找回密码
 注册创意安天

每日安全简讯(20230703)

[复制链接]
发表于 2023-7-2 13:06 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现多种剪贴板劫持器的新变种

近期,安全研究人员发现了多种剪贴板劫持器的新变种,包括Atlas Clipper、Keyzetsu Clipper、KWN Clipper等。剪贴板劫持器是一种新型的恶意软件,这种恶意软件专门针对加密货币用户,旨在窃取用户的加密货币资产。剪贴板劫持器会对剪贴板进行监控,从中识别出用户复制的加密货币地址,并将该地址替换为攻击者所拥有的钱包地址,从而操纵交易结果,从中获取利益。
1.png
https://blog.cyble.com/2023/06/30/multiple-new-clipper-malware-variants-discovered-in-the-wild/


2 美敦力Paceart Optima系统存在严重的RCE漏洞

Paceart Optima是一款在Windows服务器上运行的应用程序,该程序从心脏监控设备中收集、存储和检索数据,以帮助实现标准的工作流程。美敦力在Paceart Optime系统中的可选消息传递功能中发现了一个漏洞,若医疗服务机构在该系统中启动该服务,则未经授权的攻击者可以利用此漏洞执行远程代码执行或发起拒绝服务攻击,从而导致数据被窃取、删除或篡改,并可能进行进一步的网络攻击。该漏洞存在于Paceart Optima系统的1.11及更早期的版本中,目前尚未发现该漏洞被攻击者所利用。
2.png
https://global.medtronic.com/xg-en/product-security/security-bulletins/paceart-optima-system.html


3 研究人员称MOVEit漏洞导致超过1600万人的信息泄露

安全研究人员称,迄今为止,已有1600多万人的信息被黑客利用MOVEit软件中的漏洞进行访问,而这一数字可能只是其中的一小部分。自今年6月1日以来,安全专家就该漏洞发出警告,自此之后美国和欧洲的数十家大型组织机构透露他们受到了该漏洞的影响。一名持续跟踪此次事件的研究人员表示,目前已确认的受害组织机构至少有158个,其中只有11个组织透露了受此次漏洞影响的人数,受影响的总人数可能远多于目前所知人数。
3.png
https://therecord.media/data-of-sixteen-million-exposed-moveit?&web_view=true


4 Activate Healthcare证实其患者的数据信息遭到泄露

Activate Healthcare是一家总部位于美国伊利诺伊州的医疗保健供应商,该公司近期证实未经授权的攻击者在2023年4月22日及28日访问其计算机系统,并证实攻击者从计算机系统中窃取了一些文件,其中包含患者的信息。被窃取的患者信息可能包括姓名、社会保险号码、出生日期、地址、驾照号码和临床信息等,该公司已向受到此次数据泄露影响的患者发出了通知。
4.png
https://www.jdsupra.com/legalnews/activate-healthcare-notifies-patients-7697622/


5 研究人员揭示利用LED电源从设备中提取加密密钥的方法

网络安全研究人员揭示了一种针对智能卡读卡器LED电源的侧信道攻击,通过分析设备LED电源的视频片段,可以从设备中提取加密密钥。这种方法利用了设备的功耗与其LED电源亮度之间的联系,当CPU执行加密操作时,随着LED亮度的变化,可以从其RGB值中获取密钥。该研究团队利用这种方法成功从一些设备中获得了加密密钥,但是这项技术实现起来并不容易,它需要使用摄像头记录LED亮度的快速变化,并且具有一些局限性。
5.png
https://www.hackread.com/power-led-to-extract-encryption-keys-attack/


6 研究人员发现一种绕过语音身份认证的方法

安全研究人员发现了一种攻击方法,该方法可以成功绕过语音身份认证,只需6次尝试便可达到99%的成功率。该团队识别了deepfake音频中的由计算机生成的标记,并开发了一个程序删除这些标记,从而无法对其生成的音频和真实音频进行区分。在最近针对Amazon Connect语音认证系统的测试中,他们在一次4秒的攻击中取得了10%的成功率,而在不到30秒的时间内,成功率达到40%以上。针对一些不太复杂的语音认证系统,他们在进行6次尝试后便获得了99%的成功率。
6.png
https://uwaterloo.ca/news/media/how-secure-are-voice-authentication-systems-really








您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 14:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表