-
-
[分享]SecZone每日信息安全资讯(2023.10.16)
-
发表于: 2023-10-16 11:26 3387
-
环球动态
1.新的“MetaStealer”恶意软件针对基于英特尔的macOS系统发起攻击
一种名为“MetaSteeler”的全新信息窃取恶意软件已经在野外出现,专从基于英特尔的macOS计算机中窃取各种敏感信息。
【bleepingcomputer.com/news/security/new-metastealer-malware-targets-intel-based-macos-systems/】
2.Microsoft警告称新的网络钓鱼活动通过Teams消息对公司进行攻击
微软发出警告,有新的网络钓鱼活动正在利用Teams消息作为诱饵渗入公司网络。
【Microsoft Warns of New Phishing Campaign Targeting Corporations via Teams Messages (thehackernews.com)】
3.Microsoft发布补丁以修复两个被积极利用的零日漏洞
微软发布了修复程序,修复了其产品组合中的59个错误,其中包括两个正在被恶意网络攻击者利用的零日漏洞。
【Microsoft Releases Patch for Two New Actively Exploited Zero-Days Flaws (thehackernews.com)】
4.Mozilla紧急修复Firefox和Thunderbird中的关键WebP零日漏洞
Mozilla在周二发布了安全更新,以解决Firefox和Thunderbird中一个关键的零日漏洞,该漏洞正在被攻击者在野外积极利用,一天后,谷歌在其Chrome浏览器中发布了该问题的修复程序。
【Mozilla Rushes to Patch WebP Critical Zero-Day Exploit in Firefox and Thunderbird (thehackernews.com)】
5.安全研究员发现可能导致4000多个存储库遭劫持的新GitHub漏洞
安全研究员发现GitHub中存在一个新漏洞,该漏洞可能使4000多个存储库面临被劫持攻击的风险。
【Critical GitHub Vulnerability Exposes 4,000+ Repositories to Repojacking Attack (thehackernews.com)】
6.国际救助儿童会证实其受到网络攻击
慈善组织国际救助儿童会透露,他们遭到了网络攻击。在勒索软件团伙BianLian在其Tor泄漏站点上列出该组织后,该公司披露了安全事件。
【Save the Children confirms it was hit by cyber attack (securityaffairs.com)】
安全大爆炸
1.个人信息公益诉讼的实践现状
北源律所提供民事、行政和刑事附带民事公益诉讼典型案例评析
【个人信息公益诉讼的实践现状 - 安全内参 | 决策者的网络安全知识库 (secrss.com)】
2.Adobe修复了在ACROBAT和READER中可被主动利用的零日漏洞
软件巨头Adobe发布警告称,PDF Acrobat和Reader中存在一个严重的安全漏洞,该漏洞正在被攻击者积极利用。为了应对这一威胁,Adobe已经发布了紧急更新,修复了这一零日漏洞。
【Adobe fixed actively exploited zero-day in Acrobat and Reader (securityaffairs.com)】
3.以太坊联合创始人Buterin的X帐户遭T-Mobile SIM卡交换攻击
以太坊联合创始人Vitalik Buterin表示,有人通过“社会工程”手段成功接管了他的电话号码,并利用该号码入侵了他的X(Twitter)帐户。但Buterin强调,尽管他的帐户被入侵,但他的以太坊钱包并未受到损害。
【Ethereum's Buterin says X account hacked in SIM swap | Cybernews】
4.英国ICO和NCSC将共享匿名威胁情报以加强网络安全合作
英国数据保护监管机构信息专员办公室(ICO)与英国国家网络安全中心(NCSC)签署了一项协议,双方将在网络事件方面进行更紧密的合作,以提升该国的网络安全水平并使其成为世界上最安全的经商场所。
【UK ICO and NCSC Set to Share Anonymized Threat Intelligence - Infosecurity Magazine (infosecurity-magazine.com)】
5.CISA发布增强开源软件安全性的计划
美国网络安全和信息技监署(CISA)发布了一份期待已久的计划,该计划旨在增强联邦政府和整个生态系统的开源软件安全性。CISA表示,该计划的发布是朝着确保美国政府和公众重要基础设施的网络安全迈出的重要一步。
【CISA Publishes Plan to Enhance Open Source Security - Infosecurity Magazine (infosecurity-magazine.com)】
6.美国海军成立“海王星”云管理办公室以简化海军和海军陆战队云能力采办和交付
美国海军宣布成立“海王星”云管理办公室,该办公室将集中管理和简化海军和海军陆战队云能力的采办和交付。这一举措旨在优化云服务的使用和管理,以更好地支持海军和海军陆战队的作战任务。
【美国海军成立“海王星”云管理办公室 - 安全内参 | 决策者的网络安全知识库 (secrss.com)】
技术分享
1. CS工具自带技术中转上线无需外网机器
在渗透测试过程中,我们通常会攻占一台处于网络边缘的计算机,该计算机具有多个网络接口,能够访问到内部网络中的其他计算机。这些内部计算机并不直接连接到外部网络。
【内网隧道代理技术(二十一)之 CS工具自带中转技术上线不出网机器-CSDN博客】
2.甲方实践 | 民航旅客信息安全保护所面临的挑战及其应对策略
随着民航产业智能化进程的加速推进,众多新兴技术和应用不断涌入民航各业务领域,给民航数据安全保护工作带来了日益增大的挑战。
【以“溯源”为诱饵反钓鱼蓝队,攻击队这波上大分 - FreeBuf网络安全行业门户】