Atgiant 发表于 2024-10-1 12:01

每日安全简讯(20241002)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 伊朗持续通过钓鱼攻击威胁全球关键选举和个人数据安全

美国和英国国家安全机构发布联合警告,称伊朗的钓鱼攻击活动针对多国政府官员、记者、活动家和智库研究员等高价值个人,目的是窃取个人账号凭据并获取敏感数据。此次攻击利用社会工程学手段,冒充受害者的熟人或知名机构,通过虚假链接诱导受害者输入登录信息,甚至绕过双重认证。伊朗革命卫队(IRGC)被认为是幕后主导力量,用这些数据进行后续信息操作。尽管这些战术并不新颖,但由于全球50多个国家正值选举年,安全风险显著提升。官方建议高风险人群保持警惕,注意可疑的登录活动并使用防御工具。

https://www.ic3.gov/Media/News/2024/240927.pdf

2 研究人员发现一起线程劫持攻击活动

研究人员在实时检测异常活动中阻止了一次针对一家大型企业的线程劫持攻击。攻击者通过可能的钓鱼、恶意软件或弱密码破解手段,成功入侵用户的电子邮件账户,并创建隐藏的邮箱规则,将重要邮件转发至不常查看的文件夹,以逃避检测。攻击者利用邮件线程中的信任关系,试图诱导受害者点击恶意链接或提供敏感信息。

https://darktrace.com/blog/thread-hijacking-how-attackers-exploit-trusted-conversations-to-infiltrate-networks

3 以色列军方入侵贝鲁特机场通信系统阻止伊朗飞机降落

2024年9月29日,报道称以色列国防军(IDF)成功入侵黎巴嫩贝鲁特拉菲克·哈里里国际机场的控制塔通信网络,阻止一架伊朗飞机降落。据报道,这架来自伊朗的飞机被警告不要进入黎巴嫩领空,随后返回德黑兰。以色列方面表示,此举旨在防止伊朗通过贝鲁特机场向真主党转移武器。以色列军方发言人强调,贝鲁特机场应仅用于民用目的,任何试图通过该机场转移武器的行动都将被阻止。黎巴嫩方面否认机场用于军火运输,并指责以色列的行为威胁其基础设施安全。

https://www.middleeastmonitor.com/20240928-israeli-army-hacks-into-beirut-airport-control-tower-threatens-iranian-civilian-plane/

4 研究人员揭露起亚漏洞远程控制车辆仅需30秒

研究人员发现,起亚的官网和智能手机应用存在已修复的漏洞,允许攻击者仅通过车牌号远程控制汽车功能。漏洞影响自2014年以来的多款车型,攻击者可在30秒内实现远程解锁、启动引擎等操作,甚至获取车辆位置数据。通过分析起亚的API服务,研究人员发现攻击者可以通过简单的HTTP请求绕过安全机制,注册假账户并获取车主个人信息。尽管这些漏洞已修复,但该事件暴露了联网汽车安全面临的严重挑战。

https://samcurry.net/hacking-kia

5 面部DNA服务商暴露8000条敏感生物识别数据

印第安纳州的基因DNA测试和面部匹配服务商ChoiceDNA因未加密的WordPress文件夹暴露了约8000条敏感记录。这些数据包括生物识别图像、个人信息、种族身份、联系方式及面部DNA分析理由,甚至涉及新生儿等易受害群体。该事件由网络安全研究员Jeremiah Fowler发现,并及时向公司报告。暴露的敏感数据可能被滥用于身份盗窃、深度伪造及社交工程攻击,凸显了加强数据保护和安全配置的重要性。

https://hackread.com/facial-dna-provider-leak-biometric-data-wordpress-folder/

6 Patelco信用社数据泄露影响超过100万人

Patelco公司近期向缅因州总检察长办公室报告称,2024年夏季,Patelco信用社遭遇勒索软件攻击,导致超过100万人的个人信息被泄露。Patelco信用社位于加州,成立于1936年,是美国最大的信用社之一。攻击者于5月23日首次入侵系统,并窃取了包含个人信息的数据库,受影响的数据包括姓名、社会安全号码、驾照号码、出生日期及电子邮件地址。尽管Patelco未透露攻击团伙的身份,但RansomHub团伙在其暗网泄漏网站上声称已获得数据并将其拍卖。

https://securityaffairs.com/169139/cyber-crime/patelco-credit-union-data-breach.html

页: [1]
查看完整版本: 每日安全简讯(20241002)