每日安全简讯(20250211)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 黑客利用Open Graph协议漏洞进行钓鱼攻击
安全员研究人员发现一款名为“OG Spoof”的工具包,该工具包利用Open Graph协议的漏洞,通过操纵社交媒体上的网页预览,诱导用户点击恶意链接,从而实施网络钓鱼攻击。该工具包还支持与广告系统集成,进一步扩大攻击范围。此类攻击手法在加密货币骗局和X平台(前身为Twitter)上的欺诈活动中尤为常见。
https://cyble.com/blog/open-graph-spoofing-toolkit/
2 SVG文件成新型网络钓鱼攻击载体
近期,网络犯罪分子利用SVG(可缩放矢量图形)文件格式进行网络钓鱼攻击,该格式可隐藏恶意HTML、脚本和软件。攻击者通过发送带有SVG附件的邮件,诱使用户点击其中的恶意链接,进而将用户重定向至钓鱼页面,窃取其登录信息。此类攻击自去年年底开始蔓延,1月中旬以来显著增加,且攻击手段日益复杂,包括使用CAPTCHA验证码门控页面、多语言版本攻击以及自动加载钓鱼页面等。
https://news.sophos.com/en-us/2025/02/05/svg-phishing/?web_view=true
3 ABB修复Drive Composer关键路径遍历漏洞
工业自动化巨头ABB近日披露其Drive Composer软件中存在关键路径遍历漏洞(CVE-2024-48510),CVSS评分高达9.8,影响版本包括2.9.0.1及以下的入门版和专业版。该漏洞允许攻击者利用特制的恶意文件访问主机文件系统,进而执行任意代码、泄露数据或破坏工业系统。ABB已发布2.9.1版本修复漏洞,并建议用户立即更新。此外,ABB提供了多项安全建议,包括限制网络暴露、验证文件完整性及加强访问控制,以减轻潜在风险。
https://securityonline.info/cve-2024-48510-cvss-9-8-critical-flaw-in-abb-drive-composer-enables-file-system-access/?&web_view=true
4 CISA要求联邦机构修补严重Linux内核漏洞
美国网络安全和基础设施安全局(CISA)已要求联邦机构在三周内修补编号为CVE-2024-53104的Linux内核漏洞。该漏洞源于USB视频类驱动程序中的越界写入缺陷,可使攻击者通过物理接触在设备上提升权限,而无需额外的执行权限。受影响的内核版本为2.6.26及以上。谷歌已在2025年2月的Android安全更新中发布了补丁,并警告该漏洞可能已被有限且有针对性的攻击利用。此外,CISA还将Microsoft .NET Framework和Apache OFBiz中的其他漏洞列为当前被积极利用的高风险漏洞。
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-linux-kernel-bug-exploited-in-attacks/?&web_view=true
5 国际民航组织招聘数据库泄露数万人受影响
国际民航组织(ICAO)近日确认,其招聘数据库遭到网络攻击,导致部分个人数据外泄。据调查,本次事件涉及2016年4月至2024年7月期间约42000份招聘申请数据记录,其中11929名申请人受到直接影响。泄露数据包括姓名、电子邮件地址、出生日期及工作经历等招聘相关信息,但未涉及银行信息、密码、护照详细信息及上传文件。ICAO 表示,此次安全事件并未影响航空安全或运营系统。
https://securityaffairs.com/173863/data-breach/icao-and-acao-breached-cyberespionage-groups-targeting-aviation-safety-specialists.html
6 PlayStation Network大范围瘫痪全球玩家受影响
2025年2月8日午夜起,PlayStation Network(PSN)发生严重中断,导致全球玩家无法使用账户登录、在线游戏、PlayStation Store等核心功能。此次中断影响范围广泛,包括PS5、PS4、PS3及PS Vita等所有PlayStation平台设备。目前,索尼尚未公布此次事件的具体原因,也未给出预计修复时间。外界猜测可能为服务器故障甚至潜在的网络攻击,但尚无确切证据。索尼称正在积极解决问题,并建议用户关注PSN状态页面及官方社交媒体更新。
https://hackread.com/playstation-network-down-outage-gamers-frustrated/
页:
[1]