当前位置: 首页 > 行业资讯 > 网络安全日报 2024年11月19日

网络安全日报 2024年11月19日

发表于:2024-11-19 08:50 作者: 合天网安实验室 阅读数(3295人)

1、攻击者利用SVG附件传播恶意代码以规避检测

https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/

威胁行为者越来越多地利用SVG(可缩放矢量图形)文件在网络攻击中规避检测,通过展示钓鱼表单或传播恶意软件来实施攻击。不同于传统的JPG和PNG格式依赖像素点构成图像,SVG文件以文本形式描述数学公式,生成线条、形状和图案。这种结构使SVG文件在浏览器中打开时可以动态生成图像,同时能够在不同分辨率下保持高质量,适用于多种设备和应用场景。然而,这种灵活性也被攻击者滥用。SVG文件能够嵌入HTML代码和JavaScript脚本,例如通过元素,在图形加载时执行恶意代码。安全研究人员发现,不法分子利用SVG文件伪装为看似无害的附件,例如嵌入伪造的Excel表单和登录页面,诱骗用户输入凭据后将数据发送至攻击者服务器。这种技术突破了传统的安全检测手段,给用户带来严重风险。

2、微软Power Pages配置错误可能导致敏感数据大规模泄露

https://hackread.com/microsoft-power-pages-misconfigurations-data-leak/

SaaS安全公司AppOmni近日发现,微软Power Pages存在配置漏洞,导致多个组织的敏感数据被公开泄露。Power Pages作为一个低代码平台,每月有超过2.5亿用户使用,其灵活性和可操作性定制性在吸引企业的同时,也增加了配置错误的风险。研究指出,问题的核心在于对访问控制设置的不当配置。Power Pages依赖站点级、表级和列级权限进行分层控制,但当组织未正确设置这些权限时,敏感数据可能被公开访问。例如,英国国家健康服务(NHS)因配置问题泄露了超过110名员工的个人信息,包括电子邮件、电话号码和家庭地址。AppOmni强调,当Web API设置为允许访问表内所有列(如Webapi//fields值设置为*)时,数据泄露的风险进一步放大。这种情况可能影响包括金融、医疗、汽车等多个行业的机构、数据损失规模巨大。

3、超过400万个WordPress网站因漏洞面临严重风险

https://www.wordfence.com/blog/2024/11/really-simple-security-vulnerability/

超过400万个WordPress网站因使用“Really Simple Security”插件而受到影响,该插件被发现存在严重的认证绕过漏洞,允许攻击者远程获取站点的完整管理员权限。漏洞影响所有启用了两步验证功能的站点,可被大规模脚本化用于自动化攻击。Wordfence威胁情报团队于2024年11月6日首次披露了该漏洞,并与插件开发团队合作推送了安全补丁更新。专业版补丁于11月12日发布,免费版于11月14日推送。由于漏洞的严重性(CVSS评分9.8),WordPress官方团队协助强制更新至修复版本9.1.2,保护大部分站点免受攻击。然而,未授权的专业版用户可能无法自动更新,因此建议所有用户尽快验证站点是否已更新到最新版本。此外,托管服务商被建议强制更新客户网站并扫描文件系统,以确保无未修复版本仍在运行。

4、国家网信办发布《移动互联网未成年人模式建设指南》

https://mp.weixin.qq.com/s/qt-1tn30ttVlvNzh4Y8Sqg

《指南》共7章,细化不同主体的具体建设任务,统一“三方联动”“一键启动”等技术标准,为企业履行未成年人网络保护义务提供指引。

5、谷歌Gemini咒骂学生凸显AI失控风险

https://mp.weixin.qq.com/s/DheJpZBV9X_Y230q0iqyuw

AI大模型接连爆出失控案例,继聊天机器人诱导青少年自杀后,谷歌AI聊天模型在辅导学生作业时也突然“情绪失控”。

6、谷歌推出屏蔽电子邮件功能来隐藏你的主要电子邮件地址

https://cybersecuritynews.com/google-announces-shielded-email-feature/

谷歌推出了一项名为“屏蔽电子邮件”的突破性新功能,旨在彻底改变电子邮件隐私并打击垃圾邮件。这一创新工具允许 Gmail 用户创建临时电子邮件别名,在注册在线服务或填写表格时有效地掩盖他们的主要电子邮件地址。

7、PostgreSQL安全更新,修复多个漏洞

https://cybersecuritynews.com/postgresql-security-update-patch-for-multiple-vulnerabilities/

PostgreSQL 全球开发小组已针对所有受支持的 PostgreSQL 版本发布了重要安全更新。所有受支持的 PostgreSQL 版本包括 17.1、16.5、15.9、14.14、13.17 和 12.21。此安全更新解决了近几个月报告的 4 个安全漏洞和超过 35 个错误。

8、VMware 称难以修复的 vCenter Server 漏洞已被利用

https://www.securityweek.com/vmware-discloses-exploitation-of-hard-to-fix-vcenter-server-flaw/

这家虚拟化技术巨头发布了其 VMSA-2024-0019 公告的紧急更新,承认了实时攻击,并号召客户优先部署可用修复程序。该公司表示:“Broadcom 的 VMware 确认 CVE-2024-38812 和 CVE-2024-38813 已在野外被利用。”

9、美国 300 个饮用水系统遭受破坏性黑客攻击

https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/

美国环境保护局 (EPA) 监察长办公室 (OIG) 的一份新报告显示,为美国约 1.1 亿人口提供服务的 300 多个饮用水系统受到漏洞影响,可能导致服务中断。

10、Citrix Virtual Apps 和 Desktop 中的严重漏洞被利用

https://securityonline.info/critical-vulnerabilities-in-citrix-virtual-apps-and-desktops-actively-exploited/

根据Johannes B. Ullrich博士的一份报告,Citrix 的“虚拟应用程序和桌面”远程访问解决方案中的两个漏洞 CVE-2024-8068 和 CVE-2024-8069 正在被积极利用。 SANS.edu 的研究。这些漏洞是由多种因素共同造成的,包括暴露且配置错误的 Microsoft 消息队列 (MSMQ) 实例,以及 Citrix 软件堆栈中不安全的 BinaryFormatter 类的使用。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。