当前位置: 首页 > 行业资讯 > 网络安全日报 2024年01月19日

网络安全日报 2024年01月19日

发表于:2024-01-19 08:28 作者: 合天网安实验室 阅读数(1545人)

1、研究人员披露可逃避macOS内置安全软件的XProtect木马

https://www.sentinelone.com/blog/the-many-faces-of-undetected-macos-infostealers-keysteal-atomic-cherrypie-continue-to-adapt/

macOS 平台的多个信息窃取程序已经证明,即使安全公司频繁跟踪并报告新变种,也能够逃避检测。这些恶意软件可以逃避 macOS 的内置反恶意软件系统 XProtect。XProtect 在后台工作,同时扫描下载的文件和应用程序以查找已知的恶意软件签名。尽管苹果不断更新该工具的恶意软件数据库,但由于恶意软件作者的快速响应,信息窃取者几乎立即绕过了该数据库。

2、研究人员发现2023年针对环境服务行业的DDoS攻击激增

https://blog.cloudflare.com/ddos-threat-report-2023-q4/

环境服务行业遭遇了基于 HTTP 的分布式拒绝服务 (DDoS) 攻击的激增,占其所有 HTTP 流量的一半。研究人员上周发布的 2023 年第四季度 DDoS 威胁报告中表示,这标志着 DDoS 攻击流量同比增长 61839%。网络攻击的激增恰逢2023 年 11 月 30 日至 12 月 12 日举行的COP 28会议”,并将其描述为“网络威胁形势中令人不安的趋势”。针对环境服务网站的 HTTP 攻击的增加是过去几年每年观察到的更大趋势的一部分,特别是在 COP 26 和 COP 27 以及其他联合国环境相关决议或公告期间。

3、Balada木马利用插件漏洞影响超7100个WordPress网站

https://blog.sucuri.net/2024/01/thousands-of-sites-with-popup-builder-compromised-by-balada-injector.html

数千个使用 Popup Builder 插件易受攻击版本的 WordPress 网站已受到名为Balada Injector的恶意软件的攻击。研究人员于 2023 年 1 月首次记录该活动,该活动以一系列周期性攻击波的形式进行,利用安全漏洞 WordPress 插件注入后门,旨在将受感染网站的访问者重定向到虚假技术支持页面、欺诈性彩票中奖和推送通知诈骗。Sucuri 随后的调查结果揭示了该行动的规模之大,据称该行动自 2017 年以来一直活跃,自那时起已渗透了至少 100 万个站点。

4、Rapid SCADA 中的七个漏洞使工业组织面临攻击

https://www.securityweek.com/unpatched-rapid-scada-vulnerabilities-could-expose-industrial-organizations-to-attacks/

Rapid SCADA 开源工业自动化平台受到多个漏洞的影响,这些漏洞可能允许黑客访问敏感的工业系统,但这些缺陷仍未修补。

5、UEFI中开源参考实现中的九个漏洞可能会产生严重影响

https://securityaffairs.com/157683/hacking/pixiefail-uefi-vulnerabilities.html

专家们在 UEFI 开源参考实现的网络协议栈中发现了多个缺陷,统称为 PixieFail。PixieFail 问题可被利用实现远程代码执行、敏感信息泄露、拒绝服务 (DoS) 和网络会话劫持攻击。

6、新的恶意软件针对Docker服务用于挖矿和刷流量

https://thehackernews.com/2024/01/new-docker-malware-steals-cpu-for.html

易受攻击的 Docker 服务正成为一项新颖活动的目标,在该活动中,威胁行为者正在部署 XMRig 加密货币挖矿程序以及 9Hits Viewer 软件,作为多管齐下的货币化策略的一部分。

7、TensorFlow CI/CD 缺陷可能使供应链遭受中毒攻击

https://thehackernews.com/2024/01/tensorflow-cicd-flaw-exposed-supply.html

在开源TensorFlow机器学习框架中发现的持续集成和持续交付 (CI/CD) 错误配置可能会被用来策划供应链攻击。攻击者可能会滥用这些错误配置,“通过恶意拉取请求破坏 TensorFlow 的构建代理,从而对 GitHub 和 PyPi 上的 TensorFlow 版本进行供应链破坏” 。

8、西班牙地方政府遭勒索攻击,被索要 1000 万欧元赎金

https://www.secrss.com/articles/62902

据报道,攻击者向卡尔维亚市政府索要1000万欧元赎金,该市市长称绝对不会支付,此前西班牙加入了《反勒索软件倡议》。

9、Anthropic 警告AI中毒可能导致开源大模型变成潜伏的间谍

https://arstechnica.com/information-technology/2024/01/ai-poisoning-could-turn-open-models-into-destructive-sleeper-agents-says-anthropic/

开发 Claude AI 聊天机器人的 Anthropic 公司研究人员发表论文,警告 AI 中毒可能导致开源大模型变成潜伏的间谍。研究人员训练了三个含有后门的大模型,它们能根据用户输入指令的差异输出安全的代码或能被利用的漏洞代码。

10、国内首例非法爬虫纠纷案终审宣判微博运营方获赔2000万元

https://www.ithome.com/0/745/564.htm

据广东省高级人民法院官方公众号消息,国内首例非法调用服务器 API 接口获取数据予以交易转卖案件尘埃落定。广东省高级人民法院对微梦公司诉简亦迅公司及深圳分公司不正当竞争纠纷案二审公开宣判,驳回上诉,维持原判:全额支持微梦公司诉请赔偿经济损失 2000 万元。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。