绿盟科技威胁周报(2024.09.30-2024.10.06)

一、热点资讯

1.几乎所有Linux发行版都存在严重的远程代码执行漏洞

【标签】Linux

【概述】

一些在Linux发行版中存在十多年的远程代码执行漏洞将在不到两周的时间内披露,这些漏洞大约有3~6个,目前具体的CVE编号尚未公布。其中Ubuntu发行商Canonical和RHEL发行商RedHat等已经确认这些漏洞的严重性,如果这些漏洞遭到利用可能会给整个业界造成灾难。目前最大的问题在于开发者们仍然在争论漏洞是否会影响安全性,发现漏洞的研究人员表示对于整个处理和披露过程感到非常沮丧。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOT8

 

2.已在野外发现生成式AI制作的恶意软件有效载荷

【标签】恶意软件

【概述】

最新发布的惠普沃尔夫(HP Wolf )安全威胁洞察报告显示,现阶段已在野外出现了使用生成式人工智能(GenAI)生成的恶意软件有效载荷,标志着网络威胁形势发生了重大变化,攻击者已利用先进的人工智能工具创建了更复杂、更具规避性的恶意软件。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOT4

 

3.黑客声称窃取了8700万条数据记录后,Temu否认存在违规行为

【标签】数据泄露

【概述】

在一名威胁者声称正在出售一个包含8700万条客户信息记录的被盗数据库后,Temu否认遭到黑客攻击或遭遇数据泄露。该威胁者本周在BreachForums黑客论坛上出售了所谓的数据,并附带了一个小样本作为被盗数据的证据。Temu表示,它已经检查并交叉核对了数据样本与其数据库,但没有发现任何匹配项。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOT1

 

4.加密钱包提供的虚拟支付卡OneKey Card将在10月31日关停

【标签】OneKey

【概述】

由加密货币硬件钱包OneKey提供的虚拟支付卡OneKey Card将在10月31日关停,建议用户及早提现。OneKey并未透露关停原因,不过大概率也是风控问题,如果你使用OneKey Card开通ChatGPT Plus等服务那也得尽早寻找其他虚拟卡以免后续无法继续开通或续费。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOT6

 

5.无线ARP欺骗与消息监听重现分析

【标签】ARP

【概述】

无线ARP欺骗(Wireless ARP Spoofing)是一种网络攻击方式,它利用ARP(地址解析协议)中的漏洞,欺骗通信双方,使其将通信数据发送给攻击者,从而实现中间人攻击。消息监听(Message Eavesdropping)则是指攻击者截获并监听通信双方之间的通信数据

【参考链接】

    https://ti.nsfocus.com/security-news/IlOT7

 

6.OpenAI高管震荡内幕:CEO无视安全仓促上马4o追名逐利初心不再

【标签】GPT-4o

【概述】

OpenAI CTO Mira Murati的离开,与GPT-4o、Her息息相关!简单来说,就是今年春天OpenAI为了大抢谷歌开发者大会的风头,紧急推出GPT-4o。时间真的是非、常、紧、张,以至于安全团队只能在极短的时间内(9天,拿不到更多时间了)完成安全测试评估。时间紧,任务重,即便007式工作,每天工作20小时,测试数据还是不足。结果大家也看到了,4o发布后才爆出该模型存在安全问题。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOTk

 

7.安卓内存安全漏洞大幅下降68%

【标签】Android

【概述】

过去五年中,Android(安卓)系统的内存安全漏洞比例从2019年的76%大幅下降至2024年的24%,下降幅度超过68%。且Android安全性得到显著改善的同时,并未影响向后兼容性。与Chromium系统内存安全漏洞70%的比例相比,Android的表现尤为突出,展示了一个庞大的项目如何在保持系统稳定性的同时,实现安全性提升。谷歌表示,这一成果主要得益于优先使用内存安全语言(如Rust)编写新代码,大大减少了新漏洞的引入。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOT9

 

8.影响全球数百万用户:主流路由器默认设置检出30个可利用漏洞

【标签】漏洞

【概述】

在当今数字化快速发展的时代,路由器已成为每个家庭的核心网络设备。随着物联网设备的普及,家庭网络的安全性显得尤为重要。然而,许多用户在设置路由器时并未重视安全配置,导致家庭网络面临潜在的安全威胁。一项名为《默认暴露:家庭路由器默认设置的安全分析》的研究揭示了家庭路由器中普遍存在的漏洞,强调了其出厂默认配置所带来的重大风险。该研究由南京邮电大学、香港理工大学、卡尔顿大学和阿姆斯特丹自由大学的研究团队进行,分析了14个品牌中40款商业可用的路由器,发现了多个可被利用的漏洞,这些漏洞将危害用户的安全和隐私。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOT0

 

9.黑客囤积法国9500万条公民数据,竟直接免费公开了

【标签】数据泄露

【概述】

法国公民经历了一次大规模数据暴露事件,超过9500万条公民数据记录被直接公开在互联网上,涉及数据类型包括姓名、电话号码、电子邮件地址和部分支付信息等,这可能导致他们更易遭受针对性的网络攻击。目前尚不清楚该黑客的具体信息,不过可以肯定的是,他正在持续囤积法国公民泄露的个人信息,并将其编译在一个数据库中。更糟糕的是,这些数据现在已经被公开了。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOT5

 

10.CISA警告:去年八月已修复的Ivanti漏洞正被积极利用

【标签】Ivanti

【概述】

近日,美国网络安全和基础设施安全局(CISA)将Ivanti的又一漏洞纳入已知被利用漏洞(KEV)目录,这是继先前两个Ivanti漏洞之后的又一重要安全警告。尽管Ivanti早在去年八月就发布了该漏洞的修复版本,但CISA的最新警告表明,攻击者已开始积极利用这一漏洞。

【参考链接】

    https://ti.nsfocus.com/security-news/IlOTp

 

Spread the word. Share this post!

Meet The Author