【2024-11-15】每日安全资讯

1. Google揭露网络骗局并采取行动

Google揭露了网络骗局者采用的各种手段，包括伪装合法网站进行欺诈。此外，还列举了欺诈者和网络犯罪分子最近采用的其他策略。通过与其他机构合作以及引入新的安全功能，Google致力于提高人们对网络风险的意识。

【标签】#fraud #Google #cybercriminals #AI #online scams #security measures

【来源】https://thehackernews.com/2024/11/google-warns-of-rising-cloaking-scams.html

2. 应对勒索软件的最后防线

本文探讨了勒索软件对企业构成的威胁，强调备份和灾难恢复是重要的最后防线。文章提出了审计数据、建立弹性系统和用洞察恢复的三大策略，指出企业在应对勒索软件时常犯的五个错误。文章强调了采用综合的灾难恢复计划、加强SaaS数据保护以及进行充分的恢复测试的重要性。

【标签】#cybersecurity #data protection #backup and disaster recovery #ransomware

【来源】https://thehackernews.com/2024/11/5-bcdr-oversights-that-leave-you-exposed-to-ransomware.html

3. 旅行公司因TikTok像素配置错误违反GDPR规则

一家专注年轻度假者的在线旅行市场在TikTok广告中配置错误，导致数据泄露，引起数据隐私问题。安全公司Reflectiz发现了该问题，避免了数据泄露进一步扩大。不遵守GDPR规定可能会导致巨额罚款和声誉损失。Reflectiz的解决方案可监测网站敏感页面，确保网站符合数据隐私法规。

【标签】#TikTok #travel #cybersecurity #data breach #GDPR

【来源】https://thehackernews.com/2024/11/tiktok-pixel-privacy-nightmare-new-case.html

4. 新的RustyAttr恶意软件利用macOS文件扩展属性进行潜入攻击

一家新加坡网络安全公司发现恶意行动将新型恶意软件RustyAttr伪装成macOS文件扩展属性，利用Lazarus Group基础设施和战术重叠实施攻击。这些恶意应用程序使用Tauri框架构建，并通过签名的泄露证书运行shell脚本。攻击者利用虚假网页加载恶意JavaScript获取扩展属性并执行Rust后端。尚不清楚此活动的最终目标，但必须覆盖macOS系统的Gatekeeper以触发攻击。

【标签】#malware #Gatekeeper #Lazarus Group #cybersecurity #RustyAttr #Tauri framework #macOS

【来源】https://thehackernews.com/2024/11/new-rustyattr-malware-targets-macos.html

5. Windows NT LAN Manager NTLM漏洞曝光并被利用进行网络攻击

最新修复的影响Windows NT LAN Manager (NTLM)的安全漏洞被俄罗斯涉嫌的网络攻击者作为零日利用，目标是乌克兰。该漏洞CVE-2024-43451，允许盗取用户的NTLMv2 hash，已被微软修复。利用该漏洞的攻击链包括发送钓鱼邮件，从一个被入侵的乌克兰政府服务器发起，骗取接收者点击恶意网址导致下载Spark RAT恶意软件。乌克兰CERT-UA将这一活动与一个可能的俄罗斯威胁行动者联系起来，称为UAC-0194。乌克兰的CERT-UA还警告称，带有与税务相关诱饵的钓鱼邮件用于传播名为LiteManager的合法远程桌面软件，描述这一攻击活动具有财务动机，并由一个名为UAC-0050的威胁行动者执行。

【标签】#乌克兰 #零日漏洞 #网络安全 #网络攻击 #俄罗斯

【来源】https://thehackernews.com/2024/11/russian-hackers-exploit-new-ntlm-flaw.html