每日安全简讯(20240103)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 DLL搜索顺序劫持新变体可绕过Windows10和11系统保护
安全研究人员详细介绍了动态链接库 ( DLL ) 搜索顺序劫持技术的新变体,威胁行为者可以利用该技术绕过安全机制并在运行 Microsoft Windows 10 和 Windows 11 的系统上执行恶意代码。该方法“利用受信任的 WinSxS 文件夹中常见的可执行文件,并通过经典的 DLL 搜索顺序劫持技术来利用它们” 。通过这样做,它允许攻击者在尝试在受感染的计算机上运行恶意代码时消除对提升权限的需要,并将潜在易受攻击的二进制文件引入攻击链。
https://www.securityjoes.com/post/hide-and-seek-in-windows-closet-unmasking-the-winsxs-hijacking-hideout
2 研究人员称Terrapin新漏洞可能会降低SSH协议的安全性
波鸿鲁尔大学的安全研究人员发现了 Secure Shell ( SSH ) 加密网络协议中的一个漏洞,该漏洞可能允许攻击者通过破坏安全通道的完整性来降低连接的安全性。该漏洞被称为Terrapin(CVE-2023-48795,CVSS 评分:5.9),被描述为“有史以来第一个实际上可利用的前缀截断攻击”。SSH 是一种通过不安全的网络安全地向计算机发送命令的方法。它依靠加密技术来验证和加密设备之间的连接。这是通过握手来实现的,其中客户端和服务器就加密原语达成一致,并交换建立可提供机密性和完整性保证的安全通道所需的密钥。
https://terrapin-attack.com/
3 公积金组织EPFO警告针对公积金账户的欺诈活动持续增长
负责管理员工工资扣除的员工公积金组织 (EPFO) 已向其 6.5 亿成员发出关于网络犯罪威胁不断升级的警告。EPFO 发现与公积金 (PF) 账户相关的欺诈活动显着增加。诈骗者通过电话和短信冒充 EPFO 官员,欺骗个人泄露敏感的个人信息,使他们容易遭受各种形式的欺诈。为了应对这种日益严重的担忧,EPFO 敦促其成员保持高度警惕。EPFO 在监督雇员退休基金方面发挥着关键作用,雇主和雇员均向该基金缴款。雇员的 EPF 账户下的基本工资被扣除 12%,雇主也相应缴款。每月存款的累积年利率为8.1%,累积的资金将在达到退休年龄时发放给工人。
https://www.cysecurity.news/2024/01/a-crucial-update-from-epfo-regarding.html
4 Qilin勒索组织针对维多利亚州法院系统的视听技术网络进行攻击
维多利亚州法院系统成为据称由 Qilin 勒索软件团伙策划的勒索软件攻击的受害者。12 月 21 日发现的维多利亚法院勒索软件攻击引发了人们对数百项法庭诉讼中的高度敏感信息可能被泄露的担忧。虽然最初的报告暗示可能与俄罗斯有关,但值得注意的是,Qilin 勒索软件团伙如果参与其中,可能是出于经济动机,而不是代表任何政府行事。这次针对维多利亚法院的网络攻击似乎是一次机会主义攻击,而不是为了国家目标而对维多利亚政府进行的有针对性的攻击。维多利亚法院服务中心 (CSV)透露,网络攻击者在 12 月 25 日之前攻破了视听技术网络,获得了视频和音频记录以及11 月 1 日至 12 月 21 日 法庭诉讼记录。
https://thecyberexpress.com/victoria-court-ransomware-attack/
5 INC RANSOM勒索软件组织声称针对施乐公司发起了网络攻击
INC RANSOM 勒索软件组织声称对美国跨国公司施乐公司进行了黑客攻击。施乐公司在全球范围内提供文档管理解决方案。该公司的文档技术部门提供桌面单色和彩色打印机、多功能打印机、复印机、数字印刷机和轻型生产设备;以及用于图形通信市场和大型企业的生产印刷和出版系统。INC RANSOM 勒索软件组织声称对攻击美国跨国公司施乐公司负责,并威胁要披露涉嫌被盗的数据。INC 勒索组织将 Xerox 添加到其 Tor 泄露网站的受害者名单中。
https://securityaffairs.com/156679/cyber-crime/inc-ransom-ransomware-xerox-corp.html
6 TuneFab流媒体平台转换器因错误配置而暴露其用户私人数据
TuneFab 转换器用于转换来自 Spotify、亚马逊 Audible 或 Apple Music 等流媒体平台的受版权保护的音乐,该转换器已暴露其用户的私人数据。该平台已暴露超过 1.51 亿条解析记录,其中包括用户的 IP 地址、用户区域、用户 ID、电子邮件和设备信息。此次泄露是由于 MongoDB(一个面向文档的数据库平台)的错误配置造成的,导致 TuneFab 的数据无密码且可公开访问。私人数据泄露于 9 月 26 日被发现,并于同一天被公共物联网搜索引擎索引。研究人员就泄漏问题联系了该公司,错误配置很快得到了修复。总暴露时间不超过24小时。该公司尚未回应网络新闻就此事发表官方评论的请求。
https://securityaffairs.com/156659/security/spotify-music-converter-tunefab-data-leak.html
页:
[1]