SecZone 每日安全资讯(2023.10.08)


环球动态
1.Microsoft将在Windows 11中引入密钥支持功能
作为Windows 11重大更新的一部分,微软今天推出了密钥支持功能。用户将能使用设备PIN或生物识别信息登录网站和应用,而无需提供用户名和密码。【Microsoft is Rolling out Support for Passkeys in Windows 11 (thehackernews.com)】

2.黑客利用零点字体伪装成Microsoft Outlook诱骗显示虚假的AV扫描警报
黑客正在利用零点字体在电子邮件中的新型技巧,使恶意邮件看起来像是Microsoft Outlook中的安全工具发出的扫描警报。这是首次记录到ZeroFont网络钓鱼技术以这种方式的使用。【针对 Microsoft 365 的钓鱼即服务平台 Greatness - FreeBuf网络安全行业门户】

3. 谷歌为攻击中利用的libwebp漏洞分配了新的最高CVE编号
谷歌已经为最近被攻击利用的libwebp安全漏洞分配了新的最高CVE编号(CVE-2023-5129)。这个零日漏洞在两周前修补过。【VMware Aria Operations for Networks 远程代码执行漏洞(CVE-2... - FreeBuf网络安全行业门户】

4. 新的AtlasCross黑客冒充美国红十字会发送网络钓鱼诱饵
“AtlasCross”新黑客组织冒充美国红十字会,针对有网络钓鱼诱饵的组织发送后门恶意软件。【Access denied | www.bleepingcomputer.com used Cloudflare to restrict access】

5. 苹果谷歌漏洞披露不充分,使腾讯QQ等数百万应用面临潜在风险
安全研究员指出,苹果和谷歌近期披露的产品零日漏洞不完整,可能隐藏了一个上游开源库libwebp的漏洞,使腾讯QQ等数百万应用面临“巨大的盲点”,处于被攻击的危险之中。【苹果谷歌漏洞披露不完整,让腾讯QQ等数百万应用处于危险之中 - 安全内参 | 决策者的网络安全知识库 (secrss.com)】

6.科技巨头们联手成立了PQC联盟以推动量子密码学的应用
微软、IBM Quantum、MITRE、PQShield、SandboxAQ和滑铁卢大学等科技巨头联手启动了PQC联盟,旨在推动量子密码学在商业及开源领域的应用。Shor算法作为构建所有非对称加密的基础,正受到量子计算的威胁。【Tech Giants Launch Post-Quantum Cryptography Coalition - Infosecurity Magazine (infosecurity-magazine.com)】

安全大爆料
1. 加拿大的Flair Airlines公司在其用户数据保护方面存在严重问题
根据Cybernews的研究团队的发现,加拿大的Flair Airlines公司在其用户数据保护方面存在着严重的问题。他们发现,该公司在处理敏感数据库和电子邮件地址凭据的过程中,竟然将它们保留了下来长达至少七个月的时间。这种情况无疑增加了乘客个人信息(如电子邮件、姓名或地址)被不法分子利用的风险。这不仅对乘客的个人隐私构成了威胁,也对他们的安全带来了潜在的风险。【Canadian Flair Airlines left user data leaking for months (securityaffairs.com)】

2. 科威特财政部遭.HYSIDA勒索软件组织攻击
财政部在今天黎明时分宣布,其一个系统遭到了恶意软件的黑客攻击。尽管系统和保护程序已经启动并停用,但该部仍在评估这次未遂黑客攻击的程度。此外,财政部还确认,工资转移程序不会受到这次网络攻击的影响,因为政府的财务系统是独立的。【The Rhysida ransomware group hit the Kuwait Ministry of Finance (securityaffairs.com)】

3. 3万新生儿和孕期护理患者的数据泄露事件影响了BORN ONTARIO
"BORN(更好的结果注册和网络)受到了网络安全漏洞的影响,这个漏洞是由我们使用的软件Progress MOVEit在执行安全文件传输时触发的全球性漏洞所导致。"【BORN Ontario data breach impacted 3.4 million newborns and pregnancy care patients (securityaffairs.com)】

4. 影子辛迪加:与7个勒索软件家族有关的新兴网络犯罪组织
网络安全专家揭示了一个名为ShadowSyndicate(前身为Infra Storm)的新网络犯罪组织,该组织在过去一年中可能利用了多达七个不同的勒索软件家族。【ShadowSyndicate: A New Cybercrime Group Linked to 7 Ransomware Families (thehackernews.com)】

5. JetBrains TeamCity 的漏洞可能让攻击者获得源代码和构建管道的访问权限
没有经过身份验证的攻击者可以利用 JetBrains TeamCity CI/CD 软件中的一个关键安全漏洞,在受影响的系统上远程执行代码。【Critical JetBrains TeamCity Flaw Could Expose Source Code and Build Pipelines to Attackers (thehackernews.com)】

6. 网络钓鱼者利用Facebook直播假货作为诱饵
NCC警告称,“航海狂人”可能很容易被虚假的社交媒体帖子所诱惑,一些受害者甚至可能在不知不觉中成为了犯罪分子的新兵,以获取整齐的Facebook帐户详细信息。【Critical JetBrains TeamCity Flaw Could Expose Source Code and Build Pipelines to Attackers (thehackernews.com)】

前沿资讯
1. macOS 平台上出现的新型信息窃密软件:MacStealer
信息窃密恶意软件 MacStealer 能够对最新版本的 macOS 造成威胁,并且使用了 Telegram 作为 C&C 信道来窃取受害者的敏感数据。【macOS 平台新出现的信息窃密软件:MacStealer_网络安全小肖的博客-CSDN博客】

2. 零信任技术架构:SDP2.0的中文改写版
"在零信任技术架构中,本质上没有太大的区别。在实际的客户环境中,我们需要根据具体情况有侧重点地进行建设,例如优先加强端点零信任能力(SDP架构)、身份认证零信任能力(IAM架构)或东西向流量的零信任能力(MSG架构)等。"【白话零信任技术架构之SDP2.0 - FreeBuf网络安全行业门户】

3. 0day审计:某微代码审计案例的中文改写版本
这个方法是继承了extends MobileAction并通过http请求获取action参数,然后进行全局jsp文件搜索SkinAction,发现通过了jionActionUrl方法调用,在第2行包含了<%@ include file="/mobilemode/init.jsp"%>,根据里方法构造出路径。【0day审计之某微代码审计-腾讯云开发者社区-腾讯云 (tencent.com)】


相關推薦

2023-09-06

,稳定版将于本月发布。 计划下个月发布的 Ubuntu 23.10 每日构建版已经用上了 GNOME 45,引入了包括 Nautilus,Settings 和 Calendar 在内的新版应用程序。 根据 omgubuntu 的报道,GNOME 45 桌面环境左上角的“Activities”标签已被动画工作

2023-08-16

据印度新闻媒体平台Analytics India Magazine近日的一份报告称, OpenAI可能在2024年底破产。 报告称,OpenAI仅运行其人工智能服务ChatGPT每天就要花费约70万美元。OpenAI目前正处于烧钱的状态,尽管该公司试图通过GPT-3.5和GPT-4来实现盈

2023-10-09

国际化、可配置主题。 fes-design.mumblefe.cn/ 0.8.10 (2023-10-08) Bug Fixes drawer: 解决无标题情况下,关闭按钮不可点击的问题 (#484) (a7aad88) table: 解决设置height时,高度误差问题 (#483) (665eb39) Features upload: 增加

2023-06-21

广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 官方博客日前发布通告,称 OpenSSL 1.1.1 的支持将在

2022-12-04

的审查平台上保持一致的外观。 改进了 Tips of the Day(每日小技巧) 我们对 Tips of the Day(每日小技巧)的外观和行为做出了多项更改,使其更实用且更易理解。 我们更新了对话框的设计,实现了技巧评分功能以收集反馈。

2023-10-10

认设置”现在重置为实际的默认首选项 现在支持 Eclipse 2023-09 插件 API 修复了 macOS 上重置 UI 设置的问题 修复了在 Wayland 上运行时应用程序崩溃的问题 java.compiler 和 java.scripting 模块包含在捆绑的 Java 中 Databases: 添

2022-08-09

  本周安全态势综述 OSCS社区共收录安全漏洞41个,值得关注的是Hadoop 存在shell命令注入漏洞(CVE-2022-35918),MinIO 存在路径遍历漏洞(CVE-2022-35919)和 rsync < 3.2.5 存在路径校验不严漏洞(CVE-2022-29154)。 针对NPM、Python

2023-07-18

赖任何第三方组件,部署简单,一条命令即可启动 🔐 安全:消息通道和消息内容全程加密,防中间人攻击和窜改消息内容。 🧱 扩展性强:采用频道设计理念,目前支持群组频道,点对点频道,后续可以根据自己业务自定

2022-10-14

开源 3D 图形设计软件 Blender 最新每日构建版本在 Linux 上已经原生支持 Wayland。官方称如果一切顺利,即将发布的 Blender 3.4 将引入此功能。 Blender 是一款跨平台的 3D 图形设计软件,可以在 Linux、macOS 以及 Windows 系统下运行

2023-04-11

细(任务进度、课程进度、课时进度)、资源明细统计、每日学习排名、学员每日学习时长统计、学员总学习时长统计 视频播放:记忆播放、防录屏跑马灯配置、倍速播放 其它:后台系统管理员权限(行为权限、数据权限)

2022-09-01

本,这些版本使用来自 sid、hirsute 或 impish userland 的最新每日内核构建。 目前 Armbian Linux 22.08 已发布,新版本越来越接近 Linux 桌面版,带来了大量桌面环境以供选择: 本次更新的内容: 添加了服务器或 XFCE、Cinnamon 和 Budg

2022-08-08

Edge Properties editor:焦点更改时保存的值已修复 修复了每日提示对话框布局 修复了许多小的 UI 错误 详情可查看:https://dbeaver.io/2022/08/07/dbeaver-22-1-4/

2022-11-07

的代码能够计算 HTTP 请求的 md5 或 sha1 哈希值。 改进的每日提示 对于 v2022.3,WebStorm 增强了 "每日提示" 功能,这是一个内置的学习工具,可以帮助你探索 WebStorm 及其功能。 为了使提示更有用,更容易消化,新版本对对话框

2022-10-29

2.3 EAP 5 已发布!这是 Beta 之前的最后一个 EAP 版本,通过每日提示和书签提供更好的用户体验,另外还包括 Gradle 更新等优化。   改进每日提示 增强了当日提示,改进了 UI 、优化了展示的算法,可帮助用户更好地了解 Intel