绿盟科技威胁周报(2024.03.18-2024.03.24)

一、热点资讯

1.1%的员工泄露了88%的数据,DLP方案亟待改进

【标签】数据泄露

【概述】

数据泄露的根源是“人的因素”。根据Proofpoint的报告,与系统漏洞或配置错误相比,“用户疏忽”才是数据泄露的主因,1%的员工造成了88%的数据泄露事件。报告调研的组织中有85%在过去一年内发生过数据泄露,其中超过九成组织遭受了负面后果,例如业务中断、收入损失(超过50%)或信誉受损(40%)。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO5R

2.如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产

【标签】CloudRecon

【概述】

CloudRecon是一款功能强大的Web应用程序资产扫描与识别工具,该工具可以帮助广大研究人员对目标Web应用程序执行扫描,并从证书中识别出有价值的资产数据。CloudRecon本质上是一个工具集,由三个组件组成,可以帮助红队研究人员和漏洞Hunter快速在目标环境中寻找有价值的资产。一般来说,目标组织建立的云基础架构与ASN无关,也与已知基础架构无关。很多时候,这些资产都是开发的网站和IT产品门户等。虽然这些资产可能没有对应的域名,但仍然需要使用到HTTPS。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO5c

3.钓鱼揭秘之谷歌虚假广告钓鱼

【标签】Google

【概述】

从Google搜索关键字情况来看,排在前两位的搜索结果都为钓鱼广告,然而第一条广告的链接却很反常,它显示的明明是Rabby Wallet的官方网站地址https://rabby.io,钓鱼团伙为什么要这么做呢?通过跟踪发现,钓鱼广告有时会跳转到真正官方地址https://rabby.io,而在多次更换代理到不同地区后,则会跳转到钓鱼地址http://rebby.io,并且该钓鱼地址会更新改变。在编写本文时,该链接跳转到钓鱼地址https://robby.page[.]link/Zi7X/?url=https://rabby.io?gad_source=1。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO58

4.GhostRace:新数据泄露漏洞影响现代CPU

【标签】GhostRace

【概述】

一组研究人员发现了一种新的数据泄漏攻击,该攻击影响支持推测执行的现代CPU架构。该漏洞被命名为GhostRace(CVE-2024-2193),是Spectre v1(CVE-2017-5753)的一种变体,属于瞬时执行CPU漏洞。该攻击方法结合了推测执行和竞争条件,可能会导致敏感信息泄露。“使用条件分支实现的所有常见同步原语都可以使用分支误预测攻击在推测路径上从微架构上绕过,将所有架构上无竞争的关键区域转变为推测竞争条件(SRC),从而允许攻击者从目标泄漏信息,”研究人员表示。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO5A

5.Flipper Zero在加拿大要被禁用了

【标签】Flipper Zero

【概述】

不久前,加拿大政府以能够帮助犯罪分子盗车为由,禁止境内禁售黑客工具Flipper Zero和类似设备。近日,Flipper Zero制造商对禁令做出了回应,表示设备被错误地指控可以为汽车盗窃提供便利。2024年2月初,加拿大工业部长François-Philippe Champagne宣布了一项禁止进口 “黑客设备 “Flipper Zero的提案。据悉,理由是犯罪分子能够利用这些设备盗窃汽车。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO5T

6.日产汽车承认10万人的数据信息遭窃

【标签】Akira

【概述】

近日,日产大洋洲公司(Nissan Oceania)宣布,在2023年12月公司遭受了Akira勒索软件的网络攻击,导致10万人的数据泄露。2023年12月初,日本汽车制造商日产汽车在澳大利亚和新西兰负责分销、营销、销售和服务的地区部门突然宣布,公司正在调查针对其内部网络系统的网络攻击事件,虽然后续并未证实发生了数据泄露事件,但日产公司仍然建议其客户对自身账户保持警惕,提防潜在的诈骗企图。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO5b

7.Uscrapper:一款功能强大的网络资源爬取工具

【标签】Uscrapper

【概述】

Uscrapper是一款功能强大的网络资源爬取工具,该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据,并且提供了稳定、友好且易于使用的UI界面,是安全研究人员和网络分析人员的强有力工具。Uscrapper最大程度地释放了开源情报资源的力量,该工具能够深入挖掘广阔互联网中的各类资源,并解锁了新级别的数据提取能力,能够探索互联网中的未知领域,支持使用关键字提取模型精确发现隐藏的数据。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO5U

8.黑客声称从Viber消息应用程序访问了740GB数据

【标签】Viber

【概述】

据称,一名自称为“Handala Hack”的巴勒斯坦黑客声称已成功攻击消息应用程序Viber,并声称窃取了约740GB的数据,其中包括Viber的源代码。尽管Viber否认了这一泄露事件,但表示正在进行调查,并建议用户立即更改其密码。据称,该黑客组织要求支付8比特币(约583,000美元)的赎金以防止泄露。这一事件引发了对Viber消息应用管理面板和存储的公民信息安全性的担忧。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO5o

9.TikTok至暗时刻,因“安全问题”被美国发布禁令

【标签】TikTok

【概述】

继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后,美国国会于周三投票赞成该法案。该法案规定,任何受“外国”控股的企业需在180天内撤资。长期以来,TikTok作为字节跳动的子公司,一直面临着日益增长的压力。法案建议将TikTok出售给一家美国公司,如果字节跳动拒绝出售,美国的应用商店和网络托管服务将被禁止提供TikTok应用,违反规定的公司将面临罚款。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO56

10.谷歌推出安全浏览功能,提供实时保护,不会泄露给广告巨头

【标签】Google

【概述】

谷歌增强了其安全浏览服务,以便在桌面版Chrome、iOS版以及即将推出的Android版Chrome中针对危险网站提供实时保护,而无需将浏览历史数据发送到广告行业。安全浏览是一种非商业性Google API,允许客户端应用程序在数据库中查找网站以查看它们是否构成已知风险。安全浏览的标准版本将支持实时数据查找,但不会将浏览历史数据发送回谷歌。

【参考链接】

    https://ti.nsfocus.com/security-news/IlO55

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author