【2024-09-13】每日安全资讯

1. 亚洲银行客户遭受新一波Android恶意软件的攻击

新型Android恶意软件Ajina.Banker自2024年11月以来一直在中亚地区的银行客户中传播，旨在收集财务信息和截取双因素认证（2FA）消息。该恶意软件通过伪装成与银行、支付系统、政府服务或日常公用事业相关的正当应用程序，通过Telegram渠道传播。攻击目标包括亚美尼亚、阿塞拜疆、冰岛、哈萨克斯坦、吉尔吉斯斯坦、巴基斯坦、俄罗斯、塔吉克斯坦、乌克兰和乌兹别克斯坦等国家。恶意软件还能够访问通话记录和联系人，利用Android的辅助功能服务API防止卸载并获得额外权限。

【标签】#Central Asia #financial information #2FA #Android malware #Telegram channels

【来源】https://thehackernews.com/2024/09/new-android-malware-ajinabanker-steals.html

2. GitLab发布紧急安全更新修复17个漏洞

GitLab发布了安全更新，修复了17个安全漏洞，包括一个允许攻击者作为任意用户运行管道作业的严重漏洞。这些漏洞已在GitLab社区版（CE）和企业版（EE）的17.3.2、17.2.5和17.1.7版本中得到了修复。在过去一年中，这是GitLab修补的第四个严重漏洞，尽管还没有证据表明这些漏洞被活跃利用，但建议用户尽快应用补丁以减轻潜在威胁。

【标签】#GitLab #CVE漏洞 #安全漏洞 #紧急更新

【来源】https://thehackernews.com/2024/09/urgent-gitlab-patches-critical-flaw.html

3. Android 电视盒遭遇新恶意软件攻击

近130万台基于旧版操作系统的Android电视盒被一种名为Vo1d的新恶意软件感染。此次攻击主要发生在巴西、摩洛哥、巴基斯坦等国家。攻击利用了替换系统文件和引入新文件的方式，并且可能是由于利用了先前的攻击或使用非官方固件版本。该恶意软件能够在受感染设备上下载和安装第三方软件。恶意软件的作者预计将其组件伪装成系统程序，以避开检测。由于一些厂商使用旧版操作系统冒充更新版本，这种攻击变得更加普遍。

【标签】#病毒感染 #恶意软件 #Android #安全 #电视盒

【来源】https://thehackernews.com/2024/09/beware-new-vo1d-malware-infects-13.html

4. 利用 Selenium Grid 进行加密货币挖矿和代理劫持

文章介绍了恶意用户如何利用公开可访问的 Selenium Grid 实例进行非法加密货币挖矿和代理劫持活动。Cado Security 研究人员发现两起滥用 Selenium Grid 实例的活动，威胁行为者利用缺乏身份验证保护，注入恶意脚本，以及利用反向 shell 和恶意脚本进行代理劫持。该活动凸显了配置不当的实例会被威胁行为者滥用的风险。

【标签】#Selenium Grid #代理劫持 #加密货币

【来源】https://thehackernews.com/2024/09/exposed-selenium-grid-servers-targeted.html

5. 2024年第二季度Cato CTRL SASE威胁报告

Cato CTRL（网络安全威胁研究实验室）发布了其2024年第二季度Cato CTRL SASE威胁报告。报告基于对来自全球2500多家Cato客户的1.38万亿个网络流量进行了分析，突出了关键发现，包括发现了黑暗网络中的持续威胁行为者，品牌冒名顶替焦点在亚马逊以及Log4j仍在被利用等。报告还提出了相应的安全建议。

【标签】#威胁报告 #亚马逊 #网络安全 #Cato CTRL #Log4j

【来源】https://thehackernews.com/2024/09/top-3-threat-report-insights-for-q2-2024.html

6. 伊拉克政府网络成为伊朗网络攻击的目标

伊拉克的政府组织成为了一个由伊朗国家支持的威胁行为者OilRig的“精心策划”的网络攻击活动的目标。OilRig利用新的恶意软件家族Veaty和Spearal执行这一攻击，这表明伊朗行动者有意开发和维护专门的命令和控制机制。

【标签】#OilRig #cybersecurity #government #Iran #threat actor #malware #network attack #C2 mechanisms #Iraq

【来源】https://thehackernews.com/2024/09/iranian-cyber-group-oilrig-targets.html

7. 爱尔兰数据保护委员会对谷歌AI数据实践展开调查

爱尔兰数据保护委员会宣布对谷歌的基础人工智能（AI）模型展开跨境法定调查，以确定该科技巨头在处理欧洲用户个人数据时是否遵守了该地区的数据保护法规。调查涉及谷歌是否在开发其基础AI模型Pathways Language Model 2（PaLM 2）时，依据《通用数据保护条例》的要求进行了数据保护影响评估。

【标签】#Irish Data Protection Commission #AI #data protection #Google #PaLM 2

【来源】https://thehackernews.com/2024/09/irelands-watchdog-launches-inquiry-into.html

8. WordPress.org宣布强制要求账户启用双因素认证以提升安全性

WordPress.org宣布从2024年10月1日开始，要求能够更新插件和主题的账户必须强制启用双因素认证（2FA）。同时，他们还介绍了SVN密码的概念，以提高安全性。这些措施旨在防范恶意攻击者劫持账户，向合法插件和主题中注入恶意代码，造成大规模的供应链攻击。此举也是对WordPress网站安全的提醒，建议用户保持插件和主题的更新，部署Web应用防火墙（WAF），定期审核管理员账户，并监控网站文件的未经授权更改。

【标签】#cybersecurity #WordPress #account security #two-factor authentication #双因素认证 #账户安全 #WordPress插件 #网络安全

【来源】https://thehackernews.com/2024/09/wordpress-mandates-two-factor.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。