正文

【2024-08-15】每日安全资讯摘要

admin
admin V管理员 /0 评论 /146 阅读
0815
此篇文章发布距今已超过100天,您需要注意文章的内容或图片是否可用!

1. 网络安全警告:社会工程活动与勒索软件相关

近期发现一系列社会工程活动与Black Basta 勒索软件团伙有关,这些活动试图通过多种途径进行入侵尝试、盗取验证信息和部署恶意软件系统。受到威胁的用户被诱导下载和安装远程访问软件AnyDesk,随后执行多个二进制文件,DLL文件和PowerShell脚本,包括建立与远程服务器联系的Golang-based HTTP beacon、SOCKS proxy和SystemBC。建议封锁未经批准的远程桌面解决方案,并警惕伪装成内部IT工作人员的可疑电话和短信。此外,近期还发现了一系列针对社交媒体用户的网络钓鱼活动,强调了保护账户凭证和防止未经授权访问的重要性。

【标签】#社会工程 #网络安全 #勒索软件 #恶意软件

【来源】https://thehackernews.com/2024/08/black-basta-linked-attackers-targets.html

2. 俄罗斯犯罪网络成员被逮捕引渡美国面临指控

英国国家刑事局领导的多国执法机构联合行动导致一名白俄罗斯和乌克兰双重国籍的男子被逮捕并引渡到美国。这名被逮捕的男子被指控参与与俄语犯罪组织有关的计算机黑客和电信欺诈活动,包括开发和分发勒索软件,利用广告技术进行网络钓鱼欺诈,并涉嫌创建和管理勒索软件攻击。他们利用网络漏洞和诈骗手段对美国和全球无数互联网用户进行攻击和欺诈。如果被判有罪,将面临50多年的监禁。

【标签】#hacking #arrest #cybercrime #fraud #extradition

【来源】https://thehackernews.com/2024/08/belarusian-ukrainian-hacker-extradited.html

3. 加强密码安全:通过外部攻击面管理增强密码安全

本文介绍了如何加强密码安全以及通过外部攻击面管理(EASM)工具来增强密码安全的方法。首先要保护Active Directory,然后通过EASM工具来监测并处理公开数字资产的漏洞,最终结合密码安全管理和EASM工具,可以有效管理内部和外部的IT基础设施安全。

【标签】#外部攻击面管理 #密码安全 #数字资产安全

【来源】https://thehackernews.com/2024/08/how-to-augment-your-password-security.html

4. 2024年上半年DDoS攻击态势报告

2024年上半年DDoS攻击数量与攻击能力都有所增加,游戏和赌博行业成为最受攻击的行业,而技术行业受攻击的数量也显著增加。网络层攻击主要影响游戏、科技和电信行业,而应用层攻击主要影响金融服务、电子商务和媒体行业。攻击持续时间有所不同,攻击者正在个性化攻击方法,并通过更复杂的策略来针对特定行业。全球合作和情报交换对于迅速行动和减少DDoS攻击影响至关重要。

【标签】#网络安全 #DDoS攻击 #报告 #2024年

【来源】https://thehackernews.com/2024/08/ddos-attacks-surge-46-in-first-half-of.html

5. 微软发布安全补丁以解决90个漏洞,包括10个零日漏洞的情况

微软发布了90个安全漏洞的修复补丁,其中包括10个零日漏洞,六个在野外被利用。此次更新还解决了Edge浏览器上的36个漏洞。美国网络安全和基础设施安全局已将这些漏洞添加到其已知被利用漏洞目录,并要求联邦机构在2024年9月3日前应用修复程序。除此之外,其他供应商也发布了安全更新。

【标签】#Security #Vulnerabilities #Patch Tuesday #Exploited Vulnerabilities #Zero-day Vulnerabilities #Cybersecurity #Microsoft

【来源】https://thehackernews.com/2024/08/microsoft-issues-patches-for-90-flaws.html

6. Ivanti发布关键漏洞安全更新

Ivanti发布了Virtual Traffic Manager (vTM)关键漏洞的安全更新,该漏洞可能被利用进行身份验证绕过并创建恶意管理员用户。除了vTM外,Ivanti还解决了Neurons for ITSM和Avalanche中的其他安全漏洞。

【标签】#Avalanche #CVE-2024-38652 #Virtual Traffic Manager #cybersecurity #CVE-2024-37373 #security update #CVE-2024-7593 #CVE-2024-38653 #CVE-2024-36136 #CVE-2024-37399 #CVE-2024-7569 #Neurons for ITSM #Ivanti #CVE-2024-7570 #vTM

【来源】https://thehackernews.com/2024/08/critical-flaw-in-ivanti-virtual-traffic.html

7. 地球巴库威胁演变到欧洲、中东和非洲

地球巴库威胁演变到2022年底开始包括欧洲、中东和非洲在内的更多地区,新加入的国家包括意大利、德国、阿联酋和卡塔尔,疑似攻击还发现在格鲁吉亚和罗马尼亚。这一发现建立在最近来自Zscaler和Mandiant的报告之上,Trend Micro对其进行了分析,并指出了威胁行为的特点。

【标签】#威胁行为 #网络安全 #地球巴库 #APT攻击

【来源】https://thehackernews.com/2024/08/china-backed-earth-baku-expands-cyber.html

关注我们

        欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下