当前位置: 首页 > 行业资讯 > 网络安全日报 2023年08月04日

网络安全日报 2023年08月04日

发表于:2023-08-04 08:21 作者: 蚁景网安实验室 阅读数(5145人)

1、新版 Rilide 数据盗窃恶意软件针对Chrome浏览器

网络安全研究人员发现了一种名为Rilide的新版本恶意软件,该恶意软件以基于 Chromium 的网络浏览器为目标,窃取敏感数据并窃取加密货币。该恶意软件具有广泛的功能,可以禁用其他浏览器加载项、收集浏览历史记录和 cookie、收集登录凭据、截取屏幕截图以及注入恶意脚本以从各种加密货币交易所提取资金。

2、研究人员发现可绕过最近修补的严重 Ivanti EPMM 漏洞

https://thehackernews.com/2023/08/researchers-discover-bypass-for.html

网络安全研究人员在某些版本的 Ivanti Endpoint Manager Mobile (EPMM) 中发现了最近修复的被主动利用的漏洞的绕过方法,促使 Ivanti 敦促用户更新到该软件的最新版本。

3、“孟加拉神秘团队”针对印度发起 DDoS 攻击和数据窃取

https://thehackernews.com/2023/08/mysterious-team-bangladesh-targeting.html

自 2022 年 6 月以来,一个名为“孟加拉国神秘团队”的黑客组织与超过 750 起分布式拒绝服务 (DDoS) 攻击和 78 起网站篡改事件有关。总部位于新加坡的网络安全公司 Group-IB 在与《黑客新闻》分享的一份报告中表示:“该组织最常攻击印度和以色列的物流、政府和金融部门组织。” “该组织主要受宗教和政治动机驱动。”

4、OWASP Top 10 for LLM(大型语言模型)1.0发布

https://securityaffairs.com/149124/security/owasp-top-10-for-llm.html

OWASP 发布了OWASP Top 10 for LLM(大型语言模型)应用程序项目,该项目提供了影响LLM应用程序的 10 个最关键漏洞的列表。该项目旨在对开发人员、设计师、架构师、经理和组织进行有关部署大型语言模型 (LLM) 时的安全问题的教育。

5、俄罗斯 APT29 通过 Microsoft Teams 进行网络钓鱼攻击

https://securityaffairs.com/149103/apt/apt29-microsoft-teams-phishing-attacks.html

与俄罗斯有关的 APT29 组织针对全球数十个组织和政府机构发起 Microsoft Teams 网络钓鱼攻击。

6、CISA 呼吁紧急关注 UEFI 攻击面

https://www.securityweek.com/cisa-calls-urgent-attention-to-uefi-attack-surfaces/

美国政府网络安全机构将 UEFI 描述为需要紧急安全关注的“关键攻击面”。

7、数十个 RCE 漏洞影响 Milesight 工业路由器

https://www.securityweek.com/dozens-of-rce-vulnerabilities-impact-milesight-industrial-router/

思科 Talos 安全研究人员警告称,影响 Milesight UR32L 工业路由器的数十个漏洞可能被利用来执行任意代码或命令。

8、Chrome 115 更新修补 V8 和 WebAssembly 引擎中三个严重漏洞

https://www.securityweek.com/google-awards-60000-for-v8-vulnerabilities-patched-with-chrome-115-update/

谷歌在其公告中指出,浏览器更新解决了 V8 JavaScript 和 WebAssembly 引擎中的三个高度严重的类型混淆错误,这些漏洞为报告研究人员赢得了超过 60,000 美元的漏洞赏金。

9、研究人员发现伪造的FlipperZero网站

https://www.bleepingcomputer.com/news/security/fake-flipperzero-sites-promise-free-devices-after-completing-offer/

Flipper Zero 是一款适合渗透测试人员和黑客爱好者的便携式多功能网络安全工具。该工具允许研究人员通过支持 RFID 仿真、数字访问密钥克隆、无线电通信、NFC、红外、蓝牙等来修补各种硬件。研究人员发现伪造的FlipperZero网站,此网站声称只需填写报价即可免费提供 Flipper Zero 设备。该网站冒充合法的官方网站,包括使用“版权 2023 - Flipperzero - 保留所有权利”声明及其链接到合法网站的使用条款和隐私页面。

10、网信办:处理超过百万人个人信息每年至少开展一次合规审计

https://www.freebuf.com/news/373750.html

为指导、规范个人信息保护合规审计活动,根据《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》(以下简称《管理办法》),现向社会公开征求意见。管理办法》提出,处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。