恶意行为者

Windows 内核漏洞、大规模数据泄露、Facebook 恶意广告恶意软件 – 网络安全新闻(2024 年 10 月 28 日)

本周我们回来了,为您带来一个一体化平台,让您阅读来自真实来源的新鲜策划的新闻文章。首先,我们将发现如何 微软Windows核心 很容易受到攻击,以下其他来源将重点介绍一些事件,例如美国历史上最大的数据泄露、利用受害者的恶意广告的传播、Opera 浏览器修补其关键漏洞以及最后 CISA 首次发布的战略计划。让我们走得更远吧!

研究人员发现针对 Microsoft Windows 内核的操作系统升级漏洞

最近,专家发现了一种攻击策略,可以主动绕过 Microsoft 驱动程序签名强制 (DSE) 的已修补或未修补版本。这种未经授权的入侵尝试意味着恶意行为者可以轻松 部署自定义 Rootkit 它可以 覆盖安全控制隐藏进程和网络活动、保持隐秘性等。之前的类似扫描揭示了 Windows 更新过程中的两个权限升级缺陷,这些缺陷可被用作武器。 备份最新的 Windows 软件 到旧版本(CVE-2024-21302CVE-2024-38202已经讨论过)。

这一壮举以 名为 Windows Update 的工具。 Windows Downdate 是一个复杂的工具,具有高级攻击技术,可用于劫持 Windows 更新过程 它允许参与者对关键操作系统组件进行完全不可检测、持久且不可逆的升级。。这样,攻击者就可以从“自带易受攻击的驱动程序”的更好替代方案中获益匪浅。 (BYOVD) 攻击允许他们降级专有模块,包括操作系统内核本身。

据报道,1 亿条记录在重大数据泄露事件中遭到泄露

最近,有关民权办公室 (OCR) 数据泄露门户的新闻不断涌现,该门户是 美国卫生与公众服务部 (HHS),更新了 10 月 24 日受联合健康数据泄露攻击影响的总人数。这些数字表明它们非常接近 1亿最大程度地接触健康数据 在美国历史上。名为 ALPHV/BlackCat 的勒索软件组织被确定为此次网络安全事件的罪魁祸首。

联合健康首席执行官安德鲁·威蒂(Andrew Witty)五月份透露,三分之一的美国人的健康信息可能被泄露。该漏洞通过窃取家庭记录和其他相关信息直接或间接影响个人。 敏感信息。袭击发生后,联合健康集团和被指控的组织提出并签署了一份 协议指定 该组织将在支付赎金后解密其关键信息。

时间该组织同意并支付了 2200 万美元的赎金以防止进一步泄密,但攻击者未经同意就接受了这笔付款。 遵守协议此次泄露凸显了对健康数据保护进行大量投资的必要性,因为医疗数据包含一些最敏感的个人信息。

数据保护数据保护

恶意广告活动劫持 Facebook 帐户以传播 SYS01stealer 恶意软件

网络安全 研究人员发现并确定了正在发生的滥用 Meta 广告平台的恶意广告活动(恶意广告)。他们劫持了 Facebook 帐户来传播由 “SYS01小偷”。坏人使用 值得信赖的品牌 在目标无辜人群中做广告并扩大其影响力。

该活动利用近百个恶意域在可信网络上部署和分发恶意软件,进行实时操作 命令与控制(C2) 操作,并允许他们实时管理攻击。 SYS01stealer 组织精心研究并从企业帐户、游戏和其他引人入胜的内容中选择目标,以诱骗受害者与目标屏幕上显示的恶意广告进行交互。

网络安全网络安全

恶意软件部署使用以下过程。

  1. 与这些广告互动后,目标会被重定向到欺骗性网站(可能冒充合法品牌)
  2. 之后,一个 功能齐全的可执行文件 是故意在系统后台下载的。
  3. 这恰好加载了一个 恶意DLL 负责窃取敏感数据,包括浏览历史记录和登录凭据。

这个正在进行的活动描述了以下攻击技术的性质: 潜在的黑客逃避检测机制 并利用毫无戒心的用户。

Opera 浏览器修复了可能泄露您信息的重大安全漏洞

网络世界也传来了积极的消息。 Opera Web 浏览器系统中发现严重和严重漏洞 已修补如果有意或无意地被利用,此缺陷可能会允许恶意下载的扩展程序或附加组件获得对私有 API 的特权和未经授权的访问。该攻击的代号为 CrossBarking,可能会引发意外操作,例如捕获屏幕截图、 更改浏览器设置, 账户劫持以及其他各种非法经营活动。 Opera 修复了这个问题 今年9月24日通过负责任地公开披露事实并向我们通报新的与网络浏览器相关的网络安全事件。

账户劫持账户劫持

这个问题源于访问控制系统的错误配置,其中几个 Opera 拥有的子域 受益于对私有 API(应用程序编程接口)的特权访问。通过利用此缺陷,攻击者可以 注入恶意JavaScript。之后,他们可以轻松劫持用户帐户并执行强大的 对手在中间攻击(AitM)。新闻读者应该从这项研究中吸取教训,并在下载浏览器扩展时始终保持极度谨慎,仅安装那些由可信来源提供的正版扩展。

CISA发布首个国际化战略规划

众所周知, LPCC 为了国家利益,不懈地致力于加强网络安全基础设施,并始终为看似艰巨的安全挑战提出切实可行的解决方案;这次, CISA发布2025-2026年报告国际战略计划。为什么这么特别?这是该机构第一次 全球战略倡议。 CISA 主任 Jen Easterly 强烈表示,为了有效降低已识别的风险,全球基础设施需要并且迫切需要各个国家之间的相互合作 公共和私人实体。国际战略计划的主要亮点包括:

网络防御网络防御

  • 加强外国基础设施的目标
  • 强化当代性 网络防御 机制,以及
  • 努力将二者统一起来 国内和国际 在一个 全球运营平台

通过这一举措,CISA 展现了其改善全球网络安全状况的承诺。。该机构知道 安全威胁 呈指数级增长,解决它们是一项挑战 无尽的工作。随着时间的推移,威胁执行的性质必然会变得复杂。

Tags :

网罗天下 - 企业邮箱注册

Leave A Comment

代为开通公司域名专属邮箱,供简单收发需求和专属域名需求的企业客户免费使用,对内提升企业内部协同及管理效率,对外提升企业专业商务形象,助力企业快速发展。
免费企业邮箱 国外企业邮箱注册 - 网罗天下

近期文章
网罗天下微信个人号-150x150

微信二维码

加客服微信免费送关键词排名