网络安全动态 — Cyber Daily
2024.11.01
11月1日起,13项网络安全国家标准开始实施
关键词:网络安全 国家标准 实施
2024年10月31日报道。包括:《网络安全技术 信息技术安全评估准则》、《网络安全技术 信息技术安全评估方法》、《网络安全技术 无线局域网客户端安全技术要求》、《网络安全技术 零信任参考体系架构》、《网络安全技术 证书应用综合服务接口规范》、《网络安全技术 软件供应链安全要求》、《网络安全技术 软件产品开源代码安全评价方法》等。
Source:https://www.jswx.gov.cn/yw/202410/t20241031_3519348.shtml
关键词:Perfctl恶意软件 Linux
2024年10月31日报道。Perfctl是最早于2021年开始传播的针对Linux服务器的恶意软件,其以高度隐蔽性、持久性及多种恶意活动能力著称。攻击者通常利用Linux服务器的错误配置或已知漏洞入侵服务器,成功感染后从远程服务器下载并执行恶意代码。
Source:https://www.secrss.com/articles/71877
研究人员警告:攻击者可利用飞利浦智能照明设备劫持WiFi
关键词:智能照明 WiFi劫持
2024年10月30日报道。研究人员发现飞利浦智能照明设备存在两个关键漏洞,攻击者可通过物理接触设备提取其中的固件,并获得WiFi凭证的明文。受影响的设备包括飞利浦Smart WiFi LED Batten 24W、T Beamer 20W等多个型号,固件版本低于1.33.1的设备尤其容易被攻击。
Source:https://cybernews.com/security/attackers-can-hijack-wifi-using-philips-smart-lighting-devices/
新型“Scary” FakeCall恶意软件窃取照片和OTP,威胁安卓设备安全
关键词:恶意软件 OTP
2024年10月30日报道。Zimperium的安全研究人员发现了一种更复杂的FakeCall恶意软件变体,主要针对安卓设备。该恶意软件通过诱导受害者拨打伪造号码实施语音钓鱼,从而窃取身份信息和资金。
Source:https://hackread.com/scary-fakecall-malware-captures-photos-otps-android/#google_vignette
黑客利用PTZ摄像机的关键零日漏洞进行攻击
关键词:摄像机 零日漏洞
2024年10月31日报道。安全研究人员发现,黑客正试图利用PTZOptics等品牌的PTZ摄像机中的两个零日漏洞,主要目标包括工业、医疗、政府等场所。漏洞CVE-2024-8956源于摄像机Web服务器的身份验证不当,使未经授权的用户可以访问CGI API并获取用户名和网络配置等敏感信息。
Source:https://www.bleepingcomputer.com/news/security/hackers-target-critical-zero-day-vulnerability-in-ptz-cameras/
超千家网店遭黑客入侵,展示虚假商品吸引用户
关键词:网店 入侵
2024年10月23日报道。自2019年起,一个名为“Phish n' Ships”的网络钓鱼活动感染了上千家合法在线商店,在页面上展示稀有商品的虚假列表,诱导用户点击。用户点击后会被重定向至伪造的网店网络,输入的个人信息和信用卡数据被窃取,且所购商品并未发货。
Source:https://www.bleepingcomputer.com/news/security/over-a-thousand-online-shops-hacked-to-show-fake-product-listings//
扫码关注我们
Delta Insights
行业资讯 动态观察 前沿研究
免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...