环球175个国家超14.5万个工业控制体系被发现在线暴露！警告：正在进行的攻 ...

  
消息1：专家发现7万个被劫持的域名，涉及广泛的“坐以待毙”攻击筹划

已发现多个威胁行为者利用一种名为“坐以待毙”的攻击技术，多年来劫持合法域名，用于钓鱼攻击和投资诈骗筹划。
这些发现来自Infoblox公司，该公司表示，在过去三个月里，他们发现了近80万个易受攻击的注册域名，其中约9%（7万个）随后被劫持。
这家网络安全公司在与The Hacker News共享的一份深入陈诉中表示：“网络犯罪分子自2018年以来一直利用这种途径劫持了数万个域名。受害域名包罗知名品牌、非营利组织和当局机构。”
虽然这种鲜为人知的攻击途径最早由安全研究人员Matthew Bryant在2016年就有记录，但直到今年8月披露了劫持规模后，它才引起了广泛关注。
关键词：劫持、钓鱼攻击、信息盗取步伐、投资诈骗、Matthew Bryant、Infoblox
消息2：警告：正在进行的攻击活动中，超2000台Palo Alto Networks装备遭黑客入侵

据估计，多达2000台Palo Alto Networks装备在一场滥用新近披露的安全毛病的攻击活动中遭到破坏，这些毛病已在野外被积极利用。
据Shadowserver Foundation共享的数据统计，大多数感染陈诉来自美国（554例）和印度（461例），其次是泰国（80例）、墨西哥（48例）、印度尼西亚（43例）、土耳其（41例）、英国（39例）、秘鲁（36例）和南非（35例）。
本周早些时间，Censys透露，其已发现13324个公开暴露的下一代防火墙（NGFW）管理接口，其中34%位于美国。然而，紧张的是要留意，并非所有这些暴露的主机都肯定存在毛病。
关键词：Palo Alto Networks装备、 安全毛病、攻击活动、感染陈诉、Censys、下一代防火墙（NGFW）、管理接口
消息3：朝鲜火线公司假冒美国IT公司为导弹筹划筹集资金

与朝鲜民主主义人民共和国（DPRK）有关联的威胁行为者正在假冒美国软件和技术咨询企业，以推进其财务目的，这是更广泛的信息技术（IT）工作人员筹划的一部分。
“通常设在中国、俄罗斯、东南亚和非洲的火线公司在掩饰工作人员真实身份和管理付出方面发挥着关键作用，”SentinelOne安全研究人员Tom Hegel和Dakota Cary在与The Hacker News共享的一份陈诉中表示。
朝鲜的IT工作人员网络，无论是以个人身份还是以火线公司为掩护，都被视为一种规避国际制裁并产生非法收入的手段。
这场环球活动也被Palo Alto Networks的Unit 42团队追踪为Wagemole，涉及使用伪造身份在美国和其他地方的各种公司获得就业，并将大部分工资汇回朝鲜，以试图资助其大规模杀伤性武器（WMD）和弹道导弹筹划。
2023年10月，美国当局表示，它查封了17个伪装成美国IT服务公司的网站，这些网站允许朝鲜IT工作人员在在线申请远程工作时隐瞒其真实身份和位置，从而诱骗美国和国外的企业。
关键词： 朝鲜、软件和技术咨询企业、火线公司、非法收入、伪造身份、Wagemole
消息4：环球175个国家超14.5万个工业控制体系被发现在线暴露

最新研究发现，环球175个国家有超过145,000个工业控制体系（ICS）暴露在互联网上，其中仅美国就占了总暴露数量的三分之一以上。
这项分析来自攻击面管理公司Censys，发现这些装备中38%位于北美，35.4%在欧洲，22.9%在亚洲，1.7%在大洋洲，1.2%在南美洲，0.5%在非洲。
ICS服务暴露最多的国家包罗美国（超过48,000个）、土耳其、韩国、意大利、加拿大、西班牙、中国、德国、法国、英国、日本、瑞典、中国台湾、波兰和立陶宛。
这些数据泉源于多个常用ICS协议（如Modbus、IEC 60870-5-104、CODESYS、OPC UA等）的暴露环境。
一个值得留意的紧张方面是，攻击面具有地区独特性：Modbus、S7和IEC 60870-5-104在欧洲更为常见，而Fox、BACnet、ATG和C-more则更多出现在北美。两个地区都使用的ICS服务包罗EIP、FINS和WDBRPC。
关键词：工业控制体系（ICS）、互联网暴露、攻击面管理、Censys、ICS协议
消息5：谷歌AI驱动的OSS-Fuzz工具在开源项目中发现26个毛病

谷歌透露，其基于人工智能（AI）的模糊测试工具OSS-Fuzz已帮助在各种开源代码库中发现26个毛病，其中包罗OpenSSL加密库中的一个中等严峻级别的毛病。
“这些特定的毛病代表了自动化毛病发现的一个里程碑：每个毛病都是通过AI发现的，使用了AI天生和加强的模糊测试目的，”谷歌的开源安全团队在与The Hacker News共享的一篇博客文章中表示。
所涉及的OpenSSL毛病是CVE-2024-9143（CVSS评分：4.3），这是一个越界内存写入错误，可能导致应用步伐崩溃或远程代码实行。该题目已在OpenSSL版本3.3.3、3.2.4、3.1.8、3.0.16、1.1.1zb和1.0.2zl中得到修复。
关键词：开源代码库、毛病、自动化毛病发现、CVE-2024-9143、谷歌、OSS-Fuzz

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。