox使用窃密恶意软件提取受害者的信用卡数据和受感染设备的详细信息,随后利用受感染设备的计算资源进行加密货币挖矿,通过易受攻击的驱动程序提升权限,以便更深入地控制系统,最后利用SSL pinning和TLSv1.3与C2服务器通信,确保通信的安全性和隐蔽性。

2、攻击者利用DocuSign API发送大量的钓鱼发票

https://lab.wallarm.com/attackers-abuse-docusign-api-to-send-authentic-looking-invoices-at-scale/

DocuSign API是DocuSign(一家领先的电子签名和数字交易管理平台)提供的一个强大的工具,允许开发者和企业通过编程方式集成和自动化电子签名流程。但近期发现一些攻击者利用DocuSign API发送钓鱼邮件,据安全研究员最新发现,攻击者利用DocuSign API发送钓鱼发票,成功绕过垃圾邮件过滤器。通过利用DocuSign的合法服务,攻击者能够避开电子邮件安全措施,诱使收件人提供敏感信息或点击恶意链接。安全研究员指出,这种攻击手法不仅能够绕过传统的邮件过滤机制,还能够利用DocuSign的品牌信誉,使受害者更容易上当受骗。他建议企业和个人用户提高警惕,仔细核实邮件来源和内容,避免点击不明链接或下载附件。同时,企业应加强员工的安全培训,提高对这类钓鱼攻击的识别能力。

3、研究员披露IBM Security Verify Access中的36个漏洞

https://www.securityweek.com/researcher-discloses-32-vulnerabilities-found-in-ibm-security-verify-access/

安全研究员披露了IBM Security Verify Access(ISVA)中存在的36个漏洞,这些漏洞可能导致攻击者完全破坏基于该授权和网络安全策略管理解决方案的整个认证基础设施。攻击者若想利用这些问题,需要进行中间人(MiTM)攻击或获取使用IBM ISVA设备和Docker镜像的组织内部网络的访问权限。至少一半的安全缺陷,包括七个远程代码执行漏洞、一个认证绕过漏洞、八个权限提升漏洞和其他一些问题,都可能被用于完全破坏系统。当IBM Security Verify Access(ISVA)运行时Docker实例(该解决方案的核心组件)在网络中可访问时,攻击者可以绕过所有认证,并作为任何用户与该后端实例进行交互,从而完全控制任何用户,而无需认证。

4、黑客声称出售从诺基亚供应商处盗取的源代码和密钥

https://www.theregister.com/2024/11/06/nokia_data_theft/

知名数据盗窃者IntelBroker在暗网论坛Breachforums上声称,他们与另一名黑客EnergyWeaponUser合作,从诺基亚的一家第三方供应商处盗取了大量敏感资料,包括源代码、SSH密钥、RSA密钥、Bitbucket登录信息、SMTP账户详情和凭据等。这些被盗材料中包含了大量JavaScript、JSON和PHP文档,更有价值的信息则被保留给论坛上的认证买家。IntelBroker在帖子中表示,这些数据是从一家直接与诺基亚合作开发内部工具的第三方承包商那里获取的。他们声称只会接受来自论坛上信誉良好的买家的报价。诺基亚目前正对此事进行调查,以确认是否真的发生了严重的安全入侵事件。截至发稿时,诺基亚尚未发表评论。

5、谷歌云为所有用户推出强制 MFA

https://www.securityweek.com/google-cloud-rolling-out-mandatory-mfa-for-all-users/

谷歌云周二宣布,针对目前仅使用密码登录的所有用户推出强制多重身份验证 (MFA)。

6、VEILDrive 攻击利用微软服务逃避检测并分发恶意软件

https://thehackernews.com/2024/11/veildrive-attack-exploits-microsoft.html

据观察,一种名为VEILDrive 的持续威胁活动利用 Microsoft 的合法服务(包括 Teams、SharePoint、Quick Assist 和 OneDrive)作为其作案手法的一部分。

7、Chrome安全更新:修复多个高危漏洞

https://cybersecuritynews.com/chrome-security-update-vulnerabilities/

在一项旨在增强用户安全的重要更新中,谷歌为其广泛使用的 Chrome 浏览器推出了紧急补丁,解决了多个高严重性漏洞。

8、Meta在韩国面临216亿韩元罚款,被指非法收集个人信息

https://www.ithome.com/0/807/977.htm

韩联社援引韩国个人信息保护委员会 11 月 5 日消息,委员会 4 日召开第 18 次全体会议,决定对违反韩国《个人信息保护法》的美国互联网公司 Meta 处以 216 亿多韩元的行政罚款。

9、ChatGPT-4o 可用于基于自主语音的诈骗

https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/

研究人员表明,有可能滥用 OpenAI 的 ChatGPT-4o的实时语音 API 来进行成功率低到中等的金融诈骗。

10、国家安全部:境外间谍情报机关持续加大对我国数据领域渗透力度

https://finance.eastmoney.com/a/202411053228624769.html

国家安全部微信公众号发文指出,近年来,境外间谍情报机关持续加大对我国数据领域渗透力度,妄图窃取我核心数据,危害我国家安全。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。