8月23日,星期二,您好!中科汇能与您分享信息安全快讯:
一种新型攻击技术出现,可将PLC武器化
混合钓鱼攻击在第二季度飙升625%
据某安全厂商称,从2022年第一季度到第二季度,因威胁行为者试图通过新方式来规避传统的安全防御,被称为“混合网络钓鱼”的多阶段网络钓鱼攻击的检测率增长了600%以上。本次Agari季度威胁趋势和情报报告是与 PhishLabs 合作制作的,是基于对数十万次针对企业、员工和品牌的网络钓鱼和社交媒体攻击的分析。报告解释说:“混合网络钓鱼威胁是多阶段攻击,与传统网络钓鱼不同,它首先通过电子邮件与受害者进行交互。攻击者在电子邮件正文中包含一个手机号码作为诱饵,旨在诱骗受害者致电并提交敏感信息。”
据披露,黑客组织 Killnet 声称对航空航天和国防巨头洛克希德-马丁公司发动了一次大规模 DDoS 攻击。另外,该组织还表示从洛克希德-马丁公司一名员工那里窃取了大量数据,并威胁要泄露这些数据。据悉,黑客组织 Killnet自 3 月份以来一直异常活跃,连续对表示支持乌克兰的政府发动了 DDoS 攻击,受害者主要包括意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等国。
两款红米手机存在安全漏洞,可能被利用来禁用移动支付
Check Point发现,红米Note 9T和红米 Note 11型号中存在安全漏洞,这些漏洞可能被利用来禁用移动支付机制,甚至通过设备上安装的流氓Android应用程序进行交易。
【Black Hat】SAP漏洞已遭利用
近日,CISA又在“已知利用漏洞分类”中增加了七个漏洞,并要求联邦机构在9月8日前修复。虽然其中几个新增漏洞中并不存在说明在野利用的公开报告,但CISA此前曾澄清表示,只添加拥有关于恶意利用的可靠信息的CVE漏洞。厂商已于2月份在 NetWeaver Appliation Server ABAP、Netweaver Application Server Java、ABAP Platform、Content Server 7.53 和 Web Dispatcher 中修复该漏洞。
API 安全:访问控制破坏和注入攻击是2022年的最大企业威胁
该公司结合 OWASP Top 10和OWASP API安全Top 10标准,将最严重的API威胁披露分为为与访问控制破坏(或功能级别授权破坏,根据OWASP标准确定)以及注入攻击相关的问题。虽然清单上还包括其它缺陷如加密失败、不安全的设计、数据过度暴露和配置不当等,但2022年第一季度披露的最危险的、利用最多的API漏洞与注入攻击、不正确的授权或完全绕过和不正确的权限分配有关。
TikTok爆出浏览器代码监控用户所有上网内容,公司称仅用于调试
据近日消息,据安全研究员 Felix Krause 称,TikTok 在iOS上的自定义App内浏览器将 JavaScript 代码注入外部网站,允许 TikTok 在所有用户与给定网站交互时监控“所有键盘输入和点击”。Krause 表示,当用户与外部网站交互时,TikTok App 内浏览器会“订阅”所有键盘输入,包括密码和信用卡信息等任何敏感细节,以及屏幕上的每次点击。Krause 在谈到 TikTok 注入的 JavaScript 代码时称,从技术角度来看,这相当于在第三方网站上安装键盘记录器。
爱沙尼亚打响网络“阻击战”
近日,爱沙尼亚经济事务和通信部负责数字发展的副总理卢卡斯·克里斯特詹·伊尔维斯表示,自纳尔瓦的T-34坦克和其他苏联纪念碑被拆除以来,爱沙尼亚遭受了大规模的网络攻击。据悉,从公共机构到一些私营部门都遭到了不同程度的DDoS 攻击,但尚未造成实质性的损害。目前,爱沙尼亚的各类网站仍稳定可用。据Geenius门户网站披露,黑客组织Killnet是这次网络攻击的幕后黑手,且该门户网站也遭到了一定程度的DDoS攻击,但网站服务并未受攻击影响。
CISA:两个Windows和UnRAR漏洞已遭黑客利用
据外媒报道,近日美国网络安全和基础设施安全局在已知可利用漏洞(Known Exploited Vulnerabilities)目录下新增了2个新的漏洞。其中1个漏洞存在于Windows Support Diagnostic Tool (MSDT),并以零日的形式存在2年多时间,有充足的证据表明被黑客利用。这两个安全漏洞都被标记为高严重性评分,并且是目录遍历漏洞,可以帮助攻击者在目标系统上植入恶意软件。其中第一个漏洞被官方跟踪为CVE-2022-34713,MSDT中的安全漏洞允许攻击者将恶意可执行文件放入Windows启动文件夹。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除