当前位置: 首页 > 行业资讯 > 网络安全日报 2023年09月13日

网络安全日报 2023年09月13日

发表于:2023-09-13 08:14 作者: 合天网安实验室 阅读数(3819人)

1、新型WiKI-Eve攻击可通过WiFi窃取数字密码

https://arxiv.org/pdf/2309.03492.pdf

一种名为“WiKI-Eve”的新攻击可以拦截连接到现代 WiFi 路由器的智能手机的明文传输,并以高达 90% 的准确率推断出单个数字击键,从而使数字密码被窃取。WiKI-Eve 利用 BFI(波束成形反馈信息),这是 2013 年随 WiFi 5 (802.11ac) 引入的一项功能,它允许设备向路由器发送有关其位置的反馈,以便后者可以更准确地引导其信号。BFI 的问题在于,信息交换包含明文形式的数据,这意味着这些数据可以被拦截并轻松使用,而无需硬件黑客攻击或破解加密密钥。这个安全漏洞是由中国和新加坡的一组大学研究人员发现的,他们测试了从这些传输中检索潜在秘密的过程。该团队发现,90% 的情况下识别数字击键相当容易,破译 6 位数字密码的准确度为 85%,计算出复杂的应用程序密码的准确度约为 66%。虽然这种攻击仅适用于数字密码,但NordPass 的一项研究表明,最常见的 20 个密码中有 16 个仅使用数字。WiKI-Eve 攻击旨在在密码输入期间拦截 WiFi 信号,因此它是一种实时攻击,必须在目标主动使用智能手机并尝试访问特定应用程序时执行。攻击者必须使用网络上的身份指示符(例如 MAC 地址)来识别目标,因此需要一些准备工作。在攻击的主要阶段,攻击者使用 Wireshark 等流量监控工具捕获受害者输入密码期间的 BFI 时间序列。每次用户按下按键时,都会影响屏幕后面的 WiFi 天线,从而生成独特的 WiFi 信号。论文强调,记录的 BFI 系列可能会模糊击键之间的界限,因此他们开发了一种用于解析和恢复可用数据的算法。

2、米高梅酒店集团在网络攻击后被迫关闭IT系统

https://twitter.com/MGMResortsIntl/status/1701256032369164399

米高梅国际酒店集团 (MGM Resorts International) 今天披露,该公司正在处理影响其部分系统的网络安全问题,包括其主要网站、在线预订以及 ATM 机、老虎机和信用卡机等赌场内服务。“米高梅度假村最近发现了一个影响公司部分系统的网络安全问题,”该公司在 X(以前称为 Twitter)上的个人资料页面上宣布。该公司表示, 在发现问题后立即开始调查,“并立即采取行动保护我们的系统和数据,包括关闭某些系统。”停电似乎是从周日晚上开始的,度假村的计算机系统目前已关闭。网上报道指出,该公司转为手动操作,物业上的 ATM 机和信用卡机都受到了影响。米高梅度假村的主网站也已关闭,目前通知客户可以通过电话“在我们的任何目的地”预订酒店。

3、Charming Kitten组织利用Sponsor后门发起网络攻击

https://www.welivesecurity.com/en/eset-research/sponsor-batch-filed-whiskers-ballistic-bobcats-scan-strike-backdoor/

伊朗组织Charming Kitten使用先前未记录的名为 Sponsor 的后门针对巴西、以色列和阿联酋不同实体的发起了新一波攻击。该组织主要针对教育、政府和医疗保健组织,以及人权活动家和记者。Sponsor 后门使用存储在磁盘上的配置文件。这些文件是通过批处理文件谨慎部署的,并故意设计成无害的,从而试图逃避扫描引擎的检测。该活动被称为“Sponsoring Access”,涉及通过机会性地利用暴露于互联网的 Microsoft Exchange 服务器中的已知漏洞来执行妥协后的操作,从而获得初始访问权限,这与澳大利亚、英国和美国于 2021 年 11 月发布的建议相呼应。在研究人员详细介绍的一起事件中,据称一家经营保险市场的身份不明的以色列公司于 2021 年 8 月被对手渗透,以提供下一阶段的有效负载,例如 PowerLess、Plink 和基于 Go 的开源后利用程序在接下来的几个月中,将推出名为Merlin 的工具包。

4、ADOBE 修复了 ACROBAT 和 READER 中被利用的零日漏洞

https://securityaffairs.com/150733/security/adobe-zero-day-acrobat-reader.html

软件巨头 Adobe 警告 PDF Acrobat 和 Reader 中存在严重安全漏洞,该漏洞已被广泛利用。该漏洞编号为CVE-2023-26369,是一个越界写入内存安全问题,可被利用在易受攻击的安装上执行任意代码。

5、一种新的 REPOJACKING 攻击可导致 4,000 多个 GITHUB 项目被攻击

https://securityaffairs.com/150713/hacking/repojacking-attack-github-repositories.html

Checkmarx 研究人员发现 GitHub 中的一个新漏洞可能导致 4,000 多个软件包遭受重新劫持 攻击。在RepoJacking攻击中,攻击者在合法创建者更改用户名后索取存储库的旧用户名,然后发布同名的恶意存储库以诱骗用户下载其内容,Checkmarx 发现攻击者可以利用在 GitHub 上创建存储库和重命名用户名的进程之间的竞争条件。

6、Anonymous sudan对 Telegram 发起 DDoS 攻击

https://securityaffairs.com/150690/hacking/anonymous-sudan-ddos-on-telegram.html

在 Telegram 暂停该组织的账户后,Anonymous sudan对 Telegram 发起了 DDoS 攻击。

7、为监控用户,纽约警方花费数百万美元抓取社交媒体数据

https://www.freebuf.com/news/377785.html

据Cyber News披露,美国纽约警方为了监视社交媒体上的用户及内容,花费数百万美元与一家曾被指控不当抓取平台数据的监控公司签订了合同。

8、Facebook 惊现网络钓鱼浪潮,每周攻击 10 万个账户

https://www.freebuf.com/news/377769.html

Bleeping Computer 网站披露,某黑客组织通过一个伪造和受损的 Facebook 账户网络,发送数百万条 Messenger 钓鱼信息,利用密码窃取恶意软件攻击 Facebook 企业账户。

9、谷歌推出隐私沙盒,将Chrome浏览记录用于广告

https://www.bleepingcomputer.com/news/google/google-rolls-out-privacy-sandbox-to-use-chrome-browsing-history-for-ads/

谷歌已经开始推出其新的基于兴趣的广告平台,称为隐私沙盒,将用户兴趣的跟踪从第三方cookie转移到Chrome浏览器。

10、黑客利用G20峰会通过虚假政府网站诈骗

https://thecyberexpress.com/g20-summit-india-2023-hackers-g20-scams/

一些网络安全机构、政府和非政府机构以及记者正在密切关注这一事件,以阻止针对G20峰会的任何威胁。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。