首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

5th域安全微讯早报【20241118】277期

文摘   2024-11-18 07:37   北京  

2024-11-18 星期一       Vol-2024-277







今日热点导读


1. 俄罗斯官员称YouTube问题非民众优先关注事项
2. 俄罗斯法院成立信息安全部门应对网络威胁

3. 特朗普政策或导致网络安全法规减少及威胁转变

4. 欧洲足球俱乐部和媒体巨头因仇恨言论担忧退出X平台

5. GitHub项目遭遇恶意代码提交以涉嫌诈骗安全研究人员

6. Breachachu泄露阿联酋电信监管局数据库

7. 福特汽车公司客户数据泄露事件:44,000条记录外泄

8. CISA警告:Palo Alto Networks多个严重漏洞正被积极利用

9. 谷歌Vertex AI ML平台存在权限升级漏洞引发警告

10. 网络钓鱼邮件利用SVG附件逃避检测趋势上升

11. 网络犯罪分子利用SEO投毒攻击引诱用户至假网店

12. 信息窃取者挑战CHROME的ABE保护:绕过只是时间问题

13. 网络犯罪分子劫持DNS构建隐形攻击网络:SITTING DUCKS攻击分析

14. 假冒AI视频生成器传播信息窃取恶意软件

15. 瑞士邮政服务被发起传播恶意软件的渠道

16. 利用MICROSOFT VISIO文件的新型两步网络钓鱼技术揭露

17. WEZRAT恶意软件分析:复杂性与持续性威胁

18. LODARAT恶意软件新变种全球攻击WINDOWS用户

19. 区块链助力物联网跨域数据安全共享新方案

20. 研究揭示端到端加密应用面临注入攻击新威胁
备注: 更多资讯信息,欢迎订阅!





资讯详情

政策法规

1. 俄罗斯官员称YouTube问题非民众优先关注事项
【SecurityLab网站11月15日报道】俄罗斯总统新闻秘书德米特里·佩斯科夫表示,尽管YouTube在俄罗斯遭遇服务中断,主要是由于谷歌拒绝更新设备,但这并非俄罗斯民众当前的优先问题。佩斯科夫在回答有关恢复YouTube完全访问权限的问题时指出,技术问题应由俄罗斯联邦通信、信息技术和大众传媒监督局(Roskomnadzor)提供信息。他还提到,俄罗斯总统与导演卡伦·沙赫纳扎罗夫讨论过YouTube问题,总统将研究情况。佩斯科夫强调,访问YouTube的问题不是俄罗斯人优先考虑的问题,当前有更重要的事情需要关注。据GlobalCheck服务11月14日的数据,俄罗斯运营商的订阅者开始恢复对YouTube平台的访问,但谷歌数据显示,YouTube在俄罗斯的流量仍处于较低水平。

2. 俄罗斯法院成立信息安全部门应对网络威胁

【Vedomosti网站11月15日报道】在国家自动化系统“司法”因黑客攻击导致大规模故障后,俄罗斯最高法院司法部门决定成立专门的信息安全部门,以加强网络安全防护。该部门将负责预防未来的黑客攻击和其他数字事件,此举是对数字化大趋势的响应。最高法院司法部总经理弗拉迪斯拉夫·伊万诺夫宣布,除了成立信息安全部门外,还计划在各地区扩大人员规模以更有效地应对类似情况。此前,由于10月7日的黑客攻击,包括联邦法院、治安法官的网站以及司法部门的官方资源在内的多个网站停止工作,影响了电子司法服务的正常运行。亲乌克兰的黑客组织BO Team声称对此次攻击负责。目前,大多数法院网站已恢复运行,预计系统将完全恢复。专家们认为,成立专门的网络部门是对黑客活动增加的正确反应,并且是一个积极的步骤。数字化可以提高司法系统的效率和信息可用性,但也需要更多的专业人才来应对技术挑战。

3. 特朗普政策或导致网络安全法规减少及威胁转变

【Dark Reading网站11月15日报道】网络安全和法律专家预测,特朗普的再次当选可能带来新的网络安全威胁,同时减少大多数工业领域的监管,并可能推出有利于企业的联邦隐私立法。特朗普政府将减少网络安全法规的重视,更加聚焦于保护关键基础设施和技术公司。随着外交政策的变化,特别是与中国在关税问题上的紧张关系加剧,企业可能面临更多的网络攻击。共和党的政策文件强调了关键基础设施的安全,但网络安全法规可能在联邦层面被降低优先级。此外,州级可能会增加隐私和数据保护法规的执行力度,以填补联邦层面的空白。尽管监管可能减少,但由于网络攻击对企业运营的威胁增加,企业可能不会减少对网络安全的投资。

安全事件

4. 欧洲足球俱乐部和媒体巨头因仇恨言论担忧退出X平台

【TheCyberExpress网站11月15日报道】欧洲著名足球俱乐部圣保利和媒体巨头《卫报》因对仇恨言论和虚假信息的担忧,宣布退出社交媒体平台X(前Twitter)。圣保利足球俱乐部指责X的新所有者埃隆·马斯克将平台变成了仇恨和阴谋论的温床,并担心其对即将到来的德国议会选举的影响。《卫报》也因同样的原因退出,强调观察到的种族主义和极右翼阴谋论内容。两家机构都推荐用户转移到去中心化的社交媒体平台BlueSky,该平台强调多样性和包容性,并采用分散模式运营,允许用户更好地控制内容审核。X平台在马斯克的领导下恢复了一些有争议人物的账号,引发了全球愤怒。尽管有组织退出,X的用户参与度声称创下新高,但广告商的回归和对企业道德的质疑仍然存在。

5. GitHub项目遭遇恶意代码提交以涉嫌诈骗安全研究人员

【BleepingComputer网站11月16日消息】GitHub上多个项目近期遭遇恶意提交,攻击者试图通过拉取请求在项目中入口后门代码中进行尝试。人工智能前沿公司Exo Labs是此次攻击的受害者之一,其联合创始人Alex Cheema警告称,黑客试图在其代码库中插入一段代码,通过一个远程URL负载负载负载。虽然该链接无效,但如果成功,可能导致用户系统被后门利用。恶意提交来自 GitHub 用户“evildojo666”,其账户已被删除。攻击者冒用德州安全研究员 Mike Bell 的提交身份代码,试图卷入争议。Bell坚称自己无关,并表示有人利用其信息进行格式化。类似的攻击还波及了“yt-dlp”等项目,Malcore分析发现至少 18个项目受到类似攻击。GitHub用户和自动化工具已帮助检测并删除这些恶意作业。事件表明,开源项目易受著名提交的影响,维护者需要依赖自动化工具并严格审查防范此类风险,避免供应链攻击的扩散。

6. Breachachu泄露阿联酋电信监管局数据库

11月16日,黑客Breachachu声称泄露了阿联酋电信监管局(TRA)的数据库。该数据库包含72个表,涵盖用户数据、角色、凭证、战略计划和供应商信息等敏感数据。泄露内容包括用户的姓名、邮箱、手机号码、密码以及是否为超级管理员等详细信息,以及供应商的名称、地址、邮箱和行业类型。此外,还包括战略计划的KPIs、开始日期、结束日期和目标分数。Breachachu提供了数据库样本记录,并在论坛上分享了下载链接。此次泄露凸显了电信监管局在数据保护方面的漏洞,可能对阿联酋的电信安全造成严重影响。

7. 福特汽车公司客户数据泄露事件:44,000条记录外泄

2024年11月17日,BreachForums论坛上的一则帖子揭露了福特汽车公司遭遇的重大数据泄露事件。黑客@IntelBroker和@EnergyWeaponUser声称对此次事件负责,并提供了泄露数据的下载链接。泄露的数据包括44,000条客户记录,涉及客户姓名、实际地址和购买的产品信息。样本数据显示了客户的详细信息,包括账户代码、最后更新时间、地址、销售类型、国家代码等关键信息。此次泄露不仅暴露了福特汽车公司在数据安全管理方面的漏洞,也对受影响客户隐私安全构成威胁。事件凸显了企业加强数据保护措施的紧迫性,以及对客户隐私保护的重视。

漏洞预警

8. CISA警告:Palo Alto Networks多个严重漏洞正被积极利用

【CybersecurityNews网站11月15日报道】网络安全和基础设施安全局(CISA)发布紧急警告,指出Palo Alto Networks的Expedition迁移工具中存在多个关键漏洞,这些漏洞正在被积极利用。CISA已将两个高严重性漏洞CVE-2024-9463和CVE-2024-9465纳入已知利用漏洞(KEV)目录,对使用受影响软件的组织构成直接威胁。这些漏洞允许未认证攻击者以root权限执行任意命令和访问敏感信息。Palo Alto Networks虽已发布补丁,但CISA警告表明,这些漏洞仍在被利用。CISA敦促所有组织立即修补系统,并采取额外安全措施,如限制网络访问、强化身份验证和监控可疑活动。此次事件凸显了及时修补和主动漏洞管理的重要性,以及网络安全专家与恶意攻击者之间持续的对抗。

9. 谷歌Vertex AI ML平台存在权限升级漏洞引发警告

【The Hacker News网站11月15日报道】Palo Alto Networks的Unit 42团队发现了谷歌 Vertex AI 机器学习平台的两个重大安全漏洞,这些漏洞可能允许攻击者提升权限并窃取云端的模型。研究人员指出,漏洞利用涉及Vertex AI Pipelines功能,该功能支持自定义作业自动化和监控。通过操纵此功能,攻击者可创建反向shell,获取对项目中所有数据服务的未授权访问权限,进而控制内部资源。其中一个漏洞允许攻击者通过构建带反向shell的自定义作业获取环境访问权限。第二个漏洞涉及在租户项目中部署中毒模型并利用其权限来访问Kubernetes集群,提取凭据并执行任意命令。研究表明,这种攻击可扩展到访问和导出大型语言模型及其微调适配器,威胁整个AI环境的安全。在Palo Alto Networks负责任披露后,谷歌已修复了这些问题。

风险预警

10. 网络钓鱼邮件利用SVG附件逃避检测趋势上升

【BleepingComputer网站11月17日报道】威胁行为者越来越多地使用可缩放矢量图形(SVG)附件来展示网络钓鱼表单或部署恶意软件,同时逃避安全检测。SVG文件不同于常见的JPG或PNG图像文件,它们通过文本形式的数学公式描述图像,而非像素网格。这种格式的图像可以自动调整大小而不失真,适合浏览器应用。攻击者利用SVG的多功能性,不仅能显示图形,还能嵌入HTML和JavaScript,创建网络钓鱼表单窃取凭证或下载恶意软件。由于SVG文件通常被视为图像的文本表示,它们往往能避开安全软件的检测。因此,接收到SVG附件的电子邮件应立即引起警觉,除非确信其来源合法,否则应删除这类邮件。






往期推荐

5th域安全微讯早报【20241112】272期

2024-11-12

5th域安全微讯早报【20241113】273期

2024-11-13

5th域安全微讯早报【20241114】274期

2024-11-14

5th域安全微讯早报【20241115】275期

2024-11-15

5th域安全微讯早报【20241116】276期

2024-11-16


 http://mp.weixin.qq.com/s?__biz=MzkyMjQ5ODk5OA==&mid=2247505257&idx=3&sn=0e2597c3e9def318263e305c919cfb83
网空闲话plus
原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。
 最新文章
日本向五眼联盟敞开大门:这对亚洲安全意味着什么?
美英军人信息泄露!武装部队约会和社交网络服务在线泄露了超过100万条记录
5th域安全微讯早报【20241121】280期
疑Palo Alto防火墙漏洞遭利用!暗网惊现泰国某国有银行VPN接入权限售卖
俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力
5th域安全微讯早报【20241120】279期
大情报之争:人力情报 (HUMINT) +信号情报 (SIGINT)=成功
马斯克会当官吗?预期的政府效率变革可能会掀起网络安全监管风暴!
5th域安全微讯早报【20241119】278期
"庙小鬼大":这家情报机构可不一般!
积极防御、强调弹性:德国联邦信息安全局《2024年网络安全态势》报告要点!
全球谍影扫描【20241118】047期
5th域安全微讯早报【20241118】277期
英国佬其心可诛!军方和情报机构“炼金术”秘密计划曝光
每周网安态势概览【20241117】046期
香港首届网络安全攻防演练--“以攻筑防2024”启动
5th域安全微讯早报【20241116】276期
5th域安全微讯早报【20241115】275期
中情局内鬼被抓:以色列袭击伊朗的绝密计划泄密案揭秘
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
5th域安全微讯早报【20241114】274期
意大利缘何成为全球间谍软件中心?
5th域安全微讯早报【20241113】273期
黑客泄露亚马逊、麦当劳、汇丰银行、惠普、联想等大型企业,可能还有超过1000家其他公司的员工数据
5th域安全微讯早报【20241112】272期
以色列加油站和连锁超市意外停服一小时:疑似伊朗黑客DDoS
艺高胆大!木马竟敢伪装成Avast杀毒软件!
全球谍影扫描【20241111】046期
5th域安全微讯早报【20241111】271期
每周网安态势概览【20241110】045期
美国情报界和国防部引入Claude AI模型
美国消费者金融保护局警告:谨慎使用手机进行工作通话
美国德克萨斯油田供应商遭神秘黑客勒索软件攻击
5th域安全微讯早报【20241109】270期
美国运输安全管理局发布针对管道、铁路、航空公司的网络强制要求提案
OT网络深层攻防技术专题之三:定向ICS/OT勒索软件攻击的演进
5th域安全微讯早报【20241108】269期
善意挖洞无罪!德国起草法律保护网络安全漏洞研究人员
网络主权之路:​​俄罗斯将创建自己的IP路由保护系统
5th域安全微讯早报【20241107】268期
英国绅士焦虑过度:中国产空气炸锅也能监视消费者?
施耐德电气再遭勒索软件攻击:赎金12.5万美元
5th域安全微讯早报【20241106】267期
勒索猛于虎!过去一周勒索统计-RansomHub独领风骚(文末有福利)
这家网络安全公司要背时!黑客300美元出手重大安全研究项目的访问权
美国大选安全专刊:大选前严重焦虑!大选后将面临更严重威胁和挑战
CIA秘密超能力:用“非暴力”方法使大型船舶瘫痪
5th域安全微讯早报【20241105】266期
幕后黑手摩萨德?意大利国家安全数据库黑客丑闻没那么不简单!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉