每日安全简讯(20230822)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员演示欺骗苹果设备并诱骗用户共享敏感数据

在最近的 Def Con 黑客大会上，白帽黑客演示了如何欺骗 Apple 设备并诱骗用户共享敏感数据。使用 iPhone 参加会议的与会者开始看到弹出消息， 提示他们连接 Apple ID 或与附近的 Apple TV 共享密码。安全研究人员表示此行为为了提醒人们“真正关闭”蓝牙（即不是从控制中心关闭），并表示没有收集任何数据，他只是发送不需要配对的蓝牙低功耗 (BLE) 广告数据包。

https://securityaffairs.com/149711/hacking/spoofing-apple-device.html

---

2 研究人员发现人工智能在攻击行为中使用有限

研究人员一直跟踪攻击者对 AI 功能的使用情况以及恶意活动情况。根据研究人员观察得出人工智能在入侵操作中的采用仍然有限，并且主要与社会工程有关。具有不同动机和能力的信息行动参与者在其活动中越来越多地利用人工智能生成的内容，特别是图像和视频，这可能至少部分归因于此类捏造的虚假信息显而易见的应用。预计未来生成式人工智能工具将加速攻击者将人工智能融入信息操作和入侵活动中。

https://www.mandiant.com/resources/blog/threat-actors-generative-ai-limited

---

3 多家公司针对Downfall漏洞发布公告

Downfall 漏洞跟踪为 CVE-2022-40982，是一种旁道攻击方法，允许本地攻击者（或恶意软件）从目标设备获取潜在的敏感信息，例如密码和加密密钥。云环境也会受到影响，并且有可能通过网络浏览器发起远程攻击，但需要更多的研究来证明这种攻击。自 8 月 8 日 Downfall 漏洞披露以来，多个组织已发布针对该漏洞的公告。

https://www.securityweek.com/companies-respond-to-downfall-intel-cpu-vulnerability/

---

4 CISA遭遇勒索软件攻击后发布远程监控工具计划

美国网络安全防御机构和私营公司之间联合发布了第一个利用远程监控和管理（RMM）工具解决安全问题的计划。RMM 软件通常被全球大多数大型组织的 IT 部门用作远程访问计算机的方式，以帮助安装软件或员工所需的其他服务。近年来，黑客越来越多地利用这些工具（尤其是在政府网络中）作为绕过安全系统并建立对受害者网络的长期访问的简单方法。今年 1 月，美国网络安全和基础设施局 (CISA) 和国家安全局表示，至少两个联邦民事机构通过使用 RMM 软件实施的退款诈骗活动的一部分被网络犯罪分子利用。

https://therecord.media/cisa-jcdc-remote-monitoring-management-plan

---

5 清洁公司高乐氏遭遇网络攻击被迫关闭多个系统

清洁产品公司高乐氏本周宣布发生网络攻击事件，迫使其关闭多个系统。该公司周一在向美国证券交易委员会 (SEC) 提交的监管文件中报告了这一事件，该公司通过其同名清洁产品以及 Pine Sol、Burt's Bees 等其他产品，在 2022 年实现了超过 70 亿美元的收入。高乐氏公司在发现其某些信息技术系统上存在未经授权的活动后，开始采取措施来补救此次攻击，包括使某些系统离线并通知执法部门。

https://therecord.media/clorox-takes-servers-offline-after-cyber-incident

---

6 澳大利亚.au域名管理员否认勒索软件发布的数据泄露

管理澳大利亚互联网域名 .au 的组织周五否认受到数据泄露的影响，此前勒索软件团伙将其添加到受害者名单中。处于局势中心的非营利组织 auDA 得到澳大利亚政府的支持，并且是 .au 域名系统的管理员。超过 400 万个域名注册到 .au，该组织被视为“澳大利亚关键基础设施”。但在 8 月 11 日，NoEscape 勒索软件团伙声称攻击了该组织并窃取了 15 GB 敏感数据，其中包括个人信息等。该组织周五发表声明，否认有任何数据泄露行为。

https://therecord.media/australia-domain-name-admin-denies-data-breach

---