设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250105)
返回列表 发新帖

每日安全简讯(20250105)

[复制链接]
发表于 2025-1-4 15:50 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 FireScam恶意软件窃取安卓用户敏感数据

研究人员发现FireScam安卓信息窃取恶意软件,伪装为“Telegram Premium”应用,通过钓鱼网站传播,目标设备覆盖Android 8至Android 15。该恶意软件窃取用户凭证和财务数据,监控通知并将信息发送至Firebase数据库,还利用动态广播接收器和沙箱检测等规避技术,避免被发现。FireScam请求广泛权限,包括应用管理、通知访问和后台活动豁免,增强其持久性和隐蔽性。它还能拦截USSD响应、追踪用户操作并针对电商应用。
3.png
https://www.cyfirma.com/research/inside-firescam-an-information-stealer-with-spyware-capabilities/

2 Tenable插件故障导致全球Nessus Agent宕机

Tenable公司承认,因差异化插件更新存在问题,导致12月31日起Nessus漏洞扫描器的多个Agent版本在全球范围内下线。受影响的包括10.8.0和10.8.1版本,问题影响了美洲、欧洲和亚洲的用户。为解决问题,Tenable已发布修复版本10.8.2,并计划恢复插件推送服务。此外,用户需手动升级到10.8.2或降级至10.7.3,并执行插件重置以恢复离线Agent。
1.png
https://status.tenable.com/incidents/9wjf0gnblhq7

3 新型AI越狱方法“Bad Likert Judge”将攻击成功率提升60%以上

研究人员揭示了一种名为“Bad Likert Judge”的多回合AI越狱新技术,该方法通过让大语言模型(LLM)充当Likert量表评分裁判,生成与评分相关的示例,以绕过模型的安全防护。实验表明,该技术在六大主流LLM平台上的攻击成功率平均提升超60%,目标领域包括仇恨、骚扰、恶意软件生成等内容。研究还表明,内容过滤可显著降低攻击成功率,凸显部署AI模型时强化内容过滤的重要性。
2.png
https://unit42.paloaltonetworks.com/multi-turn-technique-jailbreaks-llms/

4 虚假游戏测试骗局传播信息窃取木马

近期,一场以“试玩游戏”为诱饵的恶意活动在网上流行,受害者通过Discord私信、短信或邮件收到请求测试新游戏的邀请,伪装成开发者发送消息。受害者下载的所谓安装程序实际是信息窃取木马,常见包括Nova Stealer、Ageo Stealer和Hexon Stealer等。它们窃取浏览器凭证、Discord令牌、加密货币钱包信息等,并通过Discord Webhook即时传递被盗数据。攻击者利用被盗Discord账户扩展影响力,进一步实施骗局和分发恶意软件。假游戏网站多采用标准模板,易于更换域名以规避封禁,部分活动还利用Blogspot进行分发,需警惕类似骗局。
4.png
https://www.malwarebytes.com/blog/news/2025/01/can-you-try-a-game-i-made-fake-game-sites-lead-to-information-stealers

5 美国礼品卡商店数据泄露致数十万身份文件遭曝光

美国礼品卡商店MyGiftCardSupply因其Azure云存储服务器未加密,导致60万份驾驶执照、护照及自拍验证照片等身份文件暴露。事件由研究员JayeLTee发现,因公司未及时响应导致更多数据持续泄露。最晚暴露文件日期为2024年12月31日。尽管公司现已修复问题,并承诺优化KYC验证流程,是否通知受影响用户仍未明确。类似事件频发,数据安全亟待加强。
5.png
https://techcrunch.com/2025/01/03/online-gift-card-store-exposed-hundreds-of-thousands-of-peoples-identity-documents/

6 纽约医疗中心数据泄露影响67万余人

纽约里士满大学医疗中心近日确认2023年5月遭遇勒索软件攻击,影响674033人。此次攻击导致多周服务中断,尽管未影响紧急护理与住院服务,患者个人及健康信息(如姓名、社保号、医疗记录等)或已泄露。事件发生后,中心迅速封锁威胁并启动调查,尚未披露攻击团伙信息。此事件凸显医疗机构需加强网络安全保护,以应对日益严重的网络攻击威胁。
6.png
https://securityaffairs.com/172641/data-breach/richmond-university-medical-center-data-breach.html


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-3-4 04:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表