当前位置: 首页 > 行业资讯 > 网络安全日报 2023年12月05日

网络安全日报 2023年12月05日

发表于:2023-12-05 08:30 作者: 蚁景网安实验室 阅读数(2501人)

1、研究人员披露针对俄罗斯的Decoy Dog恶意软件

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/hellhounds-operation-lahat/

研究人员发现某电力公司受到Decoy Dog木马的攻击。至少自2022年9月起,Decoy Dog就一直被积极用于针对俄罗斯公司和政府组织的网络攻击。研究人员在受害者主机上发现的样本是木马的新修改,攻击者对其进行了修改,使其更难以检测和分析。研究人员将该样本归因到Hellhounds APT组织,该组织仅针对位于俄罗斯发起网络攻击。

2、AeroBlade组织针对美国航空航天工业发起网络攻击

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

研究人员发现一个新组织AeroBlade,其目标是美国的一家航空航天组织,其明显目标是进行商业和竞争性网络间谍活动。攻击者使用鱼叉式网络钓鱼作为交付机制:以电子邮件附件形式发送的武器化文档,包含嵌入式远程模板注入技术和恶意VBA宏代码,以交付下一阶段的最终有效负载执行。攻击者的网络基础设施和武器化在2022年9月左右投入运行。研究人员评估,攻击的进攻阶段发生在2023年7月。攻击者在此期间改进了其工具集,使其更加隐蔽,而网络基础设施保持不变。

3、基因检测公司23andMe承认客户数据遭遇泄露

https://techcrunch.com/2023/12/01/23andme-says-hackers-accessed-significant-number-of-files-about-users-ancestry/

基因检测公司23andMe周五宣布,在该公司最近的数据泄露事件中,黑客访问了大约14000个客户账户。该公司在周五向美国证券交易委员会提交的一份新文件中表示,根据对该事件的调查,该公司已确定黑客侵入了其0.1%的客户群。根据该公司最新的年度收益报告,23andMe在全球拥有超过1400万客户,这意味着0.1%约为14000名。但该公司还表示,通过访问这些帐户,黑客还能够访问大量包含其他用户血统个人资料信息的文件,这些用户在选择使用23andMe的DNA亲属功能时选择共享这些信息。

4、新的 P2PInfect 僵尸网络 MIPS 变体瞄准路由器和物联网设备

https://thehackernews.com/2023/12/new-p2pinfect-botnet-mips-variant.html

网络安全研究人员发现了一种名为P2PInfect的新兴僵尸网络的新变种,它能够针对路由器和物联网设备。

5、LogoFAIL:UEFI 漏洞使设备遭受隐形恶意软件攻击

https://thehackernews.com/2023/12/logofail-uefi-vulnerabilities-expose.html

人们发现,来自各个独立固件/BIOS 供应商 (IBV)的统一可扩展固件接口 ( UEFI ) 代码很容易受到嵌入到固件中的图像解析库中的高影响力缺陷的潜在攻击。这些缺陷被 Binarly 统称为LogoFAIL,“可以被威胁行为者用来传递恶意负载并绕过安全启动、Intel Boot Guard 和其他设计安全技术。”

6、BlackCat 勒索软件攻击胡志明市电力公司

https://thecyberexpress.com/vietnam-electricity-data-breach/

BlackCat 勒索软件组织持续发起的疯狂攻击不仅限于越南电力公司,Roblox 和 Twitch 等社交媒体平台也可能成为下一个目标。

7、占星网站 WeMystic 暴露了超过 1300 万条用户记录

https://securityaffairs.com/155102/security/wemystic-website-data-leak.html

由于开放且无密码的 MongoDB 数据库,占星术和精神内容平台 WeMystic 暴露了其用户的敏感数据,包括姓名、电子邮件地址和出生日期。

8、国准《信息安全技术 政务计算机终端核心配置规范》征求意见稿发布

https://www.freebuf.com/news/385605.html

2023年12月4日,全国信安标委发布国家标准《信息安全技术 政务计算机终端核心配置规范》征求意见稿。起草单位包括神州网信技术有限公司、国家信息中心、阿里云计算有限公司、电子政务云应用国家实验室、中国软件评测中心、北京天融信网络安全技术有限公司等。

9、法国禁止政府要员使用外国聊天应用

https://www.freebuf.com/news/385573.html

据BleepingComputer消息,法国总理伊丽莎白·博尔内近期签署了一份备忘录,要求所有政府公务人员在 2023 年 12 月 8 日之前卸载 Signal、WhatsApp 和 Telegram 等外国通讯软件,使用本国开发的替代产品“Olvid”。

10、客户请谨慎使用,微软 MVP 示警 Copilot 商业化存 3 大风险

https://www.ithome.com/0/736/559.htm

微软 MVP Loryan Strant 近日发布专栏文章,建议企业客户不要太相信 Copilot 提供相关信息。这主要是因为三方面的原因,其一是当前部署力度还不够,其二是存在幻觉问题;第三就是可能泄露用户的个人信息。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。