FreeBuf 早报 | 监听手指滑动屏幕竟可还原指纹；黑客险些在空中劫持以色列客机

[Mobot]

全球动态
1. 外交部：美方应停止利用网络安全问题抹黑他国
外交部发言人毛宁2月19日主持例行记者会时表示，中国坚决反对并依法打击任何形式的网络攻击，美方在缺乏有效证据的情况下，妄下结论，对中国无端指责抹黑，极其不负责任，纯属混淆是非，中方对此坚决反对。【阅读原文】
2. 谷歌推出人工智能驱动的恶意文件检测工具Magika
谷歌推出了 Magika，这是一种人工智能驱动的文件类型识别系统，可帮助检测二进制和文本文件格式。【外刊-阅读原文】
3. PrintListener 侧信道攻击：监听手指滑动屏幕声音，27.9% 概率还原部分指纹特征
由中国和美国组成的专家团队近日发布报告，展示了名为 PrintListener 的侧信道攻击方式，通过记录用户手指在触摸屏上滑动的声音，提取和还原指纹特征。【阅读原文】
4. 波兰新总理称前任政府非法使用间谍软件 Pegasus
去年 12 月就任波兰总理的公民纲领党主席 Donald Tusk 上周表示，他有文件证明前任政府非法使用了间谍软件 Pegasus。【外刊-阅读原文】
5. 欧盟因儿童保护和隐私问题对 TikTok 展开调查
出于对未成年人保护、广告政策和隐私的担忧，欧盟委员会于 2 月 19 日宣布，将启动正式程序，评估该社交媒体平台是否违反了欧盟《数字服务法》(DSA)。【外刊-阅读原文】
6. 20家大型科技公司签署“协议”打击人工智能选举深度造假
至少 20 家大型科技公司（包括 Google、Meta Platforms、微软和 OpenAI）已签署一项新的“技术协议”，旨在防止 2024 年全球选举周期期间传播欺骗性人工智能内容。【外刊-阅读原文】
安全事件
1. 有惊无险！黑客险些在空中劫持以色列民航班机
以色列国家航空公司证实，“敌对分子”试图接管以色列航空公司一架从泰国普吉岛飞往本古里安机场的飞机的通信网络。【阅读原文】
2. Cactus 勒索软件声称窃取了 1.5TB 施耐德电气数据
Cactus 勒索软件团伙声称，他们上个月入侵施耐德电气网络后窃取了 1.5TB 的数据。【外刊-阅读原文】
3. 超过 28500 台 Exchange 服务器易受主动利用的漏洞攻击
微软于 2 月 13 日解决了该问题，当时该问题已被用作零日漏洞。目前，已有 28500 台服务器被确定存在漏洞。【外刊-阅读原文】
4. SOLARWINDS 解决了 ACCESS RIGHTS MANAGER (ARM) 中的关键 RCE
SolarWinds 解决了其访问权限管理器 (ARM) 解决方案中的三个关键漏洞，其中包括两个 RCE 错误。
【外刊-阅读原文】
5. 11国联合执法行动宣布查封了LockBit 勒索软件
来自 11 个国家和地区的执法机构在一项名为“克罗诺斯行动”的联合行动中查封了臭名昭著的 LockBit 勒索软件基础设施。【外刊-阅读原文】
6. Android 银行木马 Anatsa正在欧洲多国扩散
该恶意软件此前主要针对英国、德国和西班牙进行活动，但最新的活动针对的是斯洛伐克、斯洛文尼亚和捷克，这表明其运营策略发生了转变。【外刊-阅读原文】
优质文章
1. 详解全球联合执法摧毁的 Grandoreiro 僵尸网络
本文详细介绍了 Grandoreiro 的 DGA 算法，以及攻击基础设施的情况。根据对攻击行动的跟踪，支撑了由巴西联邦警察牵头的执法行动，逮捕了 Grandoreiro 中职位非常高的运营者。【阅读原文】
2. IAST实践落地总结
IAST（Interactive Application Security Testing）是一种应用程序安全测试方法，它旨在帮助组织识别和修复应用程序中的安全漏洞和缺陷。与传统的静态应用程序安全测试（SAST）和动态应用程序安全测试（DAST）不同，IAST结合了这两种方法的优点，通过实时监视和分析应用程序的运行时行为来发现和评估安全风险。【阅读原文】
3. 美国如何构建网络空间顶层规划？
美国联邦政府机构网络空间相关战略文件追踪。【阅读原文】
*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

[0] 阅读原文: https://baijiahao.baidu.com/s?id=1791314068672314275&wfr=spider&for=pc
[1] 阅读原文: https://cybersecuritynews.com/google-tool-magika/
[2] 阅读原文: https://www.ithome.com/0/751/007.htm
[3] 阅读原文: https://apnews.com/article/poland-government-pegasus-spyware-tusk-duda-78420fc7099401926d28b5be98669192
[4] 阅读原文: https://www.infosecurity-magazine.com/news/eu-investigation-tiktok-privacy/
[5] 阅读原文: https://cybernews.com/tech/big-tech-signs-accord-to-battle-2024-election-ai-deepfakes/
[6] 阅读原文: https://www.secrss.com/articles/63756
[7] 阅读原文: https://www.bleepingcomputer.com/news/security/cactus-ransomware-claim-to-steal-15tb-of-schneider-electric-data/
[8] 阅读原文: https://www.bleepingcomputer.com/news/security/over-28-500-exchange-servers-vulnerable-to-actively-exploited-bug/
[9] 阅读原文: https://securityaffairs.com/159294/security/solarwinds-access-rights-manager-flaws.html
[10] 阅读原文: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupted-by-global-police-operation/
[11] 阅读原文: https://securityaffairs.com/159344/malware/anatsa-banking-trojan-resurgence.html
[12] 阅读原文: https://www.freebuf.com/articles/network/391818.html
[13] 阅读原文: https://www.freebuf.com/articles/es/391330.html
[14] 阅读原文: https://www.secrss.com/specials/ecd461b485d3b54e


https://www.freebuf.com/news/392099.html

Tue, 20 Feb 2024 15:00:32 +0800

--
Mobot

If you have any comments about this article, you can simply leave them by replying to this post. However, if you have any comments about this bot, please leave your message in the cn.fan group.