【2024-12-05】每日安全资讯

1. 全球大型行动拆除加密通讯服务

Europol和荷兰法国当局联合进行的Passionflower行动成功拆除了加密通讯服务MATRIX，该服务被用于犯罪目的。该服务涉及重大犯罪如国际贩毒、军火交易和洗钱，涉及超过2.3百万条信息。此次行动还在法国和德国抓获嫌犯，扣押多种资产。同时，德国关闭了最大的德语犯罪网络平台Crimenetwork，并抓获了一个29岁管理员。韩国也在另一次行动中抓获了6名因在卫星接收器上添加DDoS功能而涉案的人员。

【标签】#犯罪网络 #加密通讯服务 #抓获嫌犯 #DDoS攻击 #Europol #警方大行动

【来源】https://thehackernews.com/2024/12/europol-dismantles-criminal-messaging.html

2. 云环境下特权访问管理最佳实践

本文介绍了云环境中特权访问管理的重要性，强调了特权账户管理对于保护敏感资产和遵守合规要求的不可或缺性。文章提到了在复杂基础设施中采用特权访问管理的最佳实践，包括集中访问控制、限制对关键资源的访问、实施基于角色的访问控制、采用零信任安全原则、增强对用户活动的可见性、保护特权凭证和确保与云原生集成。通过以上实践，可以有效保护组织的云和混合多云环境，提升整体安全性。

【标签】#安全性 #云环境 #最佳实践 #合规要求 #特权访问管理

【来源】https://thehackernews.com/2024/12/7-pam-best-practices-to-secure-hybrid.html

3. 构建实用的密码策略

文章介绍了许多组织在密码策略上遇到的困难，着重强调了如何在现实中制定一个有效的密码策略。建议从符合行业的密码实践、审查现有密码义务、以实际数据为基础、实施强制规则和建立持久安全改进等方面入手，创建一个应对现实挑战的密码政策。

【标签】#密码策略 #实际数据 #数据安全 #行业规定

【来源】https://thehackernews.com/2024/12/how-to-plan-new-and-improved-password.html

4. Solana Web3.js npm库遭遇恶意供应链攻击

最近，网络安全研究人员发布了一份关于恶意供应链攻击的报告，指出受到了针对流行的@solana/web3.js npm库的攻击。攻击者在版本1.95.6和1.95.7中注入了恶意代码，旨在窃取用户的私钥，并可能导致加密货币钱包被盗。这一事件凸显了恶意软件如何利用开源生态系统中开发者的信任。维护@solana/web3.js依赖的用户被建议尽快升级到最新版本，并在私钥受到威胁时选择旋转授权密钥。

【标签】#npm库 #Solana #Web3.js #恶意供应链攻击 #私钥窃取

【来源】https://thehackernews.com/2024/12/researchers-uncover-backdoor-in-solanas.html

5. Veeam发布安全更新修复关键漏洞

Veeam发布了安全更新，以解决影响服务提供商控制台（VSPC）的关键漏洞，可能导致远程代码执行。该漏洞编号为CVE-2024-42448，CVSS评分为9.9。另一个被修复的缺陷涉及一个漏洞（CVE-2024-42449，CVSS评分为7.1），可能被滥用以泄露VSPC服务器服务帐户的NTLM哈希并删除VSPC服务器机器上的文件。

【标签】# #Veeam #服务提供商控制台 #远程代码执行 #安全漏洞

【来源】https://thehackernews.com/2024/12/veeam-issues-patch-for-critical-rce.html

6. SailPoint IdentityIQ软件存在严重漏洞

SailPoint的IdentityIQ身份和访问管理（IAM）软件中披露了一项关键的安全漏洞，允许未经授权访问存储在应用程序目录中的内容。该漏洞对IdentityIQ 8.2、8.3、8.4版本以及其他较早版本造成影响，CVSS分数为10.0，被认为是文件名处理不当的一个案例，可能被滥用以读取否则无法访问的文件。

【标签】#软件漏洞 #IdentityIQ #安全漏洞 #SailPoint #IAM

【来源】https://thehackernews.com/2024/12/critical-sailpoint-identityiq.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。