当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月02日

网络安全日报 2024年02月02日

发表于:2024-02-02 08:51 作者: 蚁景网安实验室 阅读数(2172人)

1、意大利多个企业受到USB传播加密劫持恶意软件攻击

https://www.mandiant.com/resources/blog/unc4990-evolution-usb-malware

一个名为UNC4990的威胁行为体,出于经济动机正在利用武器化 USB 设备作为初始感染媒介攻击意大利的多个组织。这些攻击针对多个行业,包括医疗、交通、建筑和物流。UNC4990 操作通常涉及广泛的 USB 感染,然后部署 EMPTYSPACE 下载程序。攻击操作集群依赖 GitHub、Vimeo 和 Ars Technica 等第三方网站来托管编码的附加阶段,并在执行链的早期通过 PowerShell 下载和解码。目前尚不清楚 UNC4990的最终目标,其中在一个案例中部署了开源加密货币挖矿程序。

2、巴西联邦调查局捣毁Grandoreiro银行木马

https://www.gov.br/pf/pt-br/assuntos/noticias/2024/01/pf-combate-organizacao-criminosa-que-praticava-fraudes-bancarias-eletronicas-contra-vitimas-no-exterior

Grandoreiro是 Javali、Melcoz、Casabeniero、Mekotio 和 Vadokrist 等众多拉丁美洲银行木马之一,主要针对西班牙、墨西哥、巴西和阿根廷等国家。该木马自 2017 年以来一直活跃,其既可以通过键盘记录器和屏幕截图窃取数据,也可以在受感染的受害者访问威胁行为者预先确定的目标银行网站时从覆盖层窃取银行登录信息。还可以显示虚假的弹出窗口并阻止受害者的屏幕。巴西执法行动逮捕了几名负责Grandoreiro恶意软件的巴西运营商。

3、CISA警告Apple iOS和macOS中的严重缺陷被积极利用

https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html

美国网络安全和基础设施安全局 (CISA) 周三根据活跃利用的证据,将影响 iOS、iPadOS、macOS、tvOS 和 watchOS 的高严重性缺陷添加到其已知可利用漏洞 ( KEV ) 目录中。该漏洞编号为CVE-2022-48618(CVSS 评分:7.8),涉及内核组件中的错误。鉴于 CVE-2022-48618 的活跃利用,CISA 建议联邦民事行政部门 (FCEB) 机构在 2024 年 2 月 21 日之前应用修复程序。

4、研究人员发现攻击者可利用RunC漏洞获得主机访问权限

https://snyk.io/blog/leaky-vessels-docker-runc-container-breakout-vulnerabilities/

runC是一个用于在 Linux 上生成和运行容器的工具。最初是作为 Docker 的一部分开发的,后于 2015 年分离成一个单独的开源库。runC 命令行工具中已披露多个安全漏洞,威胁者可利用这些漏洞逃离容器的边界并发起后续攻击。这些漏洞编号为 CVE-2024-21626、CVE-2024-23651、CVE-2024-23652 和 CVE-2024-23653,被网络安全供应商 Snyk统称为Leaky Vessels 。其中最严重的缺陷是 CVE-2024-21626,它可能导致以“WORKDIR”命令为中心的容器逃逸。迄今为止,没有证据表明任何新发现的缺陷已被广泛利用。这些漏洞已在当前发布的 runC 1.1.12 版本中得到解决。

5、至少30名记者、律师和活动人士在约旦遭到Pegasus攻击

https://www.securityweek.com/at-least-30-journalists-lawyers-and-activists-hacked-with-pegasus-in-jordan-forensic-probe-finds/

NSO 集团的 Pegasus 间谍软件在约旦被用来侵入记者、律师、人权和政治活动人士的手机。

6、江森自控称勒索软件攻击已造成 2700 万美元损失

https://www.freebuf.com/news/391141.html

据BleepingComputer 消息,江森自控国际公司 (Johnson Controls International) 确认,2023 年 9 月的一次勒索软件攻击给该公司造成了至少2700 万美元的损失,并导致了数据泄露。

7、工信部关于印发工业控制系统网络安全防护指南的通知

https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_b9415a5455934902b04961909b1c2873.html

为适应新时期工业控制系统网络安全(以下简称工控安全)形势,进一步指导企业提升工控安全防护水平,夯实新型工业化发展安全根基,制定本指南。

8、阿联酋政府网络安全首席称,他们每天面临5万次网络攻击

https://www.darkreading.com/cyber-risk/uae-government-cyber-chief-50k-cyberattacks-daily

他们所面临的威胁类型包括从端口扫描和钓鱼邮件到DDoS攻击和勒索软件等,这些威胁对政府的多个领域产生了影响。

9、全国信安标委发布7项网络安全推荐性国家标准计划

https://www.freebuf.com/news/391086.html

请项目所属工作组制定项目推进计划,并督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。

10、意大利数据保护监管机构指控 ChatGPT 侵犯隐私

https://thehackernews.com/2024/01/italian-data-protection-watchdog.html

意大利数据保护机构已通知 ChatGPT 的制造商 OpenAI,该公司可能违反欧盟 GDPR 隐私法。这些问题包括收集个人数据、年龄保护以及敏感信息的潜在暴露。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。