FreeBuf早报 | iPhone史上最复杂的攻击链曝光;美国NASA发布首份太空安全指南
2023-12-28 14:42:34 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

1.澳大利亚医疗保健提供商 ST VINCENT'S HEALTH AUSTRALIA 遭受网络攻击

St Vincent's Health Australia 是该国最大的非营利性医疗保健提供商,医疗保健系统遭到网络攻击,导致数据泄露。【外刊-阅读原文

2. 美国俄亥俄州一彩票机构遭受勒索软件攻击

俄亥俄州彩票公司在圣诞节前夕遭到严重勒索软件攻击,一些内部应用程序受到严重影响,导致其被迫关闭了一些关键内部网络系统。目前,彩票机构正在积极调查安全事件,努力恢复所有受影响服务。【外刊-阅读原文

3.RHYSIDA 勒索软件组织入侵了约旦的 ABDALI 医院

Rhysida 勒索软件组织声称已经入侵了约旦的 Abdali 医院,并将其添加到其 Tor 泄漏站点的受害者名单中。【外刊-阅读原文

4.捍卫太空网络安全!美国NASA发布首份太空安全指南

美国国家航空航天局(NASA)近日发布了首版太空安全最佳实践指南,旨在加强公共部门和私营部门太空活动的网络安全。【阅读原文

5.美国防部发布数字工程指示

美国防部研究与工程副部长徐若冰近日批准并发布国防部5000.97指示《数字工程》,确立在国防系统开发和保障中使用数字工程的政策与程序。【阅读原文

6. 澳大利亚养乐多公司遭遇网络攻击,造成95GB数据泄漏

益生菌牛奶饮料生产商养乐多澳大利亚公司近日遭遇了一起 "网络事件"。此次攻击导致养乐多澳大利亚公司和新西兰公司的 IT 系统受到了影响。黑客组织DragonForce 声称对此次网络攻击负责,此次攻击事件泄露了该公司 95 GB 数据。【外刊-阅读原文

安全事件

1.通过 PLAY 商店分发的 XAMALICIOUS ANDROID 恶意软件

McAfee Mobile 研究团队发现了一个名为 Xamalicious 的新 Android 后门,它可以完全控制设备并执行欺诈行为。该恶意软件已通过 Xamarin 实现,Xamarin 是一个开源框架,允许使用 .NET 和 C# 构建 Android 和 iOS 应用程序。【外刊-阅读原文

2.抵押贷款公司 LoanCare 警告 130 万人数据泄露

上周,其母公司富达国家金融公司(Fidelity National Financial)是美国著名的产权保险提供商,在提交给美国证券交易委员会(SEC)的文件中披露了一起网络攻击事件。【外刊-阅读原文

3.iPhone史上最复杂的攻击链,卡巴斯基曝光苹果处理器“神秘后门”

卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。【外刊-阅读原文

4. 新的 Rugmi 恶意软件加载程序激增,每天检测数百次

威胁行为者正在使用一种新的恶意软件加载程序来提供广泛的信息窃取程序,例如 Lumma Stealer(又名LummaC2)、Vidar、RecordBreaker(又名 Raccoon Stealer V2)和 Rescoms。【外刊-阅读原文

5. Apache OfBiz ERP系统中的严重零日漏洞使企业面临攻击

在 Apache OfBiz 中发现了一个新的零日安全漏洞,Apache OfBiz 是一个开源企业资源规划 (ERP) 系统,可被利用来绕过身份验证保护。【外刊-阅读原文

6. 新型 Xamalicious Android 恶意软件在 Google Play 上被安装 33 万次

一个以前未知的名为“Xamalicious”的 Android 后门通过 Android 官方应用商店 Google Play 上的恶意应用程序感染了大约 338300 台设备。【外刊-阅读原文

优质文章

1. 量子阴谋——某 APT 组织的追踪报告

2023年,浪潮云威胁情报中心持续对境内的APT团伙进行追踪。发现包括代号为“OldFox”的团伙持久性攻击。由于该团伙隐匿在高纬度的安全对抗空间中,因此,我们称这种模式为“量子阴谋“。【阅读原文

2. Google Workspace全域委派功能的关键安全问题剖析

根据研究人员的发现,一个具有必要权限的GCP角色可以为委派用户生成访问令牌,恶意内部攻击者或窃取到凭证数据的外部攻击者将能够使用此访问令牌来冒充 Google Workspace用户,从而授予对目标数据未经授权的访问权限,或直接代表合法用户执行操作。【阅读原文

3. 操作系统权限提升 | 系统错误配置-不安全注册表提权

Windows的服务路径存储在Windows的注册表中,若注册表配置不当,当攻击者可以发现使用低权限可以更改注册表的选项的时候,就可以导致提权,可以将 imagepath 修改成恶意的文件,重启导致提权。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/388105.html
如有侵权请联系:admin#unsafe.sh