每日安全简讯(20241013)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 网络犯罪分子利用Unicode隐藏“蒙古窃取器”攻击电商平台
研究人员发现了一场新型数字窃取器攻击活动,该活动通过Unicode混淆技术隐藏恶意代码,被称为“蒙古窃取器”。攻击者利用JavaScript中的Unicode字符来掩盖窃取支付和个人数据的恶意功能,特别是在电商网站的结账或后台页面上。该脚本不仅难以分析,还会通过关闭浏览器开发者工具功能来躲避调试。研究还表明,该窃取器能够跨不同版本的浏览器运行,并会在检测到用户互动(如滚动、鼠标移动等)时才加载,从而避免性能瓶颈。部分Magento网站成为了此次攻击的目标,且有迹象表明,攻击者之间通过源代码注释交流并分享非法收益。攻击者很可能通过利用配置错误或漏洞渗透这些电商平台。
https://jscrambler.com/blog/the-mongolian-skimmer
2 OpenAI阻止20起全球恶意网络攻击活动
OpenAI宣布,自年初以来已成功阻止了20多个企图利用其平台进行网络犯罪和虚假信息传播的恶意活动。这些行动包括恶意软件调试、为虚假社交账户生成内容以及创建AI生成的虚假头像。尽管威胁行为者不断尝试使用AI进行创新,但OpenAI表示,这些活动并未导致显著的新型恶意软件或病毒传播网络的突破。OpenAI还破获了影响选举的虚假社交媒体内容,涉及美国、卢旺达、印度和欧盟等地区的选举活动。这一系列恶意活动显示了犯罪分子对AI技术的滥用及其对全球网络安全的挑战。
https://openai.com/global-affairs/an-update-on-disrupting-deceptive-uses-of-ai/
3 诈骗组织Telekopye攻击热门住宿预订平台
研究人员发现,诈骗网络组织Telekopye已将其活动范围扩展至热门住宿预订平台,如Booking.com和Airbnb。Telekopye通过Telegram机器人工具,帮助多个诈骗团伙进行在线市场诈骗,现转向针对住宿预订网站。诈骗者通过获取酒店和出租方的被盗账号,发送虚假支付问题邮件,链接指向仿冒平台的页面,页面预填用户真实的预订信息,使受害者难以察觉异常。自2024年7月起,住宿类诈骗数量激增,超越市场诈骗活动,并与夏季假期预订潮相吻合。这些诈骗操作复杂且精准,主要利用网址差异来躲避识别。
https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-telekopye-scammer-network-targets-bookingcom-and-airbnb-1/
4 恶意软件包激增威胁开源生态系统安全
研究人员最新报告显示,开源生态系统中的恶意软件包数量在过去一年激增150%以上,标志着这一领域的威胁日益严重。报告指出,在700多万个开源项目中,超过50万个包含恶意软件包。由于开源软件的开放性和快速发布新功能的需求,安全性往往被忽视,导致修复漏洞的时间延长。一些关键漏洞,如Log4Shell,在发现多年后仍被下载。随着修复时间从数百天增加至500天以上,软件供应链正面临巨大压力。此外,JavaScript等流行语言的包管理器中,基于加密货币的恶意软件包数量急剧上升,加剧了这一问题。
https://www.sonatype.com/state-of-the-software-supply-chain/Introduction
5 GitLab修复严重分支管道执行漏洞
GitLab发布了重要安全更新,修复了多个漏洞,其中包括关键的任意分支管道执行漏洞(CVE-2024-9164),CVSS评分为9.6。该漏洞允许未授权用户触发任意分支的CI/CD管道,可能导致代码执行或敏感信息泄露。受影响版本包括GitLab EE 12.5至17.4.1,补丁已在最新版本17.4.2、17.3.5和17.2.9中发布。GitLab建议用户尽快升级。此外,其他高危漏洞包括用户身份冒充、服务器端请求伪造(SSRF)、HTML注入等问题。GitLab用户应及时更新以避免潜在的安全风险。
https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/
6 Underground勒索软件组织声称攻击日本科技巨头卡西欧
Underground勒索软件团伙于10月5日对日本科技公司卡西欧发起攻击,并于10日在其暗网勒索门户上发布了据称从卡西欧窃取的大量数据。泄露数据包括机密文件、法律文件、员工个人数据、保密协议、薪资信息、专利、公司财务文档、项目信息和事件报告。卡西欧此前已确认系统受影响,但未披露具体细节。该攻击可能对卡西欧的知识产权和业务造成不利影响。根据研究人员的报告,Underground勒索软件自2023年7月以来主要针对Windows系统,其背后与俄罗斯网络犯罪团伙RomCom(Storm-0978)有关。Underground以其独特的泄密手段著称,利用Telegram传播在Mega上传的数据链接,进一步扩大受害者数据的曝光率。
https://www.bleepingcomputer.com/news/security/underground-ransomware-claims-attack-on-casio-leaks-stolen-data/
页:
[1]