当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月22日

网络安全日报 2023年08月22日

发表于:2023-08-22 08:27 作者: 蚁景网安实验室 阅读数(5391人)

1、研究人员演示欺骗苹果设备并诱骗用户共享敏感数据

https://securityaffairs.com/149711/hacking/spoofing-apple-device.html

在最近的 Def Con 黑客大会上,白帽黑客演示了如何欺骗 Apple 设备并诱骗用户共享敏感数据。使用 iPhone 参加会议的与会者开始看到弹出消息, 提示他们连接 Apple ID 或与附近的 Apple TV 共享密码。安全研究人员表示此行为为了提醒人们“真正关闭”蓝牙(即不是从控制中心关闭),并表示没有收集任何数据,他只是发送不需要配对的蓝牙低功耗 (BLE) 广告数据包。

2、研究人员发现人工智能在攻击行为中使用有限

https://www.mandiant.com/resources/blog/threat-actors-generative-ai-limited

研究人员一直跟踪攻击者对 AI 功能的使用情况以及恶意活动情况。根据研究人员观察得出人工智能在入侵操作中的采用仍然有限,并且主要与社会工程有关。具有不同动机和能力的信息行动参与者在其活动中越来越多地利用人工智能生成的内容,特别是图像和视频,这可能至少部分归因于此类捏造的虚假信息显而易见的应用。预计未来生成式人工智能工具将加速攻击者将人工智能融入信息操作和入侵活动中。

3、CISA遭遇勒索软件攻击后发布远程监控工具计划

https://therecord.media/cisa-jcdc-remote-monitoring-management-plan

美国网络安全防御机构和私营公司之间联合发布了第一个利用远程监控和管理(RMM)工具解决安全问题的计划。RMM 软件通常被全球大多数大型组织的 IT 部门用作远程访问计算机的方式,以帮助安装软件或员工所需的其他服务。近年来,黑客越来越多地利用这些工具(尤其是在政府网络中)作为绕过安全系统并建立对受害者网络的长期访问的简单方法。今年 1 月,美国网络安全和基础设施局 (CISA) 和国家安全局表示,至少两个联邦民事机构通过使用 RMM 软件实施的退款诈骗活动的一部分被网络犯罪分子利用。

4、BlackCat 勒索软件组织声称攻击了Seiko

https://securityaffairs.com/149734/cyber-crime/blackcat-alphv-ransomware-group-seiko.html

BlackCat/ALPHV 勒索软件组织声称对日本手表制造商 Seiko 进行了黑客攻击,并将该公司添加到其数据泄露网站中。

5、Tesla 披露数据泄露影响 75,000 人的个人信息

https://www.securityweek.com/tesla-discloses-data-breach-related-to-whistleblower-leak/

特斯拉披露了一起影响约 75,000 人的数据泄露事件,但该事件是前员工泄密的结果,而不是恶意网络攻击的结果。

6、国际刑警组织逮捕 14 名涉嫌盗窃 4000 万美元的网络罪犯

https://www.freebuf.com/news/375521.html

Bleeping Computer 网站披露,4 月份,国际刑警组织发动了一起为期四个月,横跨 25 个非洲国家的执法行动 “Africa Cyber Surge II”,共逮捕 14 名网络犯罪嫌疑人,摧毁 20000 多个从事勒索、网络钓鱼、BEC 和在线诈骗的犯罪网络。

7、APT29针对北约结盟国家的外交部

https://securityaffairs.com/149620/apt/apt29-used-zulip-chat-app.html

与俄罗斯有关的APT29使用Zulip聊天应用程序针对北约结盟国家外交部的攻击。

8、来自美国教育部的数据在暗网出售

https://thecyberexpress.com/us-department-of-education-data-dark-web/

暗网上的卖家声称拥有美国教育部的用户名、消费者 ID、代币等。据称美国教育部在暗网上出售数据的真实性无法得到证实。

9、DefCon大会演示黑掉卫星:首次成功移动轨道、劫持摄像头拍照

https://www.secrss.com/articles/57929

今年DEF CON黑客大会在航空航天村举办Hack-A-Sat(黑掉卫星)比赛。该比赛由美国空军发起首个在轨卫星黑客挑战赛。

10、新的苹果iOS 16漏洞在假飞行模式下实现隐形蜂窝访问

https://thehackernews.com/2023/08/new-apple-ios-16-exploit-enables.html

网络安全研究人员在iOS 16上记录了一种新颖的漏洞利用后持久性技术,该技术可能被滥用在飞行模式下并保持对Apple设备的访问,即使受害者认为它处于离线状态。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。