Atgiant 发表于 2023-1-6 22:41

每日安全简讯(20230107)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Android间谍软件SpyNote以欧洲和亚洲的金融机构为目标

从2022年10月开始,一种名为SpyNote的新版Android恶意软件就盯上了金融机构。一些被恶意软件冒充的著名机构包括德意志银行、汇丰银行、Kotak Mahindra银行和Nubank。SpyNote(又名SpyMax)功能丰富,它允许安装任意应用程序;收集短信、电话、视频和录音;跟踪GPS位置;甚至阻碍应用程序的卸载。它和其他银行恶意软件的作案方法相似,通过请求访问服务的权限来从谷歌Authenticator提取双因素身份验证(2FA)代码,并记录击键以窃取银行凭据。


https://thehackernews.com/2023/01/spynote-strikes-again-android-spyware.html

2 数字记录管理供应商Cott Systems遭受网络攻击

数字记录管理供应商Cott Systems帮助政府管理数据,包括公共记录、土地记录和法院案件。据其网站显示,该公司为21个州的400多个地方政府提供服务,并与多个国家和国际机构建立了长期合作关系。近日,Cott Systems受到网络攻击,导致查看、添加和编辑政府记录的方法中断,数百个县继续用纸笔工作。该公司通知其客户,该公司的系统遭到了有组织的网络攻击,并导致其服务器出现异常活动。服务器宕机迫使数百个地方政府求助于人工处理,减慢了出生证明、结婚证和房地产交易的处理速度。


https://www.bankinfosecurity.com/cyberattack-on-records-vendor-affects-scores-us-counties-a-20856

3 东京涩谷区办公室为网络攻击后服务中断道歉

近日,东京涩谷区办公室就一起明显的网络攻击扰乱了公共服务发表了正式道歉。该办公室表示,他们为给居民造成的不便和麻烦道歉。涩谷区的官员表示,该区办公室为无家可归者提供的服务比其他城市更慷慨。他们还表示,公寓房间可以用作避难所。近日,一个自称“匿名者”的国际黑客组织在推特上发帖称,“涩谷区政府关闭了无家可归者收容所,所以我们关闭了涩谷区政府网站。”


https://www3.nhk.or.jp/nhkworld/en/news/20230104_38/

4 宝马、梅赛德斯、丰田等汽车制造商存在API安全漏洞

宝马、梅赛德斯、丰田和其他受欢迎的汽车制造商使用易受攻击的API,这些API可能允许攻击者执行恶意活动。专家发现的漏洞影响了包括起亚、本田、英菲尼迪、日产、讴歌、梅赛德斯-奔驰、劳恩斯、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、捷豹、路虎等知名品牌的汽车。研究小组还发现了Reviver、SiriusXM和Spireon提供的服务存在漏洞。专家利用一些漏洞,通过配置不当的SSO访问了数百个梅赛德斯关键任务内部应用程序。


https://securityaffairs.com/140328/hacking/bmw-mercedes-toyota-other-carmakers-flaws.html

5 Cricketsocial社交平台的数据库在线开放暴露超过10万条记录

Cricketsocial.com是一个为板球社区在线开发的社交平台。研究人员发现,该平台使用的数据库是在线开放的,其中包含大量数据,暴露了超过10万份私人客户数据和凭证。该数据库由美国亚马逊网络服务(AWS)托管,包含管理员凭据和私人客户数据,包括电子邮件、电话号码、姓名、散列用户密码、出生日期和地址。专家们注意到,数据库中的大多数记录似乎都是测试数据,然而,专家们发现它还包括合法网站用户的个人身份信息(PII)。存储在数据库中的数据包括帖子、评论、点赞数以及保存在AWS存储桶中的图像链接。


https://securityaffairs.com/140329/data-breach/cricketsocial-com-data-leak.html

6 NIST发布太空运营中地面部分的网络安全指南

美国国家标准与技术研究院 (NIST) 发布了一个网络安全指南,涵盖太空运营的地面部分,重点是卫星的指挥和控制。NIST的指导方针是为了回应美国政府将太空视为关键基础设施中越来越重要的元素。NIST表示:“太空服务的损失或退化可能会严重影响美国的安全和经济福祉。”该机构指出,该指南侧重于太空运营的地面部分,因为由于尺寸、重量和功率的限制,对卫星本身实施一些网络安全控制可能不切实际。NIST的新网络安全指南配置文件可以帮助运营太空系统的组织识别威胁,保护系统,检测机密性、完整性或可用性,响应事件,并迅速从异常中恢复。


https://www.securityweek.com/nist-finalizes-cybersecurity-guidance-ground-segment-space-operations
页: [1]
查看完整版本: 每日安全简讯(20230107)