1、攻击者劫持Orange Spain的RIPE帐户造成BGP配置更改

https://www.bleepingcomputer.com/news/security/hacker-hijacks-orange-spain-ripe-account-to-cause-bgp-havoc/

Orange Spain 今天遭遇互联网中断，原因是一名黑客侵入了该公司的 RIPE 帐户，错误配置了 BGP 路由和 RPKI 配置。互联网上的流量路由由边界网关协议 (BGP) 处理，该协议允许组织将其 IP 地址与自治系统 (AS) 编号相关联，并将其通告给它们所连接的其他路由器（称为对等方）。这些 BGP 通告创建一个路由表，该路由表传播到互联网上的所有其他边缘路由器，从而使网络能够了解将流量发送到特定 IP 地址的最佳路由。但是，当恶意网络公布通常与另一个 AS 编号关联的 IP 范围时，就有可能劫持这些 IP 范围以将流量重定向到恶意网站或网络。

2、LastPass通知用户更改为12个字符的主密码以提高安全性

https://blog.lastpass.com/2024/01/lastpass-is-making-account-updates-heres-why/

LastPass今天通知客户，他们现在需要使用至少 12 个字符的复杂主密码，以提高帐户的安全性。尽管 LastPass 自 2018 年以来一再表示 主密码要求为 12 个字符，但用户仍然可以使用较弱的密码。自 2023 年 4 月起，LastPass 开始对新帐户或密码重置强制执行 12 个字符的主密码要求，但旧帐户仍可以使用少于 12 个字符的密码。从本月开始，LastPass 对所有帐户强制执行 12 个字符的主密码要求。此外，LastPass 补充说，它还将开始根据之前在暗网上泄露的凭据数据库检查新的或更新的主密码，以确保它们与已经受损的帐户不匹配。如果发现匹配，将通过安全警告弹出窗口向客户发出警报，并提示他们选择另一个密码以阻止未来的破解尝试。

3、HealthEC遭遇数据泄露影响了450万患者

https://www.healthec.com/cyber-incident/

HealthEC LLC 是一家健康管理解决方案提供商，遭遇了数据泄露，影响了通过该公司客户之一接受护理的近 450 万人。HealthEC 提供了一个人口健康管理 (PHM) 平台，医疗保健组织可以使用该平台进行数据集成、分析、护理协调、患者参与、合规性和报告。12 月 22 日，该公司披露，其在 2023 年 7 月 14 日至 23 日期间遭遇数据泄露，导致其部分系统遭到未经授权的访问。对该事件的调查于 2023 年 10 月 24 日结束，调查显示入侵者从托管以下数据类型的受破坏系统中窃取了文件：姓名、地址、出生日期、社会安全号码、纳税人识别号、病历号码、医疗信息（诊断、诊断代码、精神/身体状况、处方信息以及提供者的姓名和位置）、健康保险信息（受益人号码、订户号码、医疗补助/医疗保险身份）、账单和索赔信息（患者帐号、患者识别号和治疗费用信息）。

4、谷歌在 2024年首次 Chrome 更新中修复了6个漏洞

https://www.securityweek.com/google-patches-six-vulnerabilities-with-first-chrome-update-of-2024/

谷歌发布了 Chrome 120 更新，以解决六个漏洞，其中包括外部研究人员报告的四个漏洞。

5、UAC-0050使用新的网络钓鱼策略来分发 Remcos RAT

https://thehackernews.com/2024/01/uac-0050-group-using-new-phishing.html

名为 UAC-0050 的威胁行为者正在利用网络钓鱼攻击来使用新策略分发 Remcos RAT，以逃避安全软件的检测。

6、ChatGPT模型名被恶意注册域名超65万个

https://www.chinaz.com/ainews/4634.shtml

近期网络安全研究发现，黑客大规模注册与ChatGPT相似的域名，通过模糊用户判断，滥用ChatGPT模型信誉，引发恶意下载和信息泄露。

7、尼康、索尼和佳能用相机数字签名对抗 AI 作假

https://asia.nikkei.com/Business/Technology/Nikon-Sony-and-Canon-fight-AI-fakes-with-new-camera-tech

尼康、索尼和佳能正在开发在相机拍摄的照片中嵌入数字签名的技术，以区分日益复杂的 AI 图片。防篡改数字签名将包括日期、时间、地点和摄影师等信息。

8、欧洲央行将对银行进行网络压力测试评估抵御攻击的能力

https://www.inforisktoday.com/european-central-bank-to-put-banks-through-cyber-stress-test-a-24012

欧洲央行将从本月开始对银行进行网络压力测试，以确定其抵御网络攻击的能力。该机构要求欧洲 109 家银行在 2024 年中期之前进行漏洞评估和事件响应评估。

9、俄罗斯黑客潜伏于乌克兰电信巨头Kyivstar长达数月

https://www.secrss.com/articles/62502

路透伦敦1月4日 -乌克兰网络间谍负责人告诉路透，俄罗斯黑客至少从去年5月起就侵入了乌克兰电信巨头Kyivstar的系统，发起了一次网络攻击，这应该成为对西方的“重大警告”。这次黑客攻击是自近两年前俄罗斯全面入侵以来最严重的一次黑客攻击，从12月12日起，乌克兰最大的电信运营商为约2400万用户提供的服务中断了数天。

10、全球1100万SSH服务器面临"TerrapinAttack"威胁

https://www.secrss.com/articles/62479

安全威胁监控平台Shadowserver最近的一份报告警告说，互联网上有近1100万台SSH服务器（由唯一的IP地址标识），很容易受到水龟攻击（TerrapinAttack），从而威胁到某些SSH连接的完整性。“水龟攻击”是德国波鸿鲁尔大学安全研究人员开发的新攻击技术，。利用了SSH传输层协议的弱点，并结合了OpenSSH十多年前引入的较新的加密算法和加密模式。后者已被广泛的SSH实现所采用，因此影响当前的大多数SSH实例。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。