当前位置: 首页 > 行业资讯 > 网络安全日报 2024年10月16日

网络安全日报 2024年10月16日

发表于:2024-10-16 08:53 作者: 合天网安实验室 阅读数(2600人)

1、TrickMo银行木马通过假锁屏窃取Android用户PIN码

https://www.zimperium.com/blog/expanding-the-investigation-deep-dive-into-latest-trickmo-samples/

据研究人员报道,TrickMo Android银行木马的40个新变种已被发现,其核心功能之一是通过伪造锁屏界面窃取用户的Android PIN码。该恶意软件利用Accessibility Service权限自动获得更多系统控制权限,并使用钓鱼登录页面盗取银行账户凭据。此外,TrickMo通过虚假锁屏诱导用户输入解锁图案或PIN码,攻击者随后通过后台脚本获取该信息并进行设备解锁,实施欺诈操作。研究人员分析发现,至少13000名受害者受到影响,主要分布在加拿大、阿联酋、土耳其和德国。TrickMo的攻击目标不仅限于银行账户,还包括VPN、电子商务、社交媒体等平台。

2、开源生态中供应链攻击风险激增

https://checkmarx.com/blog/this-new-supply-chain-attack-technique-can-trojanize-all-your-cli-commands/

研究人员发现,攻击者可通过多个编程生态系统中的切入点,发起软件供应链攻击。这些切入点,包括PyPI、npm、Ruby Gems、NuGet等,能够在开发者执行特定命令时执行恶意代码,绕过传统安全防护。研究表明,攻击者通过冒充常用命令和插件,如aws、docker等,窃取敏感信息,或使用“命令包装”等隐蔽手段,以执行恶意代码且不被察觉。此外,恶意插件和扩展也能篡改代码行为。报告指出,传统安全工具难以识别这些攻击,新型供应链攻击对开发者和自动构建环境构成严重威胁。

3、荷兰警方联合行动摧毁暗网市场Bohemia/Cannabia

https://securityaffairs.com/169743/cyber-crime/dutch-police-dismantled-dark-web-market-bohemia-cannabia.html

荷兰警方宣布成功关闭了暗网市场Bohemia和Cannabia,这两个平台长期以来是非法商品、毒品和网络犯罪服务的主要交易场所。此次行动得到了英、美、爱尔兰等国执法部门的协助,自2022年底开始展开调查。Bohemia市场在2023年由于服务中断停止运营,交易量每月达67000笔,9月的营业额高达1200万欧元。警方调查发现,仅荷兰就进行了至少170万欧元的交易。多名管理员已被捕,警方继续追捕其他涉案人员,表明暗网的匿名性并非如其用户所想般牢不可破。

4、思科再遭数据泄露,数家大厂跟着遭殃

https://www.freebuf.com/news/412837.html

据Hackread研究团队发现,名为IntelBroker的黑客声称已从网络巨头思科窃取了数据,并关联到一些知名公司的源代码,包括微软、亚马逊、AT&T等,相关数据已在黑客论坛Breach Forums 上出售。

5、为避免黑客入侵,荷兰政府将更换该国交通信号灯

https://cybernews.com/news/dutch-government-will-replace-hackable-traffic-lights/

在研究人员发现一个很容易被威胁行为者利用的严重漏洞后,荷兰政府将更换数千个道路交通信号灯。

6、Windows将新增安全功能以限制管理员权限

https://www.darkreading.com/endpoint-security/windows-preview-limit-administrator-privileges

微软在其最新的 Windows 预览版中引入了一项重大的安全升级,旨在锁定本地管理员权限,防止威胁行为者轻松提升权限并限制横向移动。

7、超87000台 FortiOS 设备易受远程代码执行攻击

https://cybersecuritynews.com/87000-fortios-rce-attacks/

该漏洞被确定为 CVE-2024-23113,影响了 FortiOS、FortiProxy、FortiPAM 和 FortiWeb 产品的多个版本。

8、Splunk修补关键漏洞,包括远程代码执行漏洞

https://www.anquanke.com/post/id/300899

数据分析和安全监控平台 Splunk 发布了一系列安全更新,以解决 Splunk Enterprise 和 Splunk Cloud Platform 中的多个漏洞。这些漏洞的严重程度不一,有些可实现远程代码执行(RCE),有些则允许低权限用户访问敏感信息。

9、中国研究人员发现量子计算机破解RSA加密已具备现实攻击能力

https://www.secrss.com/articles/71231

该研究利用D-Wave量子计算机成功分解了22位比特整数2269753,相比过往成果大幅提升了现实威胁性;该研究认为,量子退火对RSA的攻击效果大幅超过其他量子计算技术,并可以推广至其他公钥密码和对称密码的安全性评估。

10、研究人员揭露严重Zendesk邮件欺骗漏洞获得5W美金赏金

https://www.anquanke.com/post/id/300891

安全研究员 Daniel 通过详细分析发现,Zendesk 的电子邮件管理系统中存在一个严重漏洞,该漏洞被追踪为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺骗漏洞,该漏洞允许未经授权访问敏感的支持票单历史记录。尽管 Zendesk 最初对该报告不予置评,但问题的严重性已昭然若揭,迫使企业立即采取行动。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。