当前位置: 首页 > 行业资讯 > 网络安全日报 2024年02月06日

网络安全日报 2024年02月06日

发表于:2024-02-06 08:31 作者: 蚁景网安实验室 阅读数(2877人)

1、攻击者利用假语音邮件作为凭据收集的诱饵

https://www.avanan.com/blog/fake-voicemail-as-credential-harvesting-lure

黑客会尝试一切手段来让受害者点击恶意链接。近期一种策略是使用语音邮件作为诱饵来吸引用户点击。许多公司电话系统都与电子邮件绑定在一起——可以通过电子邮件收听留在电话上的语音邮件。黑客正在利用这一点,将看似语音邮件录音的内容添加到恶意页面的超链接中。 在过去两周内,研究人员发现了 1,000 起此类攻击。 黑客利用虚假的语音邮件链接来窃取凭据。在电子邮件中嵌入 MP3 播放器等模仿语音邮件。 但当单击它时,会被重定向到一个网页,即凭据收集页面。 建议通过多层保护实现安全性。

2、在多国联合打击全球网络犯罪行动中共31人被捕

https://www.interpol.int/en/News-and-Events/News/2024/INTERPOL-led-operation-targets-growing-cyber-threats

50 个国家/地区的执法部门在针对勒索软件、银行恶意软件和网络钓鱼的全球行动中逮捕了 31 人。该行动名为 Synergia,于 2023 年 9 月至 11 月期间运行,识别出 1,300 多个可疑命令与控制 (C&C) 服务器,其中 70% 已被关闭。国际刑警组织牵头的行动扩展到亚太地区、欧洲、中东和非洲等地区,涉及 50 个参与国家的 60 个执法机构。大多数被关闭的 C&C 服务器位于欧洲,香港和新加坡分别有 153 台和 86 台服务器被关闭。恶意基础设施分布在全球 200 多家网络托管提供商中。

3、Uber因处理个人数据缺乏透明度被处以1000万欧元罚款

https://www.securityweek.com/netherlands-fines-uber-over-data-protection/

荷兰监管机构 (DPA) 对打车应用 Uber 处以 1000 万欧元(1080 万美元)罚款,原因是其司机个人数据处理缺乏透明度。该机构在一份声明中表示:“DPA 发现 Uber 让司机提交查看或接收个人数据副本的请求变得不必要的复杂化。”。Uber当前已采取措施改善情况,并对这一决定提出上诉。该公司在一份声明中表示,DPA“承认 Uber 解决了司机提出的少数‘低影响’问题,同时驳回了他们的绝大多数说法,认为这些说法毫无根据。”

4、三菱电机工厂自动化漏洞允许远程攻击工程工作站

https://www.securityweek.com/mitsubishi-electric-factory-automation-flaws-expose-engineering-workstations/

日本电子和电气设备制造公司三菱电机生产的工厂自动化产品中发现了两个潜在的严重漏洞。三菱电机在上周发布的一份公告中表示,一些工厂自动化 (FA) 产品受到高严重性身份验证绕过和关键远程代码执行漏洞的影响。

5、谷歌开源基于人工智能辅助的Fuzz框架

https://www.securityweek.com/google-open-sources-ai-aided-fuzzing-framework/

为了帮助开发人员和研究人员更快地发现漏洞,谷歌发布了开源的人工智能辅助模糊测试框架。该工具利用大型语言模型 (LLM) 为现实世界的 C 和 C++ 项目生成模糊目标,并使用 Google 的 OSS-Fuzz 服务对其进行基准测试,该服务长期以来一直用于自动发现开源软件中的漏洞。

6、专家警告针对 Ivanti SSRF 漏洞的攻击激增

https://securityaffairs.com/158677/hacking/ivanti-ssrf-cve-2024-21893-under-attack.html

编号为 CVE-2024-21893 的 Ivanti SSRF 漏洞在野外攻击中被多个威胁参与者积极利用。上周,Ivanti 警告 其 Connect Secure 和 Policy Secure 解决方案中存在两个新的高严重性漏洞,分别为 CVE-2024-21888(CVSS 评分:8.8)和 CVE-2024-21893(CVSS 评分:8.2)。该软件公司还警告说,这两个漏洞之一正在被积极利用。

7、骗子用"深度伪造"视频通话从一家跨国公司窃取了2550万美元

https://securityaffairs.com/158651/cyber-crime/cyber-heist-with-deepfake-tech.html

诈骗者利用深度伪造视频通话欺骗员工转移资金,成功从香港一家跨国公司窃取了 2 亿港元(约合 2550 万美元)。该员工参加了一次视频电话会议,视频中显示了公司首席财务官 (CFO) 和其他员工,指示他转移资金。

8、新的Mispadu银行木马利用Windows SmartScreen漏洞

https://unit42.paloaltonetworks.com/mispadu-infostealer-variant/

Windows SmartScreen 漏洞 CVE-2023-36025 允许威胁行为者绕过警告并使用精心设计的 .url 文件执行恶意负载,从而给 Windows 用户带来重大安全风险。

9、Windows Server 2025即将引入Linux sudo 功能

https://www.freebuf.com/news/391509.html

目前,微软正在将 Linux 的 "sudo "功能引入 Windows Server 2025,为管理员提升控制台应用程序的权限提供了一种新方法。

10、美国清洁用品巨头高乐氏因网络攻击损失 4900 万美元

https://www.bleepingcomputer.com/news/security/clorox-says-cyberattack-caused-49-million-in-expenses/

高乐氏公司称去年 9 月的一次网络攻击迄今已造成该公司 4900 万美元的损失,高乐氏作为一家美国消费和专业清洁产品制造商,拥有 8700 名员工,2023 年收入近 75 亿美元。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。