当前位置: 首页 > 行业资讯 > 网络安全日报 2023年11月10日

网络安全日报 2023年11月10日

发表于:2023-11-10 08:20 作者: 合天网安实验室 阅读数(1639人)

1、黑客声称窃取3500万LinkedIn用户数据

https://www.hackread.com/hacker-leaks-scraped-linkedin-user-records

一个用户名称为USDoD的黑客,在黑客论坛中声称窃取了一个拥有3500多万用户个人信息的LinkedIn数据库。该数据库中主要包括LinkedIn个人资料中的公开信息,包括全名和个人资料简介。尽管该数据库包含数百万个电子邮件地址,但泄露的数据中没有密码。研究人员对该数据库中的500多万个账户进行分析,得出的结论是数据库中含有各种来源的信息,如LinkedIn的公开个人资料、伪造的电子邮件地址等。该研究人员强调,其中含有大量伪造的电子邮件地址,但人员、公司、域名和许多电子邮件地址是真实的。

2、俄罗斯联邦储蓄银行遭受DDoS攻击

https://www.bleepingcomputer.com/news/security/russian-state-owned-sberbank-hit-by-1-million-rps-ddos-attack/

俄罗斯联邦储蓄银行在一份新闻稿中表示,两周前,它遭受了分布式拒绝服务(DDoS)攻击。俄罗斯国际文传电讯社报道称,此次攻击达到每秒100万次请求(RPS),该组织表示,这大约是俄罗斯联邦储蓄银行之前遭受过最大DDoS攻击的四倍。俄罗斯联邦储蓄银行负责人表示,此次攻击是由一些新的攻击组织发起的,目前还不知道关于他们的特征。

3、OpenAI证实遭受DDoS攻击,API和ChatGPT服务遭中断

https://www.bleepingcomputer.com/news/security/openai-confirms-ddos-attacks-behind-ongoing-chatgpt-outages/

在过去24小时内,OpenAI一直在解决因针对其API和ChatGPT服务的DDoS攻击而导致的“周期性停机”问题。OpenAI在发布的一份事件报告中表示,他们正在处理由于DDoS攻击导致的周期性停机。虽然OpenAI尚未声明发起此次攻击的攻击者,但Anonymous Sudan组织声称其是幕后黑手。该组织还证实在这些攻击中使用了SkyNet僵尸网络,该僵尸网络于上周增加了对应用层攻击或第7层(L7)DDoS攻击的支持。

4、日本航空电子公司证实遭受网络攻击

https://therecord.media/japan-aviation-electronics-says-servers-accessed-during-cyberattack

日本航空电子证实,其系统遭受网络攻击,并迫使该公司关闭网站。该公司在其网页替换为一条静态消息,表明其部分服务器被攻击。BlackCat/AlphV勒索团伙将该公司添加至受害者名单中,但该公司尚未声明是否遭受勒索软件攻击。

5、CISA 警报:高严重性 SLP 漏洞现已被积极利用

https://thehackernews.com/2023/11/cisa-alerts-high-severity-slp.html

美国网络安全机构 CISA 周三对利用服务定位协议 (SLP) 漏洞的威胁行为者发出警告,该漏洞允许高放大倍数的拒绝服务 (DoS) 攻击。

6、AI生成巴以冲突虚假图片,以假乱真被媒体引用

https://www.freebuf.com/news/383328.html

随着巴以冲突的持续,相关新闻事件报道层出不穷,一些虚假内容也开始混入其中,让人真假难辨。最近,由AI生成、反映巴以冲突现场的图片出现在知名图片库 Adobe Stock 中,并被一些新闻媒体采用。

7、IEEE成员提出减轻卫星系统风险的网络安全框架

https://www.secrss.com/articles/60439

国际专业技术机构电气电子工程师学会(IEEE)成员、The Privacy Professor 咨询公司创始人兼首席执行官、信息安全专家丽贝卡·赫罗德近日撰文《用于减轻卫星系统风险的网络安全框架》,分析卫星系统所面临的网络安全威胁及影响,并提出减轻卫星系统风险的网络安全框架。

8、PyPI 中的新 BlazeStealer 恶意软件针对开发人员

https://cyware.com/news/new-blazestealer-malware-in-pypi-targets-developers-666fe1bd

Python 包索引 (PyPI) 存储库中发现了一组新的恶意 Python 包。据 Checkmarx 报道,这些软件包伪装成无害的混淆工具,但包含名为BlazeStealer的恶意软件。

9、Lace Tempest 利用 SysAid IT 支持软件零日漏洞

https://thehackernews.com/2023/11/zero-day-alert-lace-tempest-exploits.html

根据微软的最新调查结果,名为 Lace Tempest 的威胁参与者与利用 SysAid IT 支持软件中的零日漏洞进行的有限攻击有关。该问题编号为CVE-2023-47246,涉及路径遍历缺陷,该缺陷可能导致本地安装中的代码执行。SysAid 已在软件版本 23.3.36 中对其进行了修补。

10、SIM 卡盒诈骗导致漫游诈骗激增 700%

https://www.infosecurity-magazine.com/news/sim-box-fraud-700-surg-roaming/

根据 Juniper Research 的一项新研究,随着诈骗者希望利用不断增长的市场,未来五年全球漫游欺诈流量将增长惊人的 700%。其报告《2023-2028 年漫游欺诈市场》评估了全球漫游市场在数据、物联网、短信和语音方面的规模,并估计了运营商因欺诈造成的损失。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。