【2024-08-30】每日安全资讯

1. 越南人权组织遭遇多年网络攻击

一家支持越南人权的非营利组织成为多年网络攻击的目标，安全研究人员指出这次入侵与越南相关的黑客组织 APT32/OceanLotus 有重叠。攻击包括使用各种恶意软件传送针对计算机系统的后门，这对越南、菲律宾、老挝和柬埔寨等东亚国家的公司和政府网络构成了风险。

【标签】#人权组织 #网络攻击 #APT32 #越南 #OceanLotus

【来源】https://thehackernews.com/2024/08/vietnamese-human-rights-group-targeted.html

2. 苹果Safari和谷歌Chrome浏览器0日利用攻击事件

研究人员发现，俄罗斯黑客利用苹果Safari和谷歌Chrome浏览器的漏洞进行攻击，通过蒙古政府网站进行钓鱼攻击，传送0日漏洞利用。攻击针对套牢那些使用未修补浏览器的人。被指定为APT29（别名午夜暴风雪）的俄罗斯国家支持威胁，攻击方式与先前与Intellexa和NSO Group利用漏洞的攻击相似。攻击利用了多项CVE进行攻击，利用了WebKit和Chrome中的多个漏洞。这表明国家行为者正在使用原本由商业间谍软件供应商作为0日漏洞出售的0日漏洞。因此，水洞攻击仍然是一种威胁。漏洞经纪人有可能将漏洞出售给间谍软件供应商，维持其攻击能力，使得苹果和谷歌不得不加强防御。因此，水洞攻击仍然是一种威胁。

【标签】#Google Chrome #APT29 #Apple Safari #cybersecurity #Russian hackers #zero-day exploits

【来源】https://thehackernews.com/2024/08/russian-hackers-exploit-safari-and.html

3. 美国安全机构指控伊朗黑客组织进行勒索软件攻击

美国安全机构指控伊朗黑客组织进行多起勒索软件攻击，攻击目标包括美国的教育、金融、医疗保健和国防部门，以及以色列、阿塞拜疆和阿联酋。伊朗黑客通过勒索软件从受害者获取网络访问权限，并与勒索软件合作伙伴合作，获取非法收入。此外，他们还进行网络间谍活动和反情报行动

【标签】#Iranian Hacking #Ransomware Attacks #Cyber Espionage

【来源】https://thehackernews.com/2024/08/us-agencies-warn-of-iranian-hacking.html

4. AitM和BitM攻击及检测演示

本文介绍了攻击者越来越多地使用新的网络钓鱼工具包进行攻击。 AitM和BitM攻击工具包使攻击者能够不仅获取凭据，还可以窃取活动会话，使它们能够绕过传统的网络钓鱼预防控制。文章详细介绍了AitM和BitM网络钓鱼的工作原理，还探讨了检测和阻止这些攻击的有效办法。

【标签】#安全技术 #AitM #网络安全 #BitM #网络钓鱼

【来源】https://thehackernews.com/2024/08/how-to-stop-aitm-phishing-attack.html

5. Telegram CEO被控涉嫌犯罪，法国正式起诉并进行调查

Telegram CEO Pavel Durov被控涉嫌涉及多项刑事活动，包括传播儿童色情材料、有组织犯罪、非法交易、毒品走私和欺诈。他已经被拘留并被要求支付500万欧元保释金，同时被禁止离开法国并需每周两次报告给当局。此举标志着一家公司高管因用户在其平台上发布的内容受到指控的罕见案例。同时，Telegram表示拥有公开封禁成千上万与儿童虐待有关的群组和频道的报告，同时强调平台及其所有者对平台滥用行为不负责任。此外，报道称法国间谍2017年成功黑进了Durov的iPhone。

【标签】#法国 #Telegram #拘留 #调查 #Pavel Durov

【来源】https://thehackernews.com/2024/08/french-authorities-charge-telegram-ceo.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。