绿盟科技威胁周报(2024.01.01-2024.01.07)

一、热点资讯

1.乌克兰表示俄罗斯以监视基辅为目的入侵了网络摄像头

【标签】俄乌冲突

【概述】

乌克兰安全部门表示,他们拆除了两台据称被俄罗斯黑客入侵了的网络摄像头,这两台摄像头用于监视乌克兰首都基辅的防空部队和关键基础设施。这些摄像头安装在基辅的住宅楼上,最初被居民用来监视周围区域和停车场。据称,在被黑客攻击后,俄罗斯情报机构远程访问了这些摄像头,改变了它们的视角,并将其连接到YouTube,以传输敏感画面。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNRk

 

2.加沙网络团伙恶意软件Pierogi++分析

【标签】Pierogi++

【概述】

自2018年以来,加沙网络团伙的子团体一直在行动,涉及建立内外部恶意软件供应线。加沙网络团伙已经升级了其恶意软件库,引入了一种名为Pierogi++的后门,该后门在2022年首次使用,并在2023年全年可见。最近的加沙网络团伙活动表明,他们自以色列-哈马斯战争开始以来一直瞄准巴勒斯坦实体,且没有观察到明显的动态变化。WIRTE一贯被认为是一个与加沙网络团伙关联不紧密的独立团体,SentinelLabs的分析说明了加沙网络团伙与WIRTE之间存在疑似联系。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNR4

 

3.Afuzz:一款功能强大的自动化Web路径模糊测试工具

【标签】Afuzz

【概述】

Afuzz是一款功能强大的自动化Web路径模糊测试工具,该工具专为Web安全专家和漏洞奖励Hunter设计,可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNQG

 

4.因配置文件错误遭黑客乘虚而入,Tunefab音乐翻录工具泄露280GB用户个人数据

【标签】TuneFab

【概述】

外媒cybernews日前曝光了一款名为TuneFab的音乐翻录软件,该软件据称由于数据库配置不当遭到黑客乘虚而入,共计泄露了280GB数据。据悉,TuneFab主要用于翻录Spotify、Apple Music等流媒体平台音频,允许绕过音频文件DRM保护,将相关文件以MP3、M4V、FLAC、AAC等格式翻录至用户设备上。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNRg

 

5.2024年需要重点关注的10种DNS攻击类型

【标签】DNS

【概述】

目前,针对域名系统(DNS)的攻击已经成为企业组织数字化发展中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。据最近的研究数据显示,2023年企业组织与DNS攻击相关的损失同比增加了49%,这些损失不仅是在企业的财务方面,还包括对组织内部系统和云上应用造成的损害。企业如果要保护网络免受此类攻击,前提就是要了解不同类型的DNS攻击,并找到相对应的缓解方法。在本文中,研究人员详细介绍了当前最危险的10种DNS攻击类型以及原理,并给出了相应的预防建议。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNRy

 

6.谷歌云修复影响Kubernetes服务的提权漏洞

【标签】漏洞

【概述】

谷歌云修复了平台中的一个中危漏洞,它可导致能够访问Kubernetes集群的攻击者提升权限。谷歌云在2023年12月14日发布的安全公告中提到,“能够攻陷Fluent Bit记录容器的攻击者可组合该权限和Anthos Service Mesh所需的高权限,提升在集群中的权限。”发现并报告该漏洞的Palo Alto Networks Unit 42团队表示,攻击者可利用该漏洞“盗取数据、部署恶意pod并中断集群的操作”。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNQ6

 

7.伊朗多家机构遭神秘黑客入侵

【标签】数据泄露

【概述】

哈德逊研究人员报告称,12月20日,一名代号为“irleaks”的黑客宣布,可以出售据称从伊朗23家主要保险公司窃取的1.6亿多条记录。黑客声称,被盗数据包括名字、姓氏、出生日期、父亲姓名、电话号码、手机号码、国家代码、公司国家代码等。这名黑客还分享了一份数据样本,总价为6万美元。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNQS

 

8.TrollStore巨魔2 KFD漏洞库获推更新,支持苹果iOS 16.5.1-16.6.1设备部署IPA软件

【标签】KFD漏洞

【概述】

巨魔(TrollStore)是一个永久签名的非越狱App,允许用户在不越狱的情况下,在iPhone/iPad上安装未签名的IPA文件。目前开发者“MasterMike88”在X平台发布贴文,声称他利用一个新KFD漏洞“puaf_landa”,为iOS 16.5.1-16.6.1实现了额外的TrollStore 2支持,不过iOS 17.0版本还需要“等待一段时间”。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNQQ

 

9.美国网络攻击史:公开与未公开的网络行动

【标签】震网病毒攻击

【概述】

美国是全球领先的网络强国。因此,专家们一直在致力于分析和解构美国所发起的网络攻击活动,以增加对网络冲突性质的理解。其中,最引人关注的是奥运会行动(Operation Olympic Games)。它还有个更为人熟知名字 —— 震网病毒攻击,这个行动最终摧毁了伊朗纳坦兹铀浓缩厂的1000台离心机,证明网络行动能够对关键基础设施造成破坏。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNRi

 

10.针对Wi-Fi网络的5种最危险的攻击

【标签】Wi-Fi

【概述】

Wi-Fi 攻击是指黑客试图侵入您的路由器以获取数据访问权限或使用您的互联网来达到自己的目的。攻击随时可能发生,因此通过改进设置和更新软件来消除漏洞来保护您的路由器非常重要。您可以通过执行几个简单的步骤来保护您的路由器和网络。

【参考链接】

    https://ti.nsfocus.com/security-news/IlNRC

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author