当前位置: 首页 > 行业资讯 > 网络安全日报 2024年11月14日

网络安全日报 2024年11月14日

发表于:2024-11-14 08:32 作者: 合天网安实验室 阅读数(2920人)

1、攻击者将恶意软件嵌入基于Flutter框架的应用程序

https://www.jamf.com/blog/jamf-threat-labs-apt-actors-embed-malware-within-macos-flutter-applications/

2024年10月,Jamf Threat Labs发现了几个通过VirusTotal上传的恶意软件样本,尽管这些样本最初显示为无害,但实际上含有恶意意图。该恶意软件的域名和技术与朝鲜(DPRK)相关的其他攻击手段相似,并暂时通过了苹果的签名机制。尽管尚不清楚该恶意软件是否已被用来攻击任何目标,但攻击者似乎正在准备一种新的传播方式。此次发现的恶意软件有三种形式:Go变种、通过Py2App构建的Python变种以及使用Flutter框架构建的应用程序。特别值得注意的是,Flutter构建的应用程序因其逆向分析的复杂性而引起了研究人员的高度关注。Flutter是Google开发的一个框架,旨在简化跨平台应用的设计。应用程序开发者若希望在macOS、iOS和Android上保持一致的外观,Flutter是一个理想选择。

2、研究人员发现针对GitHub开发者的新型钓鱼工具

https://hackread.com/gitloker-goissue-tool-targets-github-phishing-users/

SlashNext的安全研究人员发现了一种新型的钓鱼工具——GoIssue,专门针对GitHub开发者进行大规模攻击。该工具被认为与GitLoker勒索活动相关,能够自动化地从公开的GitHub个人资料中收集电子邮件地址,进而发起精准的钓鱼攻击。GoIssue不仅可以获取电子邮件地址,还能通过伪造的通知、恶意网页、恶意OAuth应用等方式诱导用户输入凭证,最终可能导致私有仓库的泄露、源代码被窃取或供应链攻击等风险。GoIssue的攻击目标不仅是单个开发者,还可能波及整个组织。攻击成功后,可能会对开发者社区造成严重影响,包括账号劫持、企业网络入侵等后果。该工具的价格为定制版700美元或完整源代码访问权限3000美元,攻击者能够利用这一工具进行复杂的、有针对性的攻击。

3、以色列支付系统遭遇DDoS攻击导致读卡器瘫痪

https://securityaffairs.com/170823/hacking/cyberattack-payment-systems-israel.html

近日,以色列的多个加油站和超市发生了大规模支付系统故障,原因是一场DDoS攻击。攻击发生在周日早晨,导致数千个信用卡读卡器无法正常工作,顾客无法完成支付。攻击目标为Hyp Credit Guard支付网关,造成其与卡终端之间的通信中断。尽管攻击持续了约一小时,但公司随后宣布已成功阻止了此次攻击,系统恢复正常。该公司确认此次攻击并未涉及个人或金融数据泄露。此次事件涉及多家以色列企业,包括Maccabi健康基金、打车服务Gett、外卖应用Wolt以及公共交通支付系统Rav Kav Online等。安全专家表示,此次攻击可能与以色列在加沙和黎巴嫩的军事行动有关。部分报道指出,此次攻击与伊朗黑客组织有关,伊朗此前也曾多次发动类似攻击。根据Check Point的数据显示,针对以色列公司的网络攻击自去年以来增长了100%。

4、FBI、CISA和NSA披露2023年最易被利用的漏洞

https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-reveal-most-exploited-vulnerabilities-of-2023/

美国联邦调查局(FBI)、国家安全局(NSA)以及五眼联盟的网络安全机构近日联合发布了2023年最常被恶意黑客利用的15个漏洞清单,并敦促全球组织立即修补这些漏洞,以减少网络暴露于潜在攻击的风险。根据这份联合通告,2023年恶意网络攻击者利用零日漏洞的次数比2022年更多,使其能够攻击更高优先级的目标。报告指出,在2023年,最常被利用的漏洞中,大多数在首次被攻击时即为零日漏洞,这一比例较2022年有所上升,后者当时只有不到一半的漏洞被首次作为零日利用。2023年最常被攻击的漏洞之一是CVE-2023-3519,该漏洞存在于NetScaler ADC/Gateway中,攻击者利用该漏洞在未打补丁的服务器上执行远程代码。黑客利用此漏洞对美国重要基础设施组织进行了攻击,直到2023年8月初,这一安全漏洞已被利用对至少640台Citrix服务器进行后门攻击,到8月中旬这一数字已增至超过2000台。

5、微软披露一项影响Exchange Server的高危漏洞

https://www.bleepingcomputer.com/news/security/unpatched-microsoft-exchange-server-flaw-enables-spoofing-attacks/

微软披露了一项影响Exchange Server的高危漏洞(CVE-2024-49040),该漏洞允许攻击者伪造合法的发件人地址,从而使恶意邮件更具欺骗性和危害性。该漏洞影响Exchange Server 2016和2019版本,由Solidlab的安全研究员Vsevolod Kokorin发现,并于今年早些时候报告给微软。Kokorin在报告中指出,问题在于SMTP服务器解析收件人地址的方式不同,导致了电子邮件伪造(邮件欺骗)的问题。他还发现,有些邮件服务提供商允许在组名中使用符号"<"和">",这不符合RFC标准。Kokorin进一步表示,在他的研究中,没有找到任何一个邮件提供商能够正确按照RFC标准解析"From"字段。微软今天也警告称,这个漏洞可能会被用来进行伪造攻击,特别是针对Exchange服务器。

6、黑客声称近5亿Instagram用户的数据被抓取

https://www.freebuf.com/news/415153.html

据Cyber News消息,11 月 10 日,一名黑客在某黑客论坛上列出了一个待售数据集,声称它包含 4.89 亿 Instagram 用户数据。Instagram 每月有超过 20 亿活跃用户,意味着如果这些数据被证明是真实的,将影响将近四分之一的用户。黑客分享了 100 多条数据样本,包括用户名、姓名 、电子邮件等。虽然黑客者声称这些数据是 "新收集的",但在黑客论坛上分享的数据的有效性通常值得怀疑。 据 Cybernews 研究人员称,数据样本中共享的 Instagram 配置文件似乎是真实的。

7、Telegram 首次将犯罪用户数据移交给荷兰当局

https://cybernews.com/security/telegram-hands-criminal-user-data-to-dutch-authorities/

荷兰检察院表示,它首次从Telegram获得了犯罪嫌疑人的数据,并非常高兴Telegram 能与之合作。

8、广东电网发布全国首个电力企业网络安全能力成熟度模型

http://www.chinapower.com.cn/dlxxh/zhxw/20241112/267020.html

11月7日,广东电网公司在北京发布了电力企业全国首个针对组织类评估的网络安全能力成熟度模型,弥补了电力企业针对组织类评估的网络安全能力成熟度模型空白。

9、黑客称已通过反作弊漏洞封禁了数千名《使命召唤》的合法玩家

https://cybernews.com/security/hacker-claims-to-have-banned-thousands-of-cod-players/

TechCrunch 报道称,一位名为 Vizor 的黑客声称利用了《使命召唤》(CoD) Ricochet 反作弊系统中的一个漏洞来禁止数千名合法玩家。

10、25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机

https://www.secrss.com/articles/72282

一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据,据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。