FreeBuf 周报 | 在钓鱼邮件制作方面，AI丝毫不逊色黑客；Okta被曝泄露用户数据

FreeBuf 周报 | 在钓鱼邮件制作方面，AI丝毫不逊色黑客；Okta被曝泄露用户数据
2023-10-27 17:45:52 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

热点资讯

1. 一种新型侧信道攻击方法，影响大部分苹果 A&M 系列芯片

美国佐治亚理工学院的研究人员公布了一种针对苹果 M 系列和 A 系列芯片进行侧信道攻击的方法，并将其命名为 iLeakage，利用该攻击方法可以从 Safari 网页浏览器中提取敏感信息。

2. StripedFly 恶意软件感染 100 万台 Windows 和 Linux 主机

一个名为 StripedFly 的跨平台恶意软件在网络安全研究人员的眼皮底下潜伏了 5 年，期间感染了 100 多万台 Windows 和 Linux 系统。

3. 数据泄露高达 7 TB ，这家医疗巨头数据库无任何密码保护

网络安全研究员杰里迈亚-福勒（Jeremiah Fowler）发现了一个无密码保护的数据库，其中包含 1200 多万条记录，这些数据包括敏感的患者数据，如医疗诊断扫描、测试结果和其他医疗记录。

4. 《工业互联网安全分类分级管理办法（公开征求意见稿）》发布

2023 年 10 月 24 日，为加快建立健全工业互联网安全管理制度体系，深入实施工业互联网安全分类分级管理，工信部公开征求对《工业互联网安全分类分级管理办法（公开征求意见稿）》的意见。

5. 在钓鱼邮件制作方面，AI 丝毫不逊色于黑客

IBM 的一项新研究表明，当前的生成式人工智能 (AI) 模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件，可以为攻击者节省大量时间。

安全事件

1. 多伦多 Pwn2Own 大赛首日战报！三星 Galaxy S23 被黑两次

加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天，网络安全研究人员就成功两次攻破三星 Galaxy S23。

2. iOS 零日漏洞：卡巴斯基深入披露“三角测量”攻击

卡巴斯基发布了一种工具，以检测苹果 iPhone 和其他 iOS 设备是否感染了一种名为“三角测量”（Operation Triangulation）的恶意软件，报告称至少自 2019 年以来，该恶意软件已经在全球范围内感染了多台 iOS 设备。

3. 巴基斯坦和阿富汗被 DoNot Team 黑客组织“盯上了”！

网络安全公司卡巴斯基在其 2023 年第三季度 APT 趋势报告中透露，一个名为 DoNot Team 的黑客组织与使用名为 Firebird 的新型基于 .NET 的后门，针对巴基斯坦和阿富汗发起了网络攻击。

4. Okta 被曝泄露用户数据

身份服务提供商 Okta 近期披露了一起新的网络安全事件，黑客利用窃取的凭证访问了其支持案例管理系统。

5. 谷歌计划从 Chrome119 起测试 IP 隐私保护功能

谷歌正为 Chrome 浏览器测试一项新的“IP 保护”功能。因为该公司认为用户 IP 地址一旦被黑客滥用或秘密跟踪，都可能导致用户隐私信息泄露。

一周好文共读

1. MS Exchange 攻击日志分析一

近些年来，MS Exchange 频频成为攻击者进入企业内网的入口之一，本文将主要介绍如何使用标准系统事件日志检测 CVE-2020-0688，在后续文章中将会介绍如何监测分析 CVE-2020-16875，CVE-2021-24085 等漏洞利用行为。【阅读原文】

2. 可让银行账户自动转账？Xenomorph 银行木马来势汹汹

近日，针对安卓系统的银行木马 Xenomorph 发布第三个版本，攻击力大增，其全新的自动转账系统（ATS）框架可以窃取全球 400 多家银行的用户账户。更可怕的是，该木马可以绕过包括身份验证器在内的多因素认证方法，实在是猖獗至极！【阅读原文】 1697609915_652f78bb43b89479f645b.png!small?1697609915021

3. 最新报告：71% 的 AI 检测器无法检测出 ChatGPT 撰写的钓鱼邮件

邮件安全公司Egress发布的《2023 年网络钓鱼威胁趋势报告》对迄今为止的流行网络钓鱼趋势进行了分析。报告回顾了今年最常见的钓鱼主题，并预测了接下来的发展趋势，同时研究了网络犯罪分子用于绕过边界防御机制的流行混淆技术，以及聊天机器人对网络钓鱼威胁的影响。【阅读原文】最新报告：71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件

省心工具

1. 如何使用 Aker 配置你自己的 Linux SSH 跳转主机和堡垒主机

Aker 是一款功能强大的安全配置工具，在该工具的帮助下，广大研究人员可以轻松配置属于自己的 Linux SSH 跳转主机或堡垒主机。Aker 以埃及神话中守卫边境的神命名，它可以作为你 Linux 生产服务器的一道强大的安全屏障。【阅读原文】 1696773248_6522b480a5c0c497abbde.png!small

2. 如何使用 Trawler 在安全事件响应活动中发现攻击者部署的持久化感染机制

Trawler 是一款功能强大的 PowerShell 脚本，可以帮助广大安全研究人员和事件应急响应人员在目标Windows 主机上发现潜在的入侵威胁指标IoC，该工具主要针对的是攻击者所部署的持久化机制，其中包括计划任务、服务、注册表修改、启动项和二进制代码修改等。【阅读原文】 1695373306_650d57fae190b7d215b4d.png!small

3. Nac_Bypass_Agent：一款功能强大的网络准入控制（NAC）绕过工具

Nac_Bypass_Agent 是一款功能强大的网络准入控制（NAC）绕过工具，在该工具的帮助下，广大研究人员可以轻松绕过目标网络系统中的网络准入控制（NAC）机制。【阅读原文】 1695366997_650d3f55d0495cf3bf31b.png!small

文章来源: https://www.freebuf.com/news/382091.html
如有侵权请联系:admin#unsafe.sh