【2025-01-15】每日安全资讯

1. 2025年为何要优先保护SaaS攻击表面？

随着SaaS的广泛使用，企业面临的身份风险、数据安全风险和第三方风险加剧。Nudge Security指出，每一个新SaaS账户都增加了攻击面，且这些未管理的攻击面对攻击者构成吸引力。文章给出4个理由强调为什么应优先保障SaaS安全：1.现代工作主要基于SaaS；2. SaaS是攻击者的目标；3. GenAI的自治需要有效的SaaS治理；4.弱SaaS安全可能带来法律和监管影响。部署Nudge Security解决方案能帮助企业快速、轻松地管理SaaS安全，甚至识别并节省成本。

【标签】#Third-Party Risk #Data Security #SaaS #Identity Risks #Nudge Security

【来源】https://thehackernews.com/2025/01/4-reasons-your-saas-attack-surface-can.html

2. Telegram上的非法市场HuiOne Guarantee达到240亿美元，成为最大非法交易市场

Telegram上的在线市场HuiOne Guarantee已被区块链分析公司Elliptic确认接收了至少240亿美元的加密货币交易，数额巨大，超过之前著名的非法市场Hydra，成为史上规模最大的非法在线交易平台。这个市场在2021年以售卖汽车和房地产为名成立，但后来被发现涉及洗钱、欺诈和贩卖人口等犯罪活动。尽管HuiOne Guarantee曾试图切割联系，但其关联服务HuiOne Pay也显示出与North Korean黑客的交易，并且被怀疑参与洗钱。该平台的现金流入自7月以来增加了51%。虽然HuiOne Group最近推出了加密货币相关产品，但Elliptic警告其可能仍在从事洗钱活动。

【标签】#HuiOne Guarantee #Cybercrime #Illicit Marketplace #Stablecoin #Telegram

【来源】https://thehackernews.com/2025/01/illicit-huione-telegram-market.html

3. Fortinet 零日漏洞攻击波及多家企业，威胁猎人揭示管理接口暴露问题

Fortinet FortiGate防火墙设备近日遭受零日漏洞攻击，威胁猎手发现攻击者利用互联网公开暴露的管理接口进行未经授权的登录和配置更改，创建新账户，利用SSLVPN进行身份验证，并对组织内网络进行渗透。攻击始于2024年11月中旬，影响设备型号在7.0.14至7.0.16之间，受影响的设备型号在2024年2月和10月发布。 victims 未明，初步推测是由于未知的零日漏洞被利用。

【标签】#Fortinet #FortiGate #Zero-Day Vulnerability #Cybersecurity #DCSync

【来源】https://thehackernews.com/2025/01/zero-day-vulnerability-suspected-in.html

4. 俄罗斯关联黑客团伙持续在中亚进行间谍活动

俄罗斯黑客组织被指参与针对哈萨克斯坦的网络间谍活动，以收集经济和政治情报，这是克里姆林在中亚的情报搜集行动。该行动被标记为由名为'UAC-0063'的黑客群体执行，与APT28（俄罗斯总参谋部情报局的附属组织）关联，曾使用过多种别名，包括蓝鹊、战斗乌鸦等。凶悍的霍特维贝、樱桃窃听和斯泰林架构都被用于攻击乌克兰机构。这些行动已经扩展到亚洲和欧洲的其他目标，并显示出与APT28过去活动的技术和手法相似之处。

【标签】#UAC-0063 #Cyber Espionage #APT28 #Kazakhstan #Russia

【来源】https://thehackernews.com/2025/01/russian-linked-hackers-target.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。