1. GeoVision IoT设备被发现被利用建立Mirai botnet,Akamai发布报告
Akamai安全团队报告称,威胁者已活跃利用GeoVision过期IoT设备中的安全漏洞,将它们构建成Mirai botnet,进行分布式拒绝服务攻击。漏洞涉及CVE-2024-6047和CVE-2024-11120,可执行任意系统命令。受影响设备可能无法获得新补丁,用户升级至新设备以防范威胁是建议。此外,Samsung MagicINFO 9 Server的安全漏洞 CVE-2024-7399也被发现被用于传播Mirai,尽管三星已修补,但攻击者仍在利用PoC。
【标签】#CVE #IoT #Mirai botnet #GeoVision #Cybersecurity #Akamai
【来源】https://thehackernews.com/2025/05/hackers-exploit-samsung-magicinfo.html
2. 揭秘投资诈骗新变种:利用明星代言和DNS系统
网络安全研究人员揭露了两个利用虚假名人代言和通过DNS分布系统(TDSes)隐藏活动的网络诈骗团伙,代号为'Reckless Rabbit'和'Ruthless Rabbit'。这些团伙通过伪装的交易平台广告,如加密货币交易所,引诱受害者,然后通过嵌入式表单收集用户数据,进行身份验证。受害者一旦通过验证,就会被导向到诈骗平台或电话中心,承诺高额回报。这些活动利用RDGA注册域名算法,以及社交媒体和市场购物平台的广告来躲避检测。
【标签】#Facebook ads #DNS #cybersecurity #Ruthless Rabbit #Reckless Rabbit #AI validation #RDGA #investment scams #TDS
【来源】https://thehackernews.com/2025/05/new-investment-scams-use-facebook-ads.html
3. 2025 DBIR报告:第三方风险与机器身份威胁的双重视角
2025年Verizon数据泄露调查报告揭示,第三方参与的网络安全事件从15%跃升至30%,机器凭证滥用成为新威胁。报告强调,企业必须统一管理所有身份,包括人类、非员工和机器,以对抗现代威胁。
【标签】#third-party exposure #machine credential abuse #Verizon DBIR #unified identity security
【来源】https://thehackernews.com/2025/05/third-parties-and-machine-credentials.html
4. 微软警告:使用预打包Kubernetes模板可能导致数据泄露
微软警告,使用预设的Kubernetes Helm图表(如默认配置的Helm charts)在部署时可能会带来安全漏洞,因为它们往往侧重于易用性而非安全性。这可能导致默认配置的大量应用以不安全状态部署,暴露敏感信息、云资源或整个环境。为了防范风险,建议审查并修改这些配置,监控公开接口,并保持警惕。
【标签】#Kubernetes #Helm #Data Leakage #Microsoft Defender for Cloud #Misconfigurations
【来源】https://thehackernews.com/2025/05/microsoft-warns-default-helm-charts-for.html
5. 保障Microsoft Entra ID安全:备份策略的重要性
Microsoft Entra ID作为身份管理的核心,每天面临超过6亿的攻击。虽然内置保护强大,但备份策略不可或缺,以应对未知威胁、人为错误、合规要求及业务连续性需求。本文阐述了备份的必要性,以及如何根据风险评估定制适合的策略。
【标签】#Identity Management #Backup #Risk Assessment #Microsoft Entra ID #Cybersecurity
【来源】https://thehackernews.com/2025/05/entra-id-data-protectionessential-or.html
6. 2025年5月Android安全更新:系统漏洞修复
Google发布了2025年5月的Android安全更新,修复了46个安全问题,其中1个被证实已广泛利用的漏洞CVE-2025-27363(CVSS评分为8.1)。该漏洞存在于System组件,可能导致无需额外权限的本地代码执行。问题源于FreeType字体渲染库,Facebook在2025年3月首先报告了这一漏洞。Google建议用户升级到最新版本以防止可能的利用。
【标签】#Security Update #Android #CVE-2025-27363 #FreeType #Local Code Execution
【来源】https://thehackernews.com/2025/05/google-fixes-actively-exploited-android.html
7. Apple AirPlay协议漏洞曝光,潜在安全风险大
以色列网络安全公司Oligo披露了Apple AirPlay协议的多个安全漏洞,这些漏洞如果被恶意利用,可能允许攻击者远程控制支持AirPlay的设备,包括苹果设备和第三方设备。漏洞被命名为'Airborne',包括零点击远程代码执行(RCE)、权限绕过等风险。苹果已发布软件更新修复这些问题,组织应立即更新相关设备以保护安全。
【标签】#Apple #RCE #AirPlay #Vulnerabilities #Cybersecurity #Update
【来源】https://thehackernews.com/2025/05/wormable-airplay-flaws-enable-zero.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):GeoVision IoT设备被发现构建Mirai botnet,Akamai发布网络安全警示
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论