研究人员发现蓝牙的底层安全漏洞 影响蓝牙4.2到5.4版本​
2023-12-1 10:34:15 Author: 汇能云安全(查看原文) 阅读量:4 收藏

121日,星期五,您好!中科汇能与您分享信息安全快讯:

01

研究人员发现蓝牙的底层安全漏洞 影响蓝牙4.2到5.4版本

据报道,研究人员开发了针对蓝牙的六种新攻击方式,并统称为“BLUFFS”,可以破解蓝牙会话的机密性,使设备容易受到冒充和中间人攻击(MitM)。研究人员表示,BLUFFS利用了蓝牙标准中两个先前未知的漏洞,这些漏洞与如何派生用于交换数据的会话密钥有关。这些漏洞不特定于硬件或软件配置,而是在体系结构层面上发生,这意味着它们影响了蓝牙的基本层次。

02

美国水务局遭遇黑客攻击,系统第一时间紧急下线

近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC),攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。

CISA表示:此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC,包括美国一家水务设施中已确认的 Unitronics PLC。受到影响的水务局在事件发生后立即将其系统下线,转为人工操作。截至目前,尚未发现该城市的饮用水或供水存在风险。

根据水信息共享与分析中心(WaterISAC)援引的新闻报道,CyberAv3ngers 称其已经控制了为 Raccoon 和 Potter 镇监测和调节压力的增压站。

03

汽车零部件巨头又遭遇黑客攻击,此前曾因攻击致北美工厂停工

麒麟勒索软件组织声称对中国汽车零部件供应商延锋汽车内饰进行网络攻击,延锋是全球最大的汽车零部件供应商之一,拥有57,000多名员工,为通用汽车、大众、福特、Stellantis等全球知名汽车制造商提供内饰零部件。此次攻击导致Stellantis北美工厂停产。延锋至今未对此事发表评论,公司网站11月28日恢复上线。

04

身份安全已成企业面临的头号威胁 打造下一代身份安全方案迫在眉睫

回顾2022年至今,因身份和访问管理厂商Okta凭据被盗而引发的而导致的严重安全事件问题已多次发生。在技术不断发展IT环境巨变之下,身份已成为全新的安全边界,针对Okta的攻击也引发了业界关于身份安全的新一轮讨论。

根据《数据泄露调查报告》的数据显示,85%的数据泄露涉及人的因素,61%的数据泄露牵涉登录凭证(Identity)。随着攻击链路越来越复杂,身份将是一个核心的链路点,更是关键的检测点与阻断点。但由于传统的身份与访问管理(IAM)产品本身以身份认证为核心,在技术配置和功能配置上缺乏安全检测与响应的能力,就导致了当针对身份基础设施的攻击发生时,IAM产品无法有效预警和防御。也正是因为这一原因,如Okta这样的传统身份与访问管理厂商发生凭证盗用存在一定的必然性。

05

向全国17万余人“盲发快递”骗了30余万多人获刑

2023年11月30日, 在《中华人民共和国反电信网络诈骗法》实施一周年之际,最高人民检察院发布检察机关依法惩治电信网络诈骗及其关联犯罪典型案例。其中,王某某等人从A物流公司“内鬼”处购买公民个人信息共计10万余条,并通过A物流公司以货到付款形式向全国17万余人“盲发快递”,骗取30余万元,最终涉案多人获刑。

06

研究表明:Black Basta团伙通过敲诈勒索非法所得超1亿美元

据外媒11月29日报道,根据Corvus Insurance和Elliptic的联合研究,自2022年4月以来,勒索软件团伙Black Basta已从90多名受害者那里获得了至少1亿美元的赎金。

全球超过329名受害者成为网络犯罪行动的双重勒索攻击目标,该团伙的附属机构从受感染的系统中窃取敏感数据,然后在目标网络上部署勒索软件有效载荷以加密被黑客入侵的系统。然后,被盗数据被用来迫使受害者支付赎金,并威胁要将其发布在Black Basta的暗网泄密网站上。

07

从爱琴海大学窃取的敏感数据泄露到暗网

勒索软件组织Lockbit今年早些时候从爱琴海大学(爱琴海大学)窃取的数百个包含敏感数据的文件于11月27日在暗网上公布。

3月2日,爱琴海大学的电子系统成为Lockbit勒索软件组织的攻击目标。网络犯罪分子最初索要赎金的要求没有得到满足,很长一段时间都没有迹象表明可能发生了数据泄露,直到两周前攻击者卷土重来。据称,他们发送了一条信息,要求支付赎金,侧将释放他们窃取的文件。

爱琴海大学表示,他们已经通知了数据保护局,目前正在进行调查,以确定泄露的文件中包含哪些内容。检查Lockbit在暗网上的泄密博客后发现,这些文件包含大学教职员工的个人数据,例如财富申报和其他税务信息。发布的其他文件包括招标流程表、建筑规划、大学内部文件和完成学业的证书。洛克比特使用勒索软件感染组织的系统,然后强迫目标支付赎金。它还在暗网上显示数据发布的倒计时,以给受害者施加压力。

08

SIM 卡调换黑客被判入狱 8 年,罚金 120 万美元

消息,洛杉矶地区法院判处 25 岁的 Amir Hossein Golshan 八年监禁,并勒令其支付 120 万美元赔偿金。据悉,Golshan 罪名涉及 SIM 卡交换、商家欺诈、支持欺诈、账户黑客攻击和加密货币盗窃。
2023 年 7 月 19 日,Golshan 承认曾劫持一位知名社交媒体影响者的 Instagram 账户,还供认出在 2019 年 4 月至 2023 年 2 月期间,实施了一系列诈骗活动。美国司法部在公告中表示,至少从 2019 年 4 月到 2023 年 2 月开始,Golshan 精心策划、实施了多起在线欺诈活动,通过各种在线骗局和未经授权的非法访问,入侵了多个受害者的数字账户,共诈骗数百名受害者。

09

商业航班遭遇新型“欺骗”攻击,导航系统接连失灵

根据商业航班机组报告,中东上空自9月以来,已发生数十起新型“欺骗”攻击导致导航系统失灵事件。9月下旬,伊朗附近多架商业航班的导航系统失灵,导致飞机偏离航线。这些飞机先收到了欺骗性的GPS信号,这些信号旨在欺骗飞机系统,误以为其在正确的航道上飞行,实际上已偏离正确位置数英里,其中有一架飞机未经许可差点飞入了伊朗领空。
由飞机驾驶员和技术人员组成的国际组织OPSGROUP在9月针对这些事件发出了警报,并开始收集相关数据。据OPSGROUP声称,中东地区的多架商业航班在这几个月内因收到欺骗性导航信号而无法正常航行。受攻击的不仅仅是GPS,备用导航系统也受到破坏,完全失灵。

10

美国再曝新监控计划:白宫拨款 警方使用,可访问数万亿条电话记录

安全内参11月30日消息,美国参议员Ron Wyden近日向司法部致信,质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道,美国政府通过这项鲜为人知的监视计划,每年追踪境内超过一万亿条电话记录。

根据这封信件,过去十多年间,一项名为数据分析服务(DAS)的监视计划,允许联邦、州和地方执法机构挖掘美国人的通话细节,分析无数美国人的电话记录。这些人并非犯罪嫌疑人,有时甚至还是受害者。监视计划使用链式分析技术,不仅针对与犯罪嫌疑人有直接电话联系的人,还监视任何与这些联系人有关联的人。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249525&idx=1&sn=ce7e3246c4c14945e93ce942073d2baa&chksm=8cfa5e5ebb8dd7488f846e50461c5459aeab37f490ff18d3018f7b8eaa96243f86adf064e1f5&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh