每日头条
1、研究人员披露Android 13和14中的锁屏绕过漏洞
据媒体12月10日报道,研究人员在Android 13和14中发现了一个锁屏绕过漏洞,可能会泄露用户Google帐户中的数据。能够物理访问设备的攻击者可以利用此漏洞查看照片、联系人和浏览历史记录等。此外,漏洞的影响程度因用户对谷歌地图的安装和配置而异,如果激活了驾驶模式,严重程度会明显升级。研究人员于5月份向Google报告了该问题,截至11月底仍没有安全更新计划。
https://securityaffairs.com/155588/hacking/android-14-13-lock-screen-bypass.html
2、丰田金融服务公司客户的个人和财务信息被公开
据12月11日报道,丰田金融服务公司(TFS)客户的个人和财务数据已被公开。上个月,该公司遭到了Medusa的攻击,并被勒索800万美元。当时,丰田发言人称他们在欧洲和非洲的部分系统上检测到未经授权的访问,已关闭了某些系统来遏制攻击。据推测,丰田未与攻击者协商支付赎金,目前所有数据均已在Medusa的网站上发布。德国媒体Heise透露,泄露信息包括姓名、居住地址、合同信息、租购详情和IBAN(国际银行帐号)等。
https://www.bleepingcomputer.com/news/security/toyota-warns-customers-of-data-breach-exposing-personal-financial-info/
3、Barcode to Sheet应用配置错误泄露368MB的数据
媒体12月8日称,Android应用Barcode to Sheet配置错误泄露了用户信息和企业数据。这是一个条形码扫描工具,主要面向电子商务客户,在Google Play商店的下载量超过10万次。Cybernews团队发现应用的的Firebase数据库配置错误,包含超过368MB数据可被所有人访问。数据库泄露了有关产品、报告、电子邮件和用户ID的信息,以及Web客户端ID、Google API密钥、Google应用程序ID和崩溃报告密钥等。据悉,开发人员正在研究解决方案。
https://securityaffairs.com/155444/mobile-2/android-barcode-scanner-app-exposes-user-passwords.html
4、SafeBreach演示可绕过EDR的进程注入Pool Party
安全公司SafeBreach在12月6日公开了一套名为Pool Party的进程注入技术,可以绕过EDR解决方案。这是8种进程注入的集合,这些方法能够不受任何限制地跨所有流程工作,使得它们比现有的流程注入技术更加灵活。PoolParty之所以得名,是因为它植根于一个名为Windows用户模式线程池的组件,利用它可以向系统中的目标进程插入任何类型的工作项。此外,在针对5种主要的EDR解决方案进行测试时,它们完全无法被检测到。
https://thehackernews.com/2023/12/new-poolparty-process-injection.html
5、Elastic发布GuLoader最新反分析技术的分析报告
12月6日,Elastic Security Labs发布了关于GuLoader最新反分析技术的分析报告。GuLoader于2019年底首次被发现,是一种基于shellcode的恶意软件下载程序,用于分发各种payload。虽然GuLoader的核心功能在过去几年中没有发生巨大变化,但混淆技术的不断更新使得分析GuLoader成为一个费事且耗力的过程。最近的变化之一是新的活动中向其矢量异常处理程序(VEH)添加了异常,使分析更具挑战性。
https://www.elastic.co/security-labs/getting-gooey-with-guloader-downloader
6、SecurityScorecard发布能源行业网络安全风险报告
12月7日报道称,SecurityScorecard发布了能源行业第三方网络安全风险报告。最新数据显示,过去12个月里,全球48家最大的能源公司几乎全部(90%)遭到过供应链数据泄露。仅在过去90天内,就发生了264起与第三方入侵有关的违规事件。美国前十大能源公司在过去一年中都发生过第三方攻击事件。英国能源公司的平均安全评级最高,80%的公司达到B或以上评级。MOVEit是过去6个月中最普遍的第三方漏洞。
https://www.infosecurity-magazine.com/news/ninety-percent-energy-companies/
安全动态
欧洲就全球首个综合人工智能规则达成协议
https://www.securityweek.com/europe-reaches-a-deal-on-the-worlds-first-comprehensive-ai-rules/
蓝牙漏洞CVE-2023-45866可控制Android、Linux、macOS和iOS设备
https://thehackernews.com/2023/12/new-bluetooth-flaw-let-hackers-take.html
英国对14名与东南亚网络诈骗行业有关的个人和组织实施制裁
https://therecord.media/uk-sanctions-nine-linked-to-trafficking-southeast-asia
WordPress修复RCE漏洞
https://www.bleepingcomputer.com/news/security/wordpress-fixes-pop-chain-exposing-websites-to-rce-attacks/
Claroty发布了2023 年《全球工业网络安全态势》报告
https://www.securityweek.com/ransomware-attacks-on-industrial-orgs-increasingly-impact-ot-systems-survey/
超过30%的Log4J应用使用该库的易被攻击版本
https://www.bleepingcomputer.com/news/security/over-30-percent-of-log4j-apps-use-a-vulnerable-version-of-the-library/
Kimsuky使用AutoIt创建恶意软件(RftRAT、Amadey)
https://asec.ahnlab.com/en/59590/
Flashpoint记录了10万个非CVE漏洞
https://flashpoint.io/blog/vulndb-uncovers-hidden-vulnerabilities-cve/
传播MrAnon Stealer的钓鱼活动
https://www.fortinet.com/blog/threat-research/mranon-stealer-spreads-via-email-with-fake-hotel-booking-pdf
针对Rappler的DDoS攻击详情
https://www.hackread.com/rappler-ddos-attacks-proxy-service-us-russia/
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...