欢迎来到今天的网络安全今报。今天是2024年1月19日,星期五。我是霍华德·索洛蒙,ITWorldCanada.com和TechNewsday.com在美国的网络安全报道记者。
Quarkslab的研究人员在用于引导企业计算机和数据中心服务器的开源协议的参考实现中发现了九个漏洞。利用这些漏洞可能导致数据被窃取、拒绝服务攻击和其他不良事件。这些问题影响由Tianocore TEE-AN-O-CoRE维护的TCP/IP协议栈规范,这是一个由软件开发人员组成的社区,包括微软、ARM、美国Megatrends、凤凰科技等厂商,他们依赖于这个项目进行固件实现。卡耐基梅隆大学的计算机应急响应团队(CERT)建议IT领导者向硬件制造商寻求并安装固件更新。他们还应考虑禁用PXE引导(也称为Pixie引导)功能。
分别,CERT卡内基发出了关于AMD、苹果和高通通用GPU的内存泄漏漏洞的警告。Trail of Bits的研究人员发现了这个漏洞,它允许具有对可编程GPU接口的访问权限的攻击者从内存中窃取本地数据。IT管理人员应该监控硬件供应商提供的安全更新。
保护好你的Docker容器。这是Cado Security研究人员的建议。他们的诱饵最近吸引了针对易受攻击的Docker服务的恶意软件。它安装了一个加密货币挖矿程序和一个名为9hits的程序,黑客可以利用这些程序从受感染的容器中发动攻击。这种恶意Docker软件的分发方法并不明确。但是,该报告明确指出,暴露的Docker主机对使用它们的组织构成风险。
美国的网络安全机构已经发出警告,帮助防御者应对Androxgh0st恶意软件。这个威胁组织使用这个恶意软件创建僵尸网络,窃取Amazon Web Services、Microsoft Office 365、SendGrid、Twilio等平台的登录凭证。目标节点还包括使用Laravel Web应用程序平台和特定版本的Apache HTTP Server的网站。该警告包括防御者应该注意的被攻击的迹象。
金融服务领域的IT安全领导者今年的压力不会减轻。这是Abnormal Security的一份报告所指出的。该公司指出,该行业的公司每周平均收到每1000个邮箱约200次高级钓鱼攻击。威胁行为者最常用的策略之一是冒充服务提供商,如供应商或软件公司,并要求支付发票。与2022年相比,这些类型的攻击增加了137%。
最后,中东的大学和智库专家在处理电子邮件时应当谨慎。根据微软的说法,他们正成为一个名为Mint Sandstorm的伊朗威胁组织的目标。这个组织通常使用个性化的钓鱼诱饵来诱使受害者下载恶意文件,并通过后门获取对他们计算机的访问权限。
“本周回顾”的播客稍后将会发布。在这集中,我们的嘉宾大卫·希普利和我将讨论最近对安全性较差的Platform X账户的接管等话题。
请在Apple Podcasts、Google Podcasts上关注Cyber Security Today或将我们添加到您智能音箱上的快讯信息中。
链接:
1. ITWorldCanada.com – ITWorldCanada.com网站
2. TechNewsday.com – TechNewsday.com网站
The source of the article is from the blog myshopsguide.com