当前位置: 首页 > 行业资讯 > 网络安全日报 2024年01月11日

网络安全日报 2024年01月11日

发表于:2024-01-11 08:34 作者: 蚁景网安实验室 阅读数(1582人)

1、美国SEC的X账户被盗并虚假宣布称比特币ETF获得批准

https://www.bleepingcomputer.com/news/security/us-secs-x-account-hacked-to-announce-fake-bitcoin-etf-approval/

美国证券交易委员会的 X 账户今天遭到黑客攻击,发布了关于批准比特币 ETF 在证券交易所上市的虚假公告。今天下午,美国证券交易委员会被黑的 X 账户发布了一条推文,该推文现已删除。“今天,美国证券交易委员会批准比特币 ETF 在注册的国家证券交易所上市,”假 X 帖子中写道。“批准的比特币 ETF 将接受持续的监督和合规措施,以确保持续保护投资者。”该推文包含 SEC 主席加里·詹斯勒 (Gary Gensler) 的照片,并引用了宣传所谓批准的言论。这个消息迅速传播开来,许多加密货币和主流新闻网站都报道了这个故事,比特币价格短暂飙升。然而,比特币价格的上涨是短暂的,因为有消息称 SEC 在 X 上的账户被黑客入侵以传播假消息,比特币价格的上涨也随之回落。

2、Kyocera设备管理器中存在新漏洞可能遭受攻击

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/cve-2023-50916-authentication-coercion-vulnerability-in-kyocera-device-manager/

Kyocera 的设备管理器产品中已披露了一个安全漏洞,不良行为者可能会利用该漏洞在受影响的系统上执行恶意活动。如果未启用‘限制 NTLM:到远程服务器的传出 NTLM 流量’安全策略,则此漏洞允许攻击者强制尝试对其自己的资源(例如恶意 SMB 共享)进行身份验证,以捕获或中继 Active Directory 散列凭据。Kyocera 在上个月末发布的公告中将其跟踪为CVE-2023-50916,将其描述为路径遍历问题,使攻击者能够拦截指向数据库备份位置的本地路径并将其更改为通用命名约定( UNC)路径。这反过来会导致 Web 应用程序尝试对恶意 UNC 路径进行身份验证,从而导致对客户帐户的未经授权的访问和数据被盗。此外,根据环境的配置,它可以被用来发起 NTLM 中继攻击。Kyocera Device Manager 版本 3.1.1213.0 已解决该缺陷。

3、思科称UnityConnection严重漏洞可让攻击者获得root 权限

https://www.bleepingcomputer.com/news/security/cisco-says-critical-unity-connection-bug-lets-attackers-get-root/

思科已经修补了一个关键的 Unity Connection 安全漏洞,该漏洞可以让未经身份验证的攻击者远程获取未修补设备上的 root 权限。

4、亲乌克兰黑客入侵俄罗斯 ISP 以报复 KyivStar 攻击

https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-breach-russian-isp-in-revenge-for-kyivstar-attack/

一个名为“Blackjack”的亲乌克兰黑客组织声称,俄罗斯互联网服务提供商 M9com 遭受了网络攻击,这是对 Kyivstar 移动运营商攻击的直接回应。

5、Windows 10 KB5034441安全更新失败并出现错误

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5034441-security-update-fails-with-0x80070643-errors/

全球 Windows 10 用户报告安装 Microsoft 1 月补丁星期二更新时出现问题,在尝试安装 BitLocker 的 KB5034441 安全更新时出现 0x80070643 错误。

6、Microsoft Exchange 2019 已结束主流支持

https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-2019-has-reached-end-of-mainstream-support/

Microsoft 宣布于 2023 年 1 月 9 日结束对其 Exchange Server 2019 本地邮件服务器软件的主流支持。

7、Android 2024 年 1 月安全更新修补了 58 个漏洞

https://www.securityweek.com/androids-january-2024-security-update-patches-58-vulnerabilities/

Android 2024 年的第一个安全更新解决了高严重性的特权提升和信息泄露漏洞。

8、巴西全体公民数据可能遭受大规模泄露

https://securityaffairs.com/157203/security/entire-population-of-brazil-possibly-exposed-in-massive-data-leak.html

数亿巴西个人的私人数据可供威胁行为者公开访问,使个人面临风险。Cybernews 研究揭示了一个可公开访问的 Elasticsearch 实例,其中包含大量属于巴西个人的私人数据。该集群位于云服务器上,包含全名、出生日期、性别和 Cadastro de Pessoas Físicas (CPF) 号码等数据。这个 11 位数字用于识别巴西的个人纳税人。

9、NoaBot僵尸网络针对 SSH 服务器进行恶意挖矿

https://thehackernews.com/2024/01/noabot-latest-mirai-based-botnet.html

自 2023 年初以来,威胁行为者正在使用一种基于 Mirai 的新型僵尸网络NoaBot作为加密货币挖矿活动的一部分。

10、联合国《打击网络犯罪公约》草案基本完成

https://www.secrss.com/articles/62570

由于各国对网络犯罪的定义和界定都不相同,一直以来联合国都缺乏相关领域的公约,也难以达成一致。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。