全球动态
1. 黎巴嫩再发生爆炸事件,这次是对讲机
继9月17日黎巴嫩发生针对真主党的寻呼机爆炸事件后,首都贝鲁特等地于当地时间9月18日傍晚又发生了无线电对讲机爆炸。 【外刊-阅读原文】
2.欧洲刑警组织取缔用于犯罪的“Ghost”加密消息平台
欧洲刑警组织和来自 9 个国家的执法部门成功拆除了一个名为“Ghost”的加密通信平台,该平台被贩毒和洗钱等有组织犯罪所利用。 【外刊-阅读原文】
3.“PKfail”漏洞曝光:全球近千种设备安全启动机制失效
近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。 【阅读原文】
4.微软抢跑后,谷歌也宣布启用NIST抗量子加密最新标准
谷歌宣布更新其Chrome网络浏览器中的抗量子加密技术,用完全标准化的基于模块晶格密钥封装机制(ML-KEM)取代实验性的Kyber。 【阅读原文】
5.谷歌云被曝重大漏洞,或影响数百万台服务器
9月16日,美国网络安全公司Tenable的研究人员发文称,其发现了名为“CloudImposer”的远程代码执行(RCE)漏洞,攻击者可能利用该漏洞劫持影响GCP的内部软件依赖项。【阅读原文】
6.不履行网络安全保护义务,内蒙古网警通报多家单位
今年以来,内蒙古公安机关网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。【阅读原文】
安全事件
1. Discord 推出端到端音频、视频加密通话功能
近日,Discord 推出了 DAVE 协议,这是一个定制的端到端加密 (E2EE) 协议,旨在保护平台上的音频和视频通话免遭未经授权的拦截。 【外刊-阅读原文】
2.Microsoft:Vanilla Tempest 黑客使用 INC 勒索软件攻击医疗保健
Microsoft 表示,它跟踪的一家勒索软件附属公司 Vanilla Tempest 现在在 INC 勒索软件攻击中以美国医疗保健组织为目标。 【外刊-阅读原文】
3. GitLab 修补了 CE 和 EE 版本中的关键 SAML 身份验证绕过缺陷
该漏洞根源于 ruby-saml 库(CVE-2024-45409,CVSS 评分:10.0),该库可能允许攻击者在易受攻击的系统内以任意用户身份登录。维护者上周解决了这个问题。【外刊-阅读原文】
4. 新的“Raptor Train”物联网僵尸网络入侵全球超过 20万台设备
据信,这个被 Lumen 的 Black Lotus Labs 称为 Raptor Train 的复杂僵尸网络至少自 2020 年 5 月以来一直在运行,并在 2023 年 6 月达到 60,000 台主动受感染设备的峰值。 【外刊-阅读原文】
5.朝鲜黑客使用新的 MISTPEN 恶意软件以能源和航空航天行业为目标
据观察,一个与朝鲜有关的网络间谍组织利用以工作为主题的网络钓鱼诱饵,以能源和航空航天垂直领域的潜在受害者为目标,并使用以前未记录的名为 MISTPEN 的后门感染他们。【外刊-阅读原文】
6. Chrome 推出一次性权限和增强的安全检查功能
谷歌宣布将为其 Chrome 浏览器推出一组新功能,让用户在上网时更好地控制他们的数据,并保护他们免受在线威胁。 【外刊-阅读原文】
优质文章
1. BlackByte利用“旧战术”+“新漏洞”助力新一轮攻击
随着时间的推移,BlackByte重新设计了其勒索软件二进制文件,用Go、.net、c++或这些语言的组合编写了新版本。该组织不断改进其工具、操作甚至数据泄露站点的努力是有据可查的。 【阅读原文】
2. 电力企业 | 安全建设框架
XX电网公司在加快 向数字电网运营商、能源产业价值链整合商、能源生态系统服务商 进行 “三商转型” 战略的指导下,积极推动新型电力系统与数字电网的建设,这一发展进程中,电网面临多种新技术和复杂应用的安全挑战。 【阅读原文】
3. 漏洞分析 | CVE-2024-25065 Apache OFBiz 路径遍历漏洞
CVE-2024-25065 是一个存在于 Apache OFBiz 18.12.12 之前版本的漏洞。这是一个路径遍历漏洞,它通过 hasBasePermission()
方法中的 contextPath
变量允许身份验证绕过。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。