【2024-12-10】每日安全资讯

1. 本周网络世界如间谍电影般激动人心

本周网络世界充满了悬疑和刺激，黑客入侵其他黑客的系统，恶意软件隐藏在热门软件中，AI助力的诈骗甚至成功骗过聪明人。同时，善良的人士摧毁秘密在线市场并清除可疑聊天室，大公司也在赶紧修补新的安全漏洞，以防攻击者趁虚而入。想知道谁在入侵谁，他们是如何做到的，以及正在采取什么行动来反击吗？继续留在这里，本文将带给你一揽子情报。

【标签】#malware #cybersecurity #hacking #AI #cyber threats

【来源】https://thehackernews.com/2024/12/thn-recap-top-cybersecurity-threats_9.html

2. 人工智能聊天机器人DeepSeek被曝存在安全漏洞

DeepSeek人工智能聊天机器人存在一个安全漏洞，若被成功利用，可能导致攻击者通过提示注入攻击来控制用户的账户。安全研究人员发现，提供特定输入后，DeepSeek聊天机器人会执行JavaScript代码，引发跨站脚本攻击。攻击者可利用这些漏洞劫持用户会话并接管账户。

【标签】#安全漏洞 #人工智能 #DeepSeek #跨站脚本攻击

【来源】https://thehackernews.com/2024/12/researchers-uncover-prompt-injection.html

3. 身份安全管理的重要性

文章讨论了身份安全管理的重要性以及如何在特权用户会话中添加额外的安全控制层。通过与身份访问管理解决方案的集成，可以实现高级ID的安全访问，同时确保用户访问权限与角色对应。此外，文章介绍了密码和密钥管理的精细控制方法，以及未来无密码和无密钥的认证方式。最后，强调了确保自动连接安全和符合法规的重要性。

【标签】#访问控制 #特权用户 #身份安全管理 #安全控制 #权限管理

【来源】https://thehackernews.com/2024/12/seven-bolt-ons-to-make-your-entra-id.html

4. Socks5Systemz恶意机器人网络调查摘要

Bitsight的新发现表明，名为Socks5Systemz的恶意机器人网络正在支持一个名为PROXY.AM的代理服务。这种代理恶意软件和服务使其他类型的犯罪活动得以进行，为威胁行为者添加了无法控制的匿名层，使他们能够使用受害系统链执行各种恶意活动。Socks5Systemz的主要目标是将受感染的系统转变为代理出口节点，然后向其他行为者进行广告，并已存在自2016年以来。到2024年1月，该机器人网络的规模说已膨胀至每天约25万台机器，其非法代理服务一直在推广，目标国家包括印度，印度尼西亚，乌克兰，阿尔及利亚，越南，俄罗斯，土耳其，巴西，墨西哥，巴基斯坦，泰国等多个国家。

【标签】#Proxy Malware #Bitsight #PROXY.AM #Cybercrime #Socks5Systemz

【来源】https://thehackernews.com/2024/12/socks5systemz-botnet-powers-illegal.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。