正文

【2024-11-21】每日安全资讯

admin
admin V管理员 /0 评论 /20 阅读
1121
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

1. 移动支付中的Ghost Tap攻击

Ghost Tap是一种利用近场通信技术从受害者的账户中大规模提取资金的新技术,通过下载移动银行恶意软件来捕获银行凭证和一次性密码,然后利用合法研究工具NFCGate传递NFC流量。这一攻击方式使得犯罪分子能够利用Google Pay和Apple Pay迅速全球范围内传输受害者的付款信息,给金融机构和零售机构带来挑战。

【标签】#Apple Pay #Ghost Tap #mobile payments #NFC #cybercriminals #Google Pay

【来源】https://thehackernews.com/2024/11/ghost-tap-hackers-exploiting-nfcgate-to.html

2. 未来网络安全的形势

现代网络攻击的频率和复杂度不断上升,对组织保护敏感数据和关键基础设施提出了越来越大的挑战。非人身份(Non-Human Identity, NHI)在网络安全中的作用也逐渐增加,成为主要攻击向量。NHIDR技术通过实时检测和自动响应,可以帮助组织防范网络攻击并提高整体安全水平。

【标签】#非人身份 #网络安全 #NHIDR技术

【来源】https://thehackernews.com/2024/11/nhis-are-future-of-cybersecurity-meet.html

3. Ubuntu服务器needrestart软件存在多个安全漏洞

Ubuntu Server默认安装的needrestart软件存在多个十年前的安全漏洞,可允许本地攻击者无需用户干预就获取root权限。这些漏洞易于利用,需要用户尽快应用修复。该软件可通过扫描系统确定应用共享库更新后需要重启的服务,而不需要完全重新启动系统。用户应下载最新补丁,或在配置文件中临时禁用解释器扫描,并在应用更新后撤销更改。

【标签】#服务器 #安全漏洞 #Ubuntu

【来源】https://thehackernews.com/2024/11/decades-old-security-vulnerabilities.html

4. 微软发布Windows弹性计划以提升安全性和可靠性

微软宣布了新的Windows弹性计划,旨在提高安全性和可靠性,确保不会破坏系统完整性。该计划包括快速机器恢复等重要功能,并计划于2025年早期向Windows Insider计划社区推出。此外,微软还计划引入新功能,允许安全工具在用户模式下运行,以便容易恢复系统并减少操作系统级别的影响。这些更新是微软安全未来计划的一部分,旨在将安全置于设计新产品和应对网络威胁的核心位置。

【标签】#reliability #security #Windows Insider Program #Windows 11 #cybersecurity #Windows Resiliency Initiative #Microsoft

【来源】https://thehackernews.com/2024/11/microsoft-launches-windows-resiliency.html

5. 苹果发布安全补丁解决零日漏洞

苹果发布了针对 iOS、iPadOS、macOS、visionOS 和 Safari 的安全更新,以解决两个正在被利用的零日漏洞。这两个漏洞分别为CVE-2024-44308和CVE-2024-44309,涉及JavaScriptCore和WebKit。Google的Clément Lecigne和Benoît Sevens发现并报告了这两个漏洞,并指出可能是政府支持的间谍攻击中使用。

【标签】#Google #苹果 #间谍攻击 #安全漏洞 #零日漏洞

【来源】https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html

6. Oracle Agile PLM漏洞被利用

Oracle警告称,一种影响Agile Product Lifecycle Management (PLM)框架的高严重性安全漏洞已被利用。该漏洞可导致泄露敏感信息,不需要身份验证即可利用并可能造成文件泄露。由CrowdStrike安全研究人员发现并报告,目前尚无关于利用漏洞的信息、恶意活动目标和袭击范围的信息。用户被建议尽快应用最新补丁进行保护。The Hacker News已联系Oracle和CrowdStrike寻求评论。

【标签】#vulnerability #CrowdStrike #exploit #PLM #cybersecurity #Oracle

【来源】https://thehackernews.com/2024/11/oracle-warns-of-agile-plm-vulnerability.html

关注我们

        欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网