【2024-10-04】每日安全资讯

1. 谷歌Pixel设备加强基带安全防护

这篇文章介绍了谷歌最新Pixel设备中已经加入的各种安全防护措施，以应对基带安全攻击的威胁。基带安全威胁不仅是理论上的问题，还有实际案例作为支持。谷歌已经采取了多项措施来应对这些威胁，包括新的安卓14安全功能、与生态合作伙伴合作开发新的警报系统等。此外还增加了一些其他的防护措施，如堆栈canaries、控制流完整性和自动初始化堆栈变量。

【标签】#安全防护 #Pixel设备 #基带安全 #谷歌 #安卓

【来源】https://thehackernews.com/2024/10/android-14-adds-new-security-features.html

2. 新的安全威胁：非人身份的秘密安全

这篇文章介绍了随着数据和应用程序分布在分布式云环境和数据中心中，传统的安全围栏和边界已经不再适用，开辟了一个新的战场：身份。文章描述了人员身份和机器身份的双重性质，以及随之而来的机密管理挑战。此外，文章强调了如何通过建立全面的、持续的可见性、简化纠正措施以及与身份系统集成等方式来解决这一问题。对于忽视非人身份安全的后果，文章列举了一些真实世界的案例，并呼吁组织采取行动来应对这一威胁。

【标签】#网络安全 #非人身份 #机密管理 #安全威胁

【来源】https://thehackernews.com/2024/10/the-secret-weakness-execs-are.html

3. 朝鲜威胁行动向东南亚国家发动网络攻击

该事件介绍了朝鲜与柬埔寨及其他东南亚国家有关的网络攻击活动，称为SHROUDED#SLEEP，使用了一个名为VeilShell的新型后门和远程访问特洛伊木马。该活动由一群与朝鲜国家安全部有关的黑客组织APT37发动，他们使用了先进的技术来实现对受害系统的长期控制。

【标签】#cybersecurity #North Korea #cyber attacks #SHROUDED#SLEEP #Southeast Asia #VeilShell

【来源】https://thehackernews.com/2024/10/north-korean-hackers-using-new.html

4. 国际执法行动成功打击LockBit勒索软件和Evil Corp黑客组织

国际执法行动成功逮捕了4名LockBit勒索软件涉案人员, 关闭了9个与其相关的服务器。此外，还揭露了俄罗斯籍成员Aleksandr Ryzhenkov作为Evil Corp网络犯罪组织的高级成员，并称其为LockBit的分支。此次行动还导致16名Evil Corp成员受到英国制裁。另外，LockBit曾试图利用Dridex等勒索软件规避2019年12月对其实施的制裁。此次行动再次表明了国际社会打击网络犯罪的决心。

【标签】#勒索软件攻击 #网络犯罪 #执法行动 #制裁

【来源】https://thehackernews.com/2024/10/lockbit-ransomware-and-evil-corp.html

5. 美国网络安全局发现Ivanti EPM漏洞正在被利用

美国网络安全和基础设施安全局（CISA）发现了一个影响Endpoint Manager（EPM）的安全漏洞，该公司已在5月份修复该漏洞。漏洞被跟踪为CVE-2024-29824，具有严重性评分9.6。攻击者可以通过此漏洞实现远程代码执行。此外，最近一个月内已有四个不同的Ivanti设备漏洞受到了活动利用，对威胁演员来说是有利可图的攻击向量。联邦机构被要求在2024年10月23日前将其实例更新到最新版本，以保护他们的网络免受活动威胁。

【标签】#网络安全 #漏洞利用 #美国 #Ivanti #远程代码执行

【来源】https://thehackernews.com/2024/10/ivanti-endpoint-manager-flaw-actively.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。