设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20230918)
返回列表 发新帖

每日安全简讯(20230918)

[复制链接]
发表于 2023-9-17 14:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者称针对Airbus公司进行网络攻击并泄露其商业文件

Airbus公司在一名黑客泄露了据称从这家法国航空航天巨头系统中窃取的信息后展开了调查。 网络犯罪情报公司周二报道称,一名在线绰号为“USDoD”的黑客本月早些时候在一个网络犯罪论坛上声称,他们入侵了 Airbus 公司。该黑客此前声称攻破了FBI 的 InfraGard 数据库,该数据库存储了 80000 人的信息,其中包括商界领袖、IT 专业人员以及军队、执法部门和政府官员。 该黑客最近宣布加入一个新兴的勒索软件组织,显然获得了与空中客车供应商(包括罗克韦尔柯林斯和泰雷兹)相关的 3200 名人员的个人信息。泄露的数据包括姓名、职位、地址、电子邮件地址和电话号码。攻击者表示,他们使用土耳其航空公司一名员工的受感染帐户访问了空客系统。Airbus公司向证实,这确实是攻击媒介。该网络安全公司的调查显示,黑客借助恶意软件获取了目标航空公司员工的空客系统凭据。
1QHLvj13WLfeL9-ZhPTx.jpeg
https://www.securityweek.com/airbus-launches-investigation-after-hacker-leaks-data/

2 美国机构发布关于Deepfake威胁的网络安全报告

CISA、FBI 和 NSA 发布了一份关于 Deepfake 的网络安全报告以及识别和应对此类威胁的建议。美国几个政府机构周二发布了一份网络安全信息表,重点关注深度造假带来的威胁以及组织如何识别和应对深度造假。Deepfake 是一个用于描述合成媒体的术语——通常是虚假图像和视频。Deepfakes已经存在很长时间了,但人工智能 (AI) 和机器学习 (ML) 的进步使得创建高度逼真的 Deepfakes 变得更加容易且成本更低。 Deepfakes 对于宣传和错误信息操作很有用。例如,自战争开始以来,俄罗斯总统弗拉基米尔·普京和乌克兰总统弗拉基米尔·泽伦斯基的深度伪造品就已经出现。然而,FBI、NSA 和 CISA  在他们的新报告中警告说,深度造假也可能对政府、国家安全、国防和关键基础设施组织等组织构成重大威胁。具体来说,恶意行为者可能会创建冒充高管的视频和音频内容,以进行品牌操纵或影响股价。
Snipaste_2023-09-17_14-47-28.png
https://media.defense.gov/2023/Sep/12/2003298925/-1/-1/0/CSI-DEEPFAKE-THREATS.PDF

3 Microsoft Teams因消息故障和延迟导致持续中断

Microsoft 正在调查导致客户无法使用该公司的 Microsoft Teams 通信平台发送或接收消息的持续中断。虽然雷德蒙德尚未提供有关哪些平台受到影响的详细信息,但用户报告在使用桌面和移动 Teams 应用程序时遇到了这些问题。从美国东部时间上午 8 点左右开始,有些人在连接到 Teams 服务器或 Web 应用程序时也遇到了问题。微软在其官方 Microsoft 365 状态帐户发布的一条推文中证实了此次中断,并表示更多详细信息可以在管理中心的 TM675041 下找到。该公司的服务运行状况或 Azure 状态页面上没有报告任何事件,并且根据一些报告,在本文发布之前,管理中心尚未提供 TM675041。
1QHLvC13WLfeLa-OdAGZ.jpeg
https://twitter.com/MSFT365Status/status/1701961448098861345

4 Anonymous Sudan组织针对Telegram应用发起分布式拒绝服务攻击

Anonymous Sudan组织自称是一个出于政治和宗教原因的黑客组织,针对澳大利亚、丹麦、法国、德国、印度、以色列、瑞典和英国的组织策划了 DDoS 攻击。该组织自今年年初以来一直活跃,并于 1 月 18 日建立了 Telegram 频道,宣布打算对任何反对Anonymous Sudan的实体发动网络攻击。该组织的活动首先针对几个瑞典站点。然而,Anonymous Sudan在 6 月份发起了一系列针对Microsoft 365 的破坏性 DDoS 攻击,影响了 Outlook、Microsoft Teams、OneDrive for Business 和 SharePoint Online 后声名鹊起。微软的Azure云计算平台也受到影响。匿名苏丹组织在其 Telegram 频道上吹嘘了这次攻击,而追踪该组织为 Storm-1359 的微软证实,DDoS 攻击确实是造成破坏的原因。
1QHLwJ1xgyDOKi-Mzpre.jpeg
https://www.securityweek.com/after-microsoft-and-x-hackers-launch-ddos-attack-on-telegram/

5 N-Able Take Control Agent漏洞可导致Windows系统权限提升

N-Able 的 Take Control Agent 中披露了一个高严重性的安全漏洞,本地非特权攻击者可以利用该漏洞来获取系统权限。该问题被追踪为CVE-2023-27470(CVSS 评分:8.8),与检查时间到使用时间 ( TOCTOU ) 竞争条件漏洞有关,成功利用该漏洞可用于删除任意文件在 Windows 系统上。继研究人员于 2023 年 2 月 27 日负责任地披露后,影响 7.0.41.1141 及之前版本的安全缺陷已在 2023 年 3 月 15 日发布的 7.0.43 版本中得到解决。检查时间到使用时间属于软件缺陷类别,其中程序检查资源状态的特定值,但该值在实际使用之前发生变化,从而有效地使检查结果无效。利用此类缺陷可能会导致完整性丧失,并诱骗程序执行不应执行的操作,从而允许威胁行为者访问未经授权的资源。
1QHLwf1WioAGc3-fo2Si.jpeg
https://thehackernews.com/2023/09/n-ables-take-control-agent.html

6 美加水务委员遭遇NoEscape勒索软件网络攻击

美加水务委员会在过去百年中负责管理美国和加拿大边境沿线的湖泊和河流系统,周三宣布,在有报道称勒索软件黑客声称窃取了大量数据后,该组织遭遇了网络攻击。周一,NoEscape 勒索软件团伙声称攻击了该组织(该组织在华盛顿特区、渥太华和温莎设有办事处)并窃取了 80 GB 的合同、地质文件、利益冲突表格等。该团伙给了美加水务委员会 10 天的时间来回应他们的赎金要求。该组织没有透露解锁这些文件需要多少钱。周三,国际法院发言人证实其正在处理网络安全问题,但拒绝详细说明是否已联系执法部门或该组织是否面临运营问题。
1QHLwX1ZHqYnOO-6aRj7.png
https://therecord.media/us-canada-water-commission-investigating-cyberattack?&web_view=true


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-4 05:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表