Microsoft 颁发在 Windows 中弃用 1024 位 RSA 密钥

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft 颁发在 Windows 中弃用 1024 位 RSA 密钥

颁布功夫 2024-03-20

1. Microsoft 颁发在 Windows 中弃用 1024 位 RSA 密钥

3月18日，，，，，Microsoft 颁发，，，，，Windows 传输层安全 (TLS) 中将很快弃用短于 2048 位的 RSA 密钥，，，，，以提供更高的安全性。。。。。。。。Rivest–Shamir–Adleman (RSA) 是一种非对称加密系统，，，，，它使用一对公钥和私钥来加密数据，，，，，其强杜纂密钥的长度直接有关。。。。。。。。这些密钥越长，，，，，就越难破解。。。。。。。。1024 位 RSA 密钥的强度约为 80 位，，，，，而 2048 位密钥的强度约为 112 位，，，，，这使得后者的分化功夫长了 40 亿倍。。。。。。。。该领域的专家以为 2048 位密钥至少在 2030 年之前都是安全的。。。。。。。。RSA 密钥在 Windows 中用于多种用处，，，，，蕴含服务器身份验证、数据加密和确保通讯的齐全性。。。。。。。。Microsoft 决定将 TLS 服务器身份验证中使用的证书的 RSA 密钥最低要求提高到 2048 位或更长，，，，，这对于保�；；；；；ぷ橹馐苋跫用艿挠跋旒瘸烈�。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-deprecation-of-1024-bit-rsa-keys-in-windows/

2. 恶意软件活动滥用 Google 网站来窃取数据 Azorult

3月19日，，，，，Netskope 威胁尝试室的安全钻研人员曝光了一个复杂的恶意软件活动，，，，，该活动利用 Google 合作平台的可信度来提供壮大的新版本 Azorult 信息窃取法式。。。。。。。。该恶意软件由于其逃避检测和窃取各类敏感信息的先进能力而组成了沉大的网络安全风险。。。。。。。。Azorult 是一个恶意法式，，，，，旨在窃取您的个人信息。。。。。。。。它的指标是用户名、密码、浏览汗青纪录，，，，，甚至加密钱币钱包数据。。。。。。。。遗憾的是，，，，，Azorult 偷窃案件呈上升趋向，，，，，尤其是在医疗保健行业。。。。。。。。Azorult 被以为是从前一年中攻击医疗保健行业的顶级恶意软件家族之一。。。。。。。。然而，，，，，其最近的活动将其邪恶活动推向了新的高度，，，，，选取多方面的步骤来传递其有效负载，，，，，同时逃避检测。。。。。。。。攻击的初始阶段涉及HTML 走私，，，，，这种技术在网络攻击者中越来越盛行。。。。。。。。此步骤通过使用合法的 HTML5 职能和 Javascript 直接在客户端构建恶意负载，，，，，奇妙地绕过Web 节造。。。。。。。。奇妙的是，，，，，该活动并未将有效负载嵌入到 Javascript 自身中，，，，，而是嵌入到表部托管的单独 JSON 文件中，，，，，从而增长了额表的隐秘层。。。。。。。。

https://securityonline.info/sneaky-malware-campaign-abuses-google-sites-to-deliver-data-stealing-azorult/

3. 针对乌克兰的新 Linux 恶意软件变种AcidPour

3月19日，，，，，SentinelLabs 的钻研人员发现了酸雨恶意软件的一种新变种，，，，，称为“Acid Pour”，，，，，已在乌克兰出现。。。。。。。。这一发现是在周末由 SentinelLabs 的副总裁 JA Guerrero-Saade 通过 X（以前的 Twitter）分享的见解得出的。。。。。。。。最初的 AcidRain 恶意软件于 2022 年 3 月出现，，，，，出格是在“Viasat 黑客攻击”期间使用，，，，，该黑客攻击在俄罗斯入侵乌克兰起头时中断了 KA-SAT Surfbeam2 调造解调器。。。。。。。。SentinelLabs 的首席威胁钻研员TomHegel发现了专为 Linux x86 设备编译的新变体。。。。。。。。固然 AcidPour 与 AcidRain 在某些字符串中拥有类似之处，，，，，但它在代码库中存在显着差距，，，，，代码库是针对 x86 架构而不是 MIPS 编译的。。。。。。。。值妥贴心的是，，，，，合用于 x86 设备的盛行 Linux 刊行版蕴含 Ubuntu、Mint、Fedora 和 Debian。。。。。。。。另一方面，，，，，MIPS（无互锁流水线阶段的微处置器）是一种指令集架构（ISA），，，，，它性质上界说了处置器理解并用于执行指令的说话。。。。。。。。与 x86 类似，，，，，它是一组关于处置器若何运行的规定和规范。。。。。。。。

https://www.hackread.com/acidrain-linux-malware-variant-acidpour-ukraine/#google_vignette

4. 新的 DEEP#GOSU 恶意软件活动利用高级战术对准 Windows 用户

3月18日，，，，，该攻击活动利用 PowerShell 和 VBScript 恶意软件来习染 Windows 系统并获取敏感信息。。。。。。。。网络安全公司 Securonix 将该活动称为“DEEP#GOSU”，，，，，暗示该活动可能与朝鲜国度支持的名为Kimsuky的组织有关。。。。。。。。DEEP#GOSU中使用的恶意软件有效负载代表了一种复杂的多阶段威胁，，，，，旨在在 Windows 系统上奥秘运行，，，，，尤其是从网络监控的角度来看。。。。。。。。它的职能蕴含键盘纪录、剪贴板监控、动态有效负载执行和数据泄露，，，，，以及使用 RAT 软件进行齐全远程接见、打算工作以及使用作业自动执行 PowerShell 剧本的悠久性。。。。。。。。习染过程的一个值妥贴心的方面是，，，，，它利用 Dropbox 或 Google Docs 等合法服务进行号令和节造 (C2)，，，，，从而允许威胁行为者在未检测到的情况下融入通例网络流量。。。。。。。。

https://thehackernews.com/2024/03/new-deepgosu-malware-campaign-targets.html

5. 黑客在网络攻击中使用兵器化 SVG 文件

3月18日，，，，，网络犯罪分子沉新利用可扩大矢量图形 (SVG) 文件来传布恶意软件，，，，，这种技术随着 AutoSmuggle 工具的出现而得到了显着发展。。。。。。。。AutoSmuggle 于 2022 年 5 月推出，，，，，有助于在 HTML 或 SVG 内容中嵌入恶意文件，，，，，使攻击者更容易绕过安全措施。。。。。。。。滥用 SVG 文件传布恶意软件的情况能够追忆到 2015 年，，，，，勒索软件是最先通过此媒介传布的勒索软件之一。。。。。。。。2017 年 1 月，，，，，SVG 文件被用来通过 URL 下载 Ursnif 恶意软件。。。。。。。。2022 年产生了沉大飞跃，，，，，其时 SVG 通过嵌入式 .zip 存档传布QakBot等恶意软件，，，，，展示了从表手下载到 HTML 走私技术的转变。。。。。。。。2022 年 AutoSmuggle 在 GitHub 上的颁布标志取一个转折点。。。。。。。。该工具将可执行文件或存档嵌入到 SVG/HTML 文件中，，，，，而后在受害者打开时解密并执行。。。。。。。。此步骤奇妙地避开了通常�；；；；；峒觳夂透衾胫苯拥缱佑始郊陌踩缱佑始�(SEG)。。。。。。。。

https://gbhackers.com/hackers-using-weaponized-svg-files-in-cyber-attacks/

6. Nissan Oceania 已确认去年遭逢的数据泄露影响约 10 万人

3月18日，，，，，Nissan Oceania 已确认 2023 年 12 月遭逢的数据泄露影响了约 10 万人，，，，，并已起头向他们发出通知。。。。。。。。，，，，，该公司（蕴含日产汽车公司以及澳大利亚和新西兰的日产金融服务公司）泄漏，，，，，未经授权的第三方接见了其本地 IT 服务器并导致停�；；；；；�。。。。。。。。该公司指出：“我们立即采取行动遏造违规行为，，，，，并实时向有关当局机构发出警报，，，，，蕴含澳大利亚和新西兰国度网络安全中心和隐衷监管机构。。。。。。。。”其时，，，，，他们无法确认事务的严沉水平和类型，，，，，但几周后，，，，，Akira 勒索软件组织宣称对这次攻击掌管，，，，，并泄露了据称从该公司窃取的数据。。。。。。。。该公司随后督促客户注意异常�；；；；；疃涂赡艿内科�，，，，，同时与当局当局和表部网络取证专家合作持续调查。。。。。。。。

https://www.helpnetsecurity.com/2024/03/18/nissan-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研