当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月10日

网络安全日报 2024年04月10日

发表于:2024-04-10 08:27 作者: 合天网安实验室 阅读数(1515人)

1、攻击者利用虚假电子商务网站传播恶意安卓应用

https://cyble.com/blog/elevating-the-stakes-the-enhanced-arsenal-of-the-fake-e-shop-campaign/

2022年9月,研究人员注意到利用虚假电子商务网站的攻击活动大幅上升,该活动一直积极地针对马来西亚、越南和缅甸。该活动始于2021年,主要针对马来西亚的多家银行,后来其范围扩大至包括越南和缅甸的实体。研究人员最近发现此类相关网络钓鱼网站有所增加,并确定了10多个主动传播恶意APK的网站。最初,该活动分发的APK文件主要利用网络钓鱼技术以及SMS窃取程序来窃取用户凭据。但是,该恶意软件的最新版本已对功能进行升级,包括屏幕共享功能和对辅助功能服务的利用。

2、研究人员在Hugging Face中发现安全漏洞

https://www.infosecurity-magazine.com/news/wiz-discovers-flaws-generative-ai

Hugging Face是共享AI模型和应用程序的中心,研究人员在上传到Hugging Face的生成式AI模型中发现了两个关键的架构缺陷。在分析了上传到Hugging Face上的几个AI模型后,研究人员发现,其中一些模型正在共享推理基础设施。研究人员表示,推理基础设施经常运行不受信任的、潜在的恶意模型。研究人员还描述了攻击者可以采取一些方法来利用这两种风险,包括:使用导致模型产生错误预测的输入、使用输入生成在应用程序中不安全使用的正确预测、使用特制的pickle序列化恶意模型执行未经授权的活动,例如远程代码执行(RCE)。

3、勒索组织Hunters International声称攻击贝纳通集团

https://cybernews.com/news/benetton-group-claimed-by-hunters-international/

据称,全球时尚公司贝纳通集团遭到勒索组织Hunters International的攻击,网络犯罪分子声称窃取了433GB的数据。根据该组织发布的暗网消息,包含33.8MB客户数据的10个文件将在1天16小时后披露,该组织暂未提供数据示例。目前该集团尚未确认此次事件。

4、微软修补了Azure Kubernetes服务容器中的漏洞

https://www.securityweek.com/microsoft-plugs-gaping-hole-in-azure-kubernetes-service-confidential-containers/

星期二补丁:微软警告未经身份验证的黑客可以完全控制 Azure Kubernetes 集群。

5、超过9.1万台运行WEBOS的 LG智能电视易受到黑客攻击

https://securityaffairs.com/161651/hacking/lg-smart-tvs-vulnerable.html

研究人员在智能电视上运行的 LG webOS 中发现了多个漏洞,可能允许攻击者获得设备的 root 访问权限。

6、Google 宣布推出 V8 Sandbox 来保护 Chrome

https://securityaffairs.com/161622/security/google-v8-sandbox.html

谷歌宣布在 Chrome 网络浏览器中支持 V8 沙箱,以保护用户免受触发内存损坏问题的攻击。

7、ScrubCrypt 使用大量插件部署 VenomRAT

https://www.fortinet.com/blog/threat-research/scrubcrypt-deploys-venomrat-with-arsenal-of-plugins

网络安全研究人员发现了一种复杂的多阶段攻击,该攻击利用以发票为主题的网络钓鱼诱饵来传播各种恶意软件,例如 Venom RAT、Remcos RAT、XWorm、NanoCore RAT 以及针对加密钱包的窃取程序。

8、工信部发布关于防范利用xz-utils植入漏洞风险提示

https://www.secrss.com/articles/65023

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Linux压缩工具xz-utils存在恶意代码植入漏洞,可被恶意利用实施网络攻击。

9、越南黑客瞄准亚洲各地的金融数据

https://www.inforisktoday.com/vietnamese-threat-actor-targeting-financial-data-across-asia-a-24796

思科Talos的研究人员发现了一组黑客活动,黑客攻击印度,中国,韩国,孟加拉国,巴基斯坦,印度尼西亚和国内目标,并带有渗透恶意软件,其目的是收集公司证书和财务数据,以便在在线犯罪市场转售。

10、Hugging Face 与 Wiz 合作开发 AI 安全

https://cybernews.com/security/hugging-face-partners-with-wiz/#google_vignette

网络安全公司 Wiz 与 Hugging Face 合作,修补 AI 云提供商架构中的漏洞,这些漏洞可能使其客户数据面临风险。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。