【2024-09-26】每日安全资讯

1. 谷歌成功降低安卓系统内存安全漏洞数量

谷歌表示，安卓系统中内存安全漏洞的数量在六年间下降了，这要归功于转向Rust等内存安全语言的举措。通过安全编码新特性，减少了整体安全风险，并使这一转变更具规模和成本效益。谷歌进一步指出，内存安全策略应该更加演变，以优先考虑通过安全设计原则将安全性融入基础。此举为提高整体安全性并改善现有内存安全策略的可扩展性开辟了更多可能性。

【标签】#Android #Google #Rust programming language #memory safety

【来源】https://thehackernews.com/2024/09/googles-shift-to-rust-programming-cuts.html

2. 北美运输公司遭受网络攻击

最近，北美的运输物流公司成为一个新的网络钓鱼攻击目标。被威胁远程访问木马和信息窃取者。这一系列活动使用被侵入的合法电子邮件账户向现有电子邮件对话中注入恶意内容。攻击链涉及发送带有.internet快捷方式附件或Google Drive网址的消息，以从远程共享获取包含恶意软件的后续载荷。此次披露伴随着各种窃取者恶意软件的出现。除此之外，还出现了一个新版本的RomCom RAT，名为SnipBot，该软件被认为从纯经济目的转变为间谍行为。可以看出这一信息窃取者的出现反映了网络安全形势的日益严峻。

【标签】#cybersecurity #cyber threats #phishing #information theft #malware

【来源】https://thehackernews.com/2024/09/transportation-companies-hit-by.html

3. CISA将Ivanti vTM漏洞列入已知被利用漏洞目录

美国国家网络安全局(CISA)已将影响Ivanti Virtual Traffic Manager (vTM)的关键安全漏洞列入其已知被利用漏洞(KEV)目录，该漏洞可被远程未经身份验证的攻击者利用，绕过管理员面板的身份验证，并创建恶意的管理员用户。Ivanti在2024年8月发布了22.2R1、22.3R3、22.5R2、22.6R2和22.7R2版本的补丁。联邦行政机构被要求在2024年10月15日之前进行修复，以确保其网络安全。

【标签】#authentication bypass #cybersecurity #CISA #vulnerability #remote unauthenticated attacker #Ivanti vTM #KEV

【来源】https://thehackernews.com/2024/09/cisa-flags-critical-ivanti-vtm.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。