本周精选
2、Apache ActiveMQ 远程代码执行漏洞
3、复杂的间谍平台 StripedFly 感染 100 万受害者
4、乌克兰黑客入侵俄罗斯航空巨头,窃取超41亿条乘客信息
5、从 Chrome 浏览器利用 Zenbleed 的概念验证, 该方案围绕 V8 漏洞构建并使用公共利用技术
政策法规动态
1、美国众议院小组委员会深入探讨隐私和人工智能立法建议
Tag:人工智能、隐私
美国立法者越来越意识到隐私和人工智能之间不可避免的共生关系。美国众议院能源和商业委员会的一个小组委员会举行的专门人工智能听证会表明,全面的联邦隐私立法仍然是国会的紧迫事项,尤其是在人工智能领域。
https://iapp.org/news/a/us-house-subcommittee-hearing-dives-into-privacy-ai-legislative-recommendations/
2、拟议的人工智能法案谈判进入最后阶段
Tag:人工智能
据Euracti v报道,欧盟机构在关于拟议的《人工智能法案》的最新三方谈判中取得了进展。在 10 月 24 日的最近一次谈判中,政策制定者就高风险人工智能应用的分类条款达成一致,并制定了使用增强型基础模型的一般指南。然而,谈判并未包括就禁令和执法使用条款进行实质性对话。下一个三部曲将于12 月 6 日开始。
https://iapp.org/news/a/eu-on-cusp-of-agreement-on-ai-act-as-trilogues-enter-last-weeks-of-intense-negotiations
3、加拿大创新部长提交 C-27 法案建议
Tag:隐私保护
加拿大创新、科学和工业部长 François-Philippe Champagne 向议会工业和技术常设委员会提交了一份 C-27 法案的建议修正案清单,该委员会正在审查该立法。香槟为综合法案中包含的《消费者隐私保护法》和《人工智能和数据法》提出了具体建议。与此同时,加拿大隐私专员办公室发布了OPC 资助的研究结果,该研究调查了人工智能对隐私的影响。
https://iapp.org/news/a/canadas-science-and-innovation-minister-submits-c-27-recommendations-to-parliament-opc-publishes-ai-research/
4、美国 TSA 更新客运和货运铁路网络安全法规
Tag:网络安全
美国运输安全管理局 (TSA) 更新了客运和货运铁路公司的网络安全指令,该指令将于周二实施。目的是确保国家铁路系统免受网络威胁。
https://hackernews.cc/archives/46417
技术标准规范
1、以色列 PPA 更新远程学习指南
Tag:隐私保护
以色列隐私保护局更新了关于在远程教育期间保护学生隐私的指南。PPA 表示:“向远程在线学习模式的过渡可能会对学生隐私产生巨大影响,包括保护与其相关的个人信息。” “与大多数在线系统一样,在线远程学习的数字应用程序也不能免受入侵和信息泄露的影响。”
https://iapp.org/news/a/israels-ppa-updates-remote-learning-guidance
2、欧盟委员会发布 DSA 审计框架
Tag:数字安全
欧盟委员会根据《数字服务法》发布了针对超大型在线平台和超大型在线搜索引擎发布审计报告和审计实施报告的法律框架。该法规制定了法律要求,例如 VLOP 和 VOSE 选择独立审计师和审计方法的流程。
https://iapp.org/news/a/european-commission-publishes-legal-framework-for-independent-audits-under-dsa
重点漏洞情报
1、Apache ActiveMQ 远程代码执行漏洞
Tag:Apache ActiveMQ、RCE
Apache ActiveMQ官方发布 5.18.3 版本与 5.17.6 版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。
https://mp.weixin.qq.com/s/hBGjZq8DI0Nz0P5PTixn5g
2、NetScaler ADC和NetScaler Gateway敏感信息泄露漏洞
Tag:NetScaler ADC、NetScaler Gateway
攻击者可以发送恶意请求触发漏洞,读取目标服务器内存中的敏感信息,可以读取到内存中的密钥,借此绕过身份验证。
https://support.citrix.com/article/CTX579459/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20234966-and-cve20234967
3、VMware Aria Operations for Logs 认证绕过漏洞
Tag:CVE-2023-34051、认证绕过
未经身份验证的恶意行为者可以将文件注入受影响设备的操作系统中,从而导致远程代码执行。
https://www.vmware.com/security/advisories/VMSA-2023-0021.html
4、VMware Aria Operations for Logs 反序列化漏洞
Tag:CVE-2023-34052
对本地系统具有非管理访问权限的恶意行为者可以触发数据反序列化,从而导致身份验证绕过。
https://www.vmware.com/security/advisories/VMSA-2023-0021.html
恶意代码情报
1、复杂的间谍平台 StripedFly 感染 100 万受害者
Tag:StripedFly、间谍平台、挖矿
StripedFly 的恶意软件,它是一个具有模块化框架的挖矿恶意软件。该恶意软件利用自定义的 EternalBlue 漏洞进行感染,并具有内置的 TOR 网络客户端进行与 C2 服务器的通信。
https://securelist.com/stripedfly-perennially-flying-under-the-radar/110903/
2、 哈萨克斯坦背景的间谍组织 YoroTrooper 将袭击来源伪装成阿塞拜疆
Tag:哈萨克斯坦、YoroTrooper 、阿塞拜疆
YoroTrooper 采用多种策略来混淆其活动来源,试图让自己看起来好像位于阿塞拜疆。我们观察到,YoroTrooper 的大部分行动都是通过阿塞拜疆进行的,但值得注意的是,威胁行为者似乎不会说阿塞拜疆语言。Talos 获得的情报表明,对手经常将信息从阿塞拜疆语翻译成俄语,这是哈萨克斯坦的第二官方语言。
https://blog.talosintelligence.com/attributing-yorotrooper/
3、金融犯罪集团 Octo Tempest 利用广泛的社会工程活动来危害全球各地的组织, 以达到财务勒索的目的
Tag:Octo Tempest、财务勒索、SIM交换、勒索软件
微软一直在追踪与获取经济动机的威胁参与者Octo Tempest相关的活动。Octo Tempest利用广泛的社会工程财务活动来消灭组织,并通过勒索来获取利益。
https://www.microsoft.com/en-us/security/blog/2023/10/25/octo-tempest-crosses-boundaries-to-facilitate-extortion-encryption-and-destruction/
4、信息窃取领域的新玩家 ExelaStealer
Tag:埃克塞拉偷窃者、信息窃取者
FortiGuard Labs 对 ExelaStealer 进行了分析,这是一个相对较新的开源 InfoStealer。ExelaStealer 使用 Python 编写,能够从用户那里窃取敏感信息。
https://www.fortinet.com/blog/threat-research/exelastealer-infostealer-enters-the-field
数据安全情报
1、乌克兰黑客入侵俄罗斯航空巨头,窃取超41亿条乘客信息
Tag:黑客、信息窃取
乌克兰黑客入侵俄罗斯航空巨头,窃取超41亿条乘客信息。黑客表示,这两个数据库包含了35亿条乘客的电话号码记录和6.646亿条个人信息记录(包括航班号码、路线、票价、机票价格等),共41.646亿条乘客数据被窃取,这些数据涵盖2007年至2023年期间。
https://www.secrss.com/articles/59218
2、印度医疗地震:数据泄露高达 7 TB ,影响 1200 万患者
Tag:数据泄露
网络安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个无密码保护的数据库,其中包含 1200 多万条记录。这些数据包括敏感的患者数据,如医疗诊断扫描、测试结果和其他医疗记录。在调查过程中,福勒发现医疗检测结果中包含大量患者的个人信息,包括姓名、医生姓名、与健康相关的详细信息,以及患者是在家中接受检测还是在医疗机构接受检测。
https://hackernews.cc/archives/46479
3、外媒:乌克兰安全部门参与了针对俄罗斯最大私人银行,窃取超过 3000 万客户的数据
Tag:信息窃取、俄罗斯
据报道,上周,两个亲乌克兰黑客组织 KibOrg 和 NLB 侵入了俄罗斯最大的私人银行,并声称获得了超过 3000 万客户的数据,包括他们的姓名、出生日期、账号和电话号码。他们的官方网站上有一个帖子。
https://hackernews.cc/archives/46377
4、微软人工智能部门泄漏38TB敏感数据
Tag:微软、数据泄露
一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶(该URL被配置为可分享该账户下所有38TB的文件)。
https://www.secrss.com/articles/58980
热点安全事件
1、以色列空军基地遭遇网络攻击
Tag:网络攻击
哈马斯对以色列发动致命袭击大约 11 天后, Telegram 频道一黑客组织发布消息声称,以色列内瓦蒂姆空军基地的计算机系统遭到破坏,该组织已收集了有关该设施飞行员、其他人员及其家人的信息。该消息包括据称从基地附近的安全摄像头拍摄的屏幕截图和视频。
https://hackernews.cc/archives/46472
2、俄罗斯政府和工业部门等数十家组织遭受大规模网络攻击
Tag:网络攻击、俄罗斯
俄罗斯政府和工业部门机构已成为 卡巴斯基实验室发现的大规模网络攻击的受害者 。攻击者使用附有恶意存档的网络钓鱼电子邮件,在受感染的设备上启动了新的后门。攻击的目标是窃取屏幕截图、文档、浏览器密码和剪贴板信息等数据。
https://hackernews.cc/archives/46434
3、顶风作“案”!越南政府在美总统访问期间试图入侵美官员手机
Tag:钓鱼、美国
相关组织发现,越南方面制作了诱饵网址,在拜登访越等多个时间节点,利用“X”社交网站传播引诱美国政治人士和其他人员访问,点击就会安装欧洲公司的“捕食者”间谍软件,或将造成严重的信息泄露。
https://hackernews.cc/archives/46404
4、香港政府机构又遭黑客勒索,消委会海量数据将被“撕票”
Tag:黑客、勒索软件
据香港01消息,消费者委员会电脑系统遭黑客入侵,投诉人及《选择》月刊订户资料外泄。据了解,黑客已向消委会提出勒索。黑客勒索邮件要求9月23日晚上11时20分前缴50万美元赎金。
https://www.secrss.com/articles/59140
热点安全技术
1、从 Chrome 浏览器利用 Zenbleed 的概念验证, 该方案围绕 V8 漏洞构建并使用公共利用技术
Tag:Zenbleed 漏洞、Chrome 浏览器、V8 漏洞
本文介绍了如何利用 Zenbleed 漏洞从 Chrome 浏览器中进行攻击。Zenbleed 漏洞是一种存在于采用 AMD Zen 2 微架构的处理器中的 CPU 漏洞。作者使用了 V8 漏洞作为入口点,并利用漏洞来读取和写入内存,以实现将 Zenbleed 代码复制到可执行内存页面并执行它的目的。
https://vu.ls/blog/exploiting-zenbleed-from-chrome/
2、通过 Harvest App 中的开放重定向窃取已连接 Microsoft 帐户的 OAuth 令牌
Tag:Harvest App、开放重定向、OAuth 令牌泄漏
允许攻击者通过隐式授权窃取访问令报告通过 Harvest App 中的开放网关存在 OAuth 令牌泄漏的漏洞。从而获取与用户的微软账户关联的信息。
https://eval.blog/research/microsoft-account-token-leaks-in-harvest/
3、为什么认证加密和 MAC 如此重要
Tag:认证加密、MAC、CRC32
本文讨论了为什么认证加密和 MAC(消息认证码)在软件许可证和安全中非常重要。通过一个示例,作者展示了如何破解一个简单的许可证代码保护,并说明了 CRC32 校验和的不足之处。文章强调了使用带有密钥的强加密和 MAC 算法(如 HMAC)的重要性。
https://yurichev.org/MAC_etc/
4、ONEKEY Security Insight: 利用 TOCTOU 漏洞绕过 XiP 的嵌入式系统安全启动
Tag:XiP、TOCTOU漏洞、嵌入式系统
一种针对依赖 XiP 的嵌入式系统的新型攻击,该攻击利用 TOCTOU 漏洞绕过安全启动。文章讨论了 TOCTOU 漏洞的威胁,以及在 XiP 中利用 TOCTOU 漏洞的可能性。文章还介绍了一种启动绕过 ESP32 的方法,并给出了安全演示视频。
https://onekey.com/blog/making-toctou-great-again-xrip/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...