TikTok 缓解针对知名账户的恶意软件攻击

TikTok 缓解针对知名账户的恶意软件攻击 TikTok表示已修复导致本周发生网络攻击的漏洞。黑客向用户发送了一条带有恶意软件的私人消息，用户打开该消息后就会接管用户的帐户。TikTok 证实，身份不明的黑客已经成功接管 CNN 的账号。黑客还试图劫持帕丽斯·希尔顿 (Paris Hilton) 的 TikTok 账户。目前尚不清楚此次攻击的幕后黑手是谁以及黑客利用了什么漏洞，但这种类型的攻击极为罕见，可能不会影响普通用户。TikTok 发言人补充说，公司正在积极与受影响的账户所有者合作，以恢复他们的访问权限

大量知名 TikTok 账户正在受到零日攻击入侵

大量知名 TikTok 账户正在受到零日攻击入侵 据 TikTok 公司内部消息人士透露，恶意代码正在入侵 TikTok 上的账户，并且已经危及了包括帕丽斯·希尔顿和 CNN 在内的名人和品牌的官方形象。该恶意软件通过 TikTok 应用程序内的私信传播，不需要用户下载、点击、回复得任何其他操作，打开消息就足以造成入侵。被黑客入侵的账户似乎没有发布内容，目前尚不清楚有多少账户受到影响。周二的报道称，CNN 的 TikTok 遭到黑客攻击，迫使该公司关闭其账户数天。一位 CNN 发言人表示，该公司“正在与 TikTok 在后端合作，以采取额外的网络安全措施。” TikTok 在过去几年中多次遭到黑客攻击。在2020年和2022年，以色列Checkpoint公司和微软的研究人员分辨在 TikTok 应用程序中发现了和本次相似的漏洞，黑客只需单击一下即可接管账户。 在这种情况下，当用户点击恶意链接时，账户就会被盗用。2023 年 TikTok 承认，由于该公司使用不安全的短信渠道进行双因素身份验证，土耳其多达 70 万个账户遭到入侵。

微软在 TikTok for Android 中发现一个“高严重性漏洞”，攻击者能接管点击恶意链接的账户

微软在 TikTok for Android 中发现一个“高严重性漏洞”，攻击者能接管点击恶意链接的账户 安卓版 TikTok 应用的一个漏洞可能让攻击者接管任何点击恶意链接的账户，可能影响该平台的数亿用户。 今天，微软 365 防御研究小组的研究人员在一篇中披露了一键式攻击的细节。微软向 TikTok 披露了这一漏洞，此后已打上补丁。 该漏洞及其导致的攻击被称为 "高严重性漏洞"，一旦任何 TikTok 用户点击一个特制的链接，就可以在他们不知情的情况下劫持他们的账户。点击该链接后，攻击者可以访问账户的所有主要功能，包括上传和发布视频的能力，向其他用户发送消息，以及查看存储在账户中的私人视频。 潜在的影响是巨大的，因为它影响了安卓 TikTok 应用的所有全球变体，该应用在谷歌应用商店的总下载量超过了 15 亿次。然而，没有证据表明它被坏人利用了，TikTok 发言人莫琳-沙纳汉说："参与发现和披露的研究人员赞扬了 TikTok 的快速反应。"

Hidden VNC 工具使攻击者能够完全访问 Mac

Hidden VNC 工具使攻击者能够完全访问 Mac 网络安全公司 Guardz 发现俄罗斯黑客在出售一种名为 Hidden VNC 的工具，该工具专门设计用于让攻击者能够完全访问Mac ，旨在窃取个人数据和登录信息。 这款工具 HVNC (Hidden Virtual Network Computer) 目前正在暗网上出售，为了表明该工具如所声称的那样工作，黑客已在托管账户中存入 10 万美元。这款工具面向希望访问中小型企业所使用的Mac计算机的攻击者进行市场推广，以窃取登录凭证。 HVNC是标准 VNC 的变种，用于远程控制你的 Mac，与标准 VNC 不同，HVNC 无需你授予权限，你也无法察觉它在做什么。它会创建一个对你完全不可见的完全独立的用户会话。 Guardz 发现，HVNC 工具非常复杂。它以隐身模式运行，这意味着大多数用于保护 Mac 的工具都无法检测到它，而且它具有持久性，因此无法通过重启 Mac 来阻止和删除它。 保护自己免受此类威胁的关键之一是将 Mac 更新到机器可用的最新 macOS 版本。例如，该恶意软件仅适用于 macOS Ventura 13.2 及以下版本的 Mac，而当前的版本是 13.4.1。

与中国有关的国家支持的网络攻击者正在通过破坏公共和私人领域的目标积极建立一个大型的攻击基础设施网络。

与中国有关的国家支持的网络攻击者正在通过破坏公共和私人领域的目标积极建立一个大型的攻击基础设施网络。 根据网络安全和基础设施安全局（CISA）、国家安全局（NSA）和联邦调查局的联合警报，攻击者正针对主要电信公司和网络服务提供商，对各种路由器、VPN和其他网络设备、以及网络附加存储（NAS）设备中的已知漏洞进行一系列利用。 根据该警报，这些网络设备随后被用作额外的接入点，用于路由指挥和控制（C2）流量，并作为中点对其他实体进行网络入侵 据称所有这些都是为了窃取敏感信息。 网络攻击者 “通常通过访问被称为跳点的被破坏的服务器来进行入侵，这些跳点来自于许多 ，可以解析到不同的中国互联网服务供应商”，。 在混淆方面，CISA说它已经观察到这些攻击者团体监测网络防御者的账户和行动，根据需要修改他们正在进行的活动以保持不被发现。 这些攻击者还 “经常将其定制的工具集与公开可用的工具混合在一起，特别是利用网络环境中的原生工具，通过网络噪音或常规活动来掩盖其恶意活动。” #ThreatIntelligence

Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用，疑似与中国有关

Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用，疑似与中国有关。 Google Cloud 的子公司 Mandiant 的安全研究人员表示，受中国支持的黑客可能是大规模利用最近发现的梭子鱼网络电子邮件安全设备安全漏洞的幕后黑手，该漏洞促使客户警告移除并更换受影响的设备。 受邀负责 Barracuda 事件响应的 Mandiant 表示，黑客利用该漏洞破坏了数百家组织，这可能是支持中国政府的间谍活动的一部分。 梭子鱼网络有限公司（Barracuda Networks INC）成立于2003年，总部位于美国硅谷，是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。 详细请看