当前位置: 首页 > 行业资讯 > 网络安全日报 2023年11月02日

网络安全日报 2023年11月02日

发表于:2023-11-02 08:03 作者: 蚁景网安实验室 阅读数(2115人)

1、攻击者利用恶意的NuGet包传播恶意程序

https://www.reversinglabs.com/blog/iamreboot-malicious-nuget-packages-exploit-msbuild-loophole

NuGet是一个开源软件包管理器和软件分发系统,使开发人员能够下载并为其项目包含现成的.NET库。研究人员于2023年10月15日发现了最新的NuGet恶意活动,该活动利用多种不同的软件包传播恶意软件。此次攻击活动的特别之处在于,这些软件包没有使用在安装脚本中包含下载程序的标准方法,而是利用NuGet的MSBuild集成来执行代码。研究人员称,早期的攻击活动使用PowerShell脚本从GitHub存储库获取恶意软件负载,而到10月中旬左右,攻击者开始滥用MSBuild集成执行恶意代码。这表明攻击者正在不断更新他们的攻击手段,使攻击更加隐蔽。

2、研究人员公开Wyze Cam v3设备RCE漏洞的PoC

https://www.bleepingcomputer.com/news/security/rce-exploit-for-wyze-cam-v3-publicly-released-patch-now/

一位安全研究人员发布了一个针对Wyze Cam v3设备漏洞的概念验证(PoC)代码,该漏洞允许攻击者接管易受攻击的设备。该研究员在最新的Wyze Cam v3固件中发现了两个漏洞,这两个漏洞能够被联合利用,从而在易受攻击的设备上远程执行代码。漏洞经过测试并确认可在固件版本4.36.10.4054、4.36.11.4679和4.36.11.5859上使用。Wyze发布了固件更新版本4.36.11.7071,以解决已发现的问题,并建议用户尽快进行安全更新。

3、印度医学研究委员会泄露8.15亿印度人的相关数据

https://thecyberexpress.com/covid-data-leak-sourced-icmr-samples-verified

攻击者在黑客论坛中发布帖子,声称出售8.15亿印度人的新冠肺炎检测数据,数据来源于印度医学研究委员会(ICMR),其中包括姓名、电话号码、地址,以及护照信息和身份号码。该攻击者在黑客论坛中的用户名为pwn001,于2023年10月9日发布了出售印度新冠病毒检测数据的帖子,并在其中附上部分数据样本。一名分析员确认这些数据中含有真正的身份号码,并且印度相关机构已验证泄露数据的真实性。印度计算机应急小组(Cert-In)已就ICMR新冠病毒数据泄露的消息向ICMR发出警报。目前尚不清楚黑客是否破坏了ICMR的系统或从其他来源窃取了数据。

4、英国国家图书馆遭受网络攻击

https://www.bleepingcomputer.com/news/security/british-library-knocked-offline-by-weekend-cyberattack/

10月28日,英国国家图书馆遭受网络攻击,此次事件影响了其系统,导致其网站和许多服务发生重大IT中断。持续的IT中断还影响了其他服务,包括电话线和现场图书馆服务。一位发言人称该图书馆正在国家网络安全中心(NCSC)和网络安全专家的支持下调查这起事件,但没有说明事件中属于客户或员工的个人或财务信息是否被窃取,也还未提供有关攻击性质以及攻击者如何破坏其系统的详细信息。

5、Meta 在欧洲推出付费无广告订阅以满足隐私法

https://thehackernews.com/2023/10/meta-launches-paid-ad-free-subscription.html

Meta 周一宣布计划为欧盟 (EU)、欧洲经济区 (EEA) 和瑞士的用户提供访问 Facebook 和 Instagram 的无广告选项,以遵守该地区“不断发展”的数据保护法规。

6、俄罗斯黑客访问美司法部、国防部超过 600,000 名雇员的数据

https://thecyberexpress.com/us-federal-employees-data-breach/

黑客利用 MOVEit 中的弱点渗透到美国联邦雇员数据系统中,导致未经授权访问敏感数据。

7、美国总统拜登签署白宫首个生成式AI监管规定

https://www.secrss.com/articles/60173

要求对人工智能进行新的安全评估、公平和民权指引,以及对劳动力市场影响的研究。

8、英国NCSC敲响警钟:78%学校遭受网络攻击

https://www.anquanke.com/post/id/291126

为了应对教育领域日益严重的网络安全威胁,英国国家网络安全中心(NCSC) 宣布启动一项新举措 ,旨在防止学校网络用户访问恶意网站。

9、国家安全部:数百个非法涉外气象探测站点向境外传输数据

https://www.secrss.com/articles/60171

今年以来,国家安全机关会同气象、保密等部门在全国范围内依法开展涉外气象探测专项治理,调查境外气象设备代理商10余家,检查涉外气象站点3000余个,发现数百个非法涉外气象探测站点实时向境外传输气象数据,广泛分布在全国20多个省份,对我国家安全造成风险隐患。

10、MITRE 发布 ATT&CK v14,改进了检测、ICS、移动设备相关内容

https://www.securityweek.com/mitre-releases-attck-v14-with-improvements-to-detections-ics-mobile/

MITRE 周二宣布发布 ATT&CK 第 14 版,这是广泛使用的对手战术和技术知识库。ATT&CK v14 带来了与检测、工业控制系统 (ICS) 和移动相关的改进。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。