当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月10日

网络安全日报 2023年08月10日

发表于:2023-08-10 08:26 作者: 蚁景网安实验室 阅读数(5400人)

1、Sandworm组织试图入侵乌克兰军方作战数据交换系统

https://ssu.gov.ua/uploads/documents/2023/08/08/tekhnichniy-zvit-3.pdf

Sandworm组织为俄罗斯军事情报部门背景的APT组织。该组织试图侵入用于规划武装部队行动的电子系统,此次行动被乌克兰安全人员发现并阻止,Sandworm组织尝试获取有关武装部队行动、国防军位置和行动、其技术支持等的敏感信息。研究人员发现近十个针对系统进行窃密的恶意间谍软件程序。

2、微软Visual Studio Code存在漏洞可被利用以窃取密码

https://cycode.com/blog/exposing-vscode-secrets/

微软的 Visual Studio Code (VS Code) 代码编辑器和开发环境存在一个漏洞,允许恶意扩展检索存储在 Windows、Linux 和 macOS 凭据管理器中的身份验证令牌。这些令牌用于与各种第三方服务和 API(例如 Git、GitHub 和其他编码平台)集成,因此窃取它们可能会对受损组织的数据安全造成严重后果,可能导致未经授权的系统访问、数据泄露、 ETC。

3、国际刑警组织将16shop网络钓鱼即服务平台关闭

https://www.group-ib.com/media-center/press-releases/interpol-16shop/

国际刑警组织和网络安全公司之间的联合行动逮捕并关闭了臭名昭著的 16shop 网络钓鱼即服务 (PhaaS) 平台。网络钓鱼即服务平台为网络犯罪分子提供了进行网络钓鱼攻击的一站式服务。这些平台通常包含您需要的一切,包括电子邮件分发、知名品牌的现成网络钓鱼工具包、托管、数据代理、受害者概览仪表板以及其他有助于提高运营成功率的工具。这些平台存在重大风险,因为它们降低了缺乏经验的网络犯罪分子的进入门槛,为他们提供了一种简单且经济高效的方式,只需点击几下即可发起网络钓鱼攻击。

4、EvilProxy用于大规模云帐户接管计划

https://securityaffairs.com/149348/hacking/cloud-account-takeover-scheme-evilproxy.html

利用 EvilProxy 的云帐户接管计划袭击了全球组织的 100 多名高层管理人员 ,EvilProxy 被发现向 100 多个组织发送了 120,000 封网络钓鱼电子邮件,以窃取 Microsoft 365 帐户。

5、英特尔CPU侧通道攻击暴露敏感数据

https://securityaffairs.com/149326/hacking/downfall-intel-cpu-side-channel-attack.html

谷歌研究员 Daniel Moghimi 设计了一种新的英特尔 CPU 侧通道攻击技术,名为 Downfall,该技术依赖于一个被追踪为CVE-2022-40982 的漏洞。攻击者可以利用此漏洞访问和窃取共享同一系统的其他用户的数据。恶意软件可以执行 Downfall 攻击来窃取密码、加密密钥等敏感信息以及银行详细信息、个人电子邮件和消息等私人数据。

6、Western Digital、Synology NAS 漏洞暴露数百万用户文件

https://www.securityweek.com/western-digital-synology-nas-vulnerabilities-exposed-millions-of-users-files/

WD 和 Synology NAS 设备中发现的严重漏洞可能会泄露数百万用户的文件。

7、新报告揭露 Vice Society 与 Rhysida 勒索软件的合作

https://thehackernews.com/2023/08/new-report-exposes-vice-societys.html

双重勒索勒索软件组织Rhysida和Vice Society之间发现了战术上的相似之处,包括针对教育和医疗保健行业。

8、Android 14 引入了新的安全措施,允许禁用2G

https://security.googleblog.com/2023/08/android-14-introduces-first-of-its-kind.html

Android 14 引入了新的安全措施来降低与 2G 网络相关的风险,允许用户和企业禁用 2G 连接并防止潜在的攻击。

9、AMD Zen CPU皆中招,新型Inception攻击能从中泄露敏感数据

https://www.freebuf.com/news/374277.html

苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击,能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。通过此种 Inception攻击实现的数据泄露速率为每秒39 字节,窃取 16 个字符的密码大约需要半秒,窃取 RSA 密钥需要 6.5 秒。

10、Clop勒索软件提供种子以用于访问MOVEit攻击中被盗的数据

https://www.infosecurity-magazine.com/news/clop-gang-offers-data-downloads/

安全研究员多米尼克·阿尔维耶里(Dominic Alvieri)在Twitter上透露了这一消息,截图显示了几名大牌受害者,他们的数据正在通过P2P共享提供。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。