研究职员发明可绕过Windows Hello登录的清静误差

宣布时间 2023-11-24
1、研究职员发明可绕过Windows Hello登录的清静误差


据媒体11月22日报道,,,,,研究职员发明了多个误差,,,,,可用来绕过Dell Inspiron 15、Lenovo ThinkPad T14和Microsoft Surface Pro X条记本电脑上的Windows Hello身份验证。。。。所有测试的指纹传感器都是Match-on-Chip (MoC)传感器,,,,,虽然MoC传感器可以阻止将存储的指纹数据重放到主机举行匹配,,,,,但它们自己并不可阻止恶意传感器模拟正当传感器与主机举行通讯。。。。这可能会过失地显示用户身份验证乐成,,,,,或重放之前的主机和传感器之间的流量。。。。为此,,,,,微软开发了清静装备毗连协议(SDCP),,,,,但研究职员照旧使用MiTM攻击乐成绕过了Windows Hello身份验证。。。。


https://thehackernews.com/2023/11/new-flaws-in-fingerprint-sensors-let.html


2、韩国IT公司TmaxSoft设置过失凌驾5000万条纪录泄露


据11月22日报道,,,,,韩国IT公司TmaxSoft约2TB的数据已果真凌驾两年。。。。研究职员早在今年1月就发明了一个袒露的Kibana控制面板,,,,,并指出这组数据于2021年6月首次被发明。。。。数据库总共有凌驾5600万条纪录,,,,,包括员工姓名和电话、雇佣条约号、发送的附件和二进制文件的元数据等。。。。不幸的是,,,,,该公司尚未对此事做出回复,,,,,并且包括大宗数据的控制面板仍然处于果真状态。。。。


https://securityaffairs.com/154567/data-breach/tmaxsoft-leaks-2tb-of-data.html


3、微软披露Diamond Sleet使用CyberLink的供应链攻击


微软在11月22日披露了朝鲜黑客团伙Diamond Sleet(ZINC)提倡的供应链攻击。。。。研究职员在10月20日视察到了此次可疑活动,,,,,它对中国台湾多媒体软件公司CyberLink开发的应用程序举行木马化。。。。恶意文件使用CyberLink揭晓的有用证书举行署名,,,,,托管在该公司拥有的正当的更新基础设施上。。。。迄今为止,,,,,该恶意活动已影响多个国家/地区的100多台装备,,,,,包括日本、中国台湾、加拿大和美国。。。。


https://www.microsoft.com/en-us/security/blog/2023/11/22/diamond-sleet-supply-chain-compromise-distributes-a-modified-cyberlink-installer/


4、Blender透露一连的DDoS攻击导致其效劳器宕机数日


媒体11月22日称,,,,,Blender透露最近的网站效劳中止是一连的DDoS攻击导致的。。。。该项目团队体现,,,,,自11月18日以来,,,,,blender.org效劳器就遭到DDoS攻击,,,,,其效劳器因请求过载而宕机。。。。纵然在攻击者暂停攻击的时间,,,,,Blender的基础设施仍然因大宗待处置惩罚的正当请求而过载。。。。最终,,,,,在履历了4天的一连中止后,,,,,该团队将其主网站转移到了CloudFlare上,,,,,这镌汰攻击的影响。。。。Blender分享的统计数据显示,,,,,攻击仍在一连,,,,,针对该项目效劳器的虚伪请求凌驾2.4亿次。。。。


https://www.bleepingcomputer.com/news/security/open-source-blender-project-battling-ddos-attacks-since-saturday/


5、Akamai宣布新僵尸网络InfectedSlurs的剖析报告


11月21日,,,,,Akamai宣布基于Mirai的新僵尸网络InfectedSlurs的剖析报告。。。。InfectedSlurs一直在使用两个RCE误差来熏染路由器和录像机(NVR)装备,,,,,研究职员于今年10月发明了该僵尸网络,,,,,并以为它至少从2022年起就一直活跃。。。。它是JenX Mirai的变体,,,,,由于在C2域和硬编码字符串中使用攻击性语言而得名。。。。其C2基础设施相对集中,,,,,似乎也支持hailBot的运行。。。。该公司没有透露受影响供应商的名称,,,,,但供应商允许将于12月宣布清静更新。。。。


https://www.akamai.com/blog/security-research/new-rce-botnet-spreads-mirai-via-zero-days


6、Kaspersky宣布2024年消耗者网络威胁的展望报告


11月23日,,,,,Kaspersky宣布了关于2024年消耗者网络威胁态势的展望报告。。。。研究职员对2024年做出了展望,,,,,包括更多慈善相关的诈骗即未来临、网上市肆将与慈善机构的相助、互联网划分更细、VPN效劳呈上升趋势、清静性高于用户恬静度将催生新的清静问题、网络攻击者将针对P2E、开发通用的Deepfake检查工具、语音Deepfake事务增多以及以影戏首映为诱饵的圈套增多等。。。。


https://securelist.com/kaspersky-security-bulletin-consumer-threats-2024/111135/