【2024-09-19】每日安全资讯

1. 软件化的未来：网络安全测试

这篇文章介绍了网络安全测试在软件化方面的发展。过去十年内，网络安全测试一直采用传统的方式，费用昂贵，效率低下。但现在，通过自动化测试，测试范围和频率大大提高，成本也大幅降低。尽管一些高级和特定场景的测试仍需要专业人员的手工操作，但软件化的趋势不可逆转。投资于自动化网络安全测试已经成为保持健壮安全防御的必要手段。

【标签】#软件化 #网络安全 #自动化 #安全防御

【来源】https://thehackernews.com/2024/09/why-pay-pentester.html

2. 朝鲜黑客组织利用工作主题钓鱼骗局进行网络攻击

一家与朝鲜有关的网络间谍组织被发现利用工作主题的钓鱼诱饵，针对能源和航空领域的潜在受害者，并利用一种名为MISTPEN的未经记录的后门进行感染。该组织被称为UNC2970，该组织一直以来就以收集符合朝鲜利益的战略情报而对全球政府、国防、电信和金融机构进行定向攻击。他们利用职位空缺作为钓鱼诱饵，在电子邮件和WhatsApp上与受害者接触，试图建立信任，并通过伪装成工作描述的恶意ZIP归档文件进行攻击。攻击链还包括使用经过修改的Sumatra PDF阅读器应用程序来传递MISTPEN。该组织还利用了一系列开源软件进行攻击。MISTPEN被用于下载和执行从C2服务器检索到的可执行文件，并且在改进中添加了新功能以逃避检测。

【标签】#UNC2970 #cyber-espionage #malware #North Korea #cybersecurity #MISTPEN #phishing

【来源】https://thehackernews.com/2024/09/north-korean-hackers-target-energy-and.html

3. Chrome浏览器升级保护用户数据安全

本文介绍了Google Chrome浏览器的新功能，包括升级的安全检查功能、方便取消网站通知、在Android和桌面端一次性授权Chrome权限等内容。

【标签】#online threats #data security #Chrome #browser #Google

【来源】https://thehackernews.com/2024/09/chrome-introduces-one-time-permissions.html

4. GSMA宣布推出RCS端对端加密功能

GSM协会宣布正致力于实现Android和iOS系统之间的消息端对端加密。苹果最新发布的iOS 18版本已经支持RCS，并包含了拥有诸如消息回应、输入指示、已读回执和高质量媒体共享等高级功能。RCS是对当前短信标准的改进，目前并没有默认启用端对端加密，导致谷歌不得不在Android上实现Signal协议以确保RCS对话的安全。此外，谷歌还计划在其Android消息应用中加入消息层安全协议以促进跨消息服务和平台的互操作性。Meta也详细介绍了其在WhatsApp和Facebook Messenger中实现与第三方消息服务互操作性的方法，以便遵守欧盟数字市场法案并尽可能保证端对端加密。

【标签】#RCS #Android #Facebook Messenger #Meta #iOS #interoperability #WhatsApp #end-to-end encryption #messaging #GSMA

【来源】https://thehackernews.com/2024/09/gsma-plans-end-to-end-encryption-for.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。