设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250211)
返回列表 发新帖

每日安全简讯(20250211)

[复制链接]
发表于 2025-2-10 19:27 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客利用Open Graph协议漏洞进行钓鱼攻击

安全员研究人员发现一款名为“OG Spoof”的工具包,该工具包利用Open Graph协议的漏洞,通过操纵社交媒体上的网页预览,诱导用户点击恶意链接,从而实施网络钓鱼攻击。该工具包还支持与广告系统集成,进一步扩大攻击范围。此类攻击手法在加密货币骗局和X平台(前身为Twitter)上的欺诈活动中尤为常见。
微信截图_20250210174705.png
https://cyble.com/blog/open-graph-spoofing-toolkit/

2 SVG文件成新型网络钓鱼攻击载体

近期,网络犯罪分子利用SVG(可缩放矢量图形)文件格式进行网络钓鱼攻击,该格式可隐藏恶意HTML、脚本和软件。攻击者通过发送带有SVG附件的邮件,诱使用户点击其中的恶意链接,进而将用户重定向至钓鱼页面,窃取其登录信息。此类攻击自去年年底开始蔓延,1月中旬以来显著增加,且攻击手段日益复杂,包括使用CAPTCHA验证码门控页面、多语言版本攻击以及自动加载钓鱼页面等。
微信截图_20250210172919.png
https://news.sophos.com/en-us/2025/02/05/svg-phishing/?web_view=true

3 ABB修复Drive Composer关键路径遍历漏洞

工业自动化巨头ABB近日披露其Drive Composer软件中存在关键路径遍历漏洞(CVE-2024-48510),CVSS评分高达9.8,影响版本包括2.9.0.1及以下的入门版和专业版。该漏洞允许攻击者利用特制的恶意文件访问主机文件系统,进而执行任意代码、泄露数据或破坏工业系统。ABB已发布2.9.1版本修复漏洞,并建议用户立即更新。此外,ABB提供了多项安全建议,包括限制网络暴露、验证文件完整性及加强访问控制,以减轻潜在风险。
ABB.png
https://securityonline.info/cve-2024-48510-cvss-9-8-critical-flaw-in-abb-drive-composer-enables-file-system-access/?&web_view=true
Drive_Composer_Path_Traversal_Vulnerability_Cyber_Security_Advisory_RevC.pdf (53.16 KB, 下载次数: 1)

4 CISA要求联邦机构修补严重Linux内核漏洞

美国网络安全和基础设施安全局(CISA)已要求联邦机构在三周内修补编号为CVE-2024-53104的Linux内核漏洞。该漏洞源于USB视频类驱动程序中的越界写入缺陷,可使攻击者通过物理接触在设备上提升权限,而无需额外的执行权限。受影响的内核版本为2.6.26及以上。谷歌已在2025年2月的Android安全更新中发布了补丁,并警告该漏洞可能已被有限且有针对性的攻击利用。此外,CISA还将Microsoft .NET Framework和Apache OFBiz中的其他漏洞列为当前被积极利用的高风险漏洞。
03.png
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-linux-kernel-bug-exploited-in-attacks/?&web_view=true
CISA 要求各机构修补被攻击利用的 Linux 内核漏洞.pdf (3.67 MB, 下载次数: 2)

5 国际民航组织招聘数据库泄露数万人受影响

国际民航组织(ICAO)近日确认,其招聘数据库遭到网络攻击,导致部分个人数据外泄。据调查,本次事件涉及2016年4月至2024年7月期间约42000份招聘申请数据记录,其中11929名申请人受到直接影响。泄露数据包括姓名、电子邮件地址、出生日期及工作经历等招聘相关信息,但未涉及银行信息、密码、护照详细信息及上传文件。ICAO 表示,此次安全事件并未影响航空安全或运营系统。
民航.png
https://securityaffairs.com/173863/data-breach/icao-and-acao-breached-cyberespionage-groups-targeting-aviation-safety-specialists.html

6 PlayStation Network大范围瘫痪全球玩家受影响

2025年2月8日午夜起,PlayStation Network(PSN)发生严重中断,导致全球玩家无法使用账户登录、在线游戏、PlayStation Store等核心功能。此次中断影响范围广泛,包括PS5、PS4、PS3及PS Vita等所有PlayStation平台设备。目前,索尼尚未公布此次事件的具体原因,也未给出预计修复时间。外界猜测可能为服务器故障甚至潜在的网络攻击,但尚无确切证据。索尼称正在积极解决问题,并建议用户关注PSN状态页面及官方社交媒体更新。
游戏.png
https://hackread.com/playstation-network-down-outage-gamers-frustrated/





回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-3-4 04:20

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表