Microsoft 宣布在 Windows 中弃用 1024 位 RSA 密钥

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft 宣布在 Windows 中弃用 1024 位 RSA 密钥

宣布时间 2024-03-20

1. Microsoft 宣布在 Windows 中弃用 1024 位 RSA 密钥

3月18日，Microsoft 宣布，Windows 传输层清静 (TLS) 中将很快弃用短于 2048 位的 RSA 密钥，以提供更高的清静性。Rivest–Shamir–Adleman (RSA) 是一种非对称加密系统，它使用一对公钥和私钥来加密数据，其强度与密钥的长度直接相关。这些密钥越长，就越难破解。1024 位 RSA 密钥的强度约为 80 位，而 2048 位密钥的强度约为 112 位，这使得后者的剖析时间长了 40 亿倍。该领域的专家以为 2048 位密钥至少在 2030 年之前都是清静的。RSA 密钥在 Windows 中用于多种用途，包括服务器身份验证、数据加密和确保通讯的完整性。Microsoft 决议将 TLS 服务器身份验证中使用的证书的 RSA 密钥最低要求提高到 2048 位或更长，这关于�；ぷ橹馐苋跫用艿挠跋旌苁侵饕�。

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-deprecation-of-1024-bit-rsa-keys-in-windows/

2. 恶意软件活动滥用 Google 网站来窃取数据 Azorult

3月19日，Netskope 威胁实验室的清静研究职员曝光了一个重大的恶意软件活动，该活动使用 Google 协作平台的可信度来提供强盛的新版本 Azorult 信息窃取程序。该恶意软件由于其逃避检测和窃取种种敏感信息的先进能力而组成了重大的网络清静危害。Azorult 是一个恶意程序，旨在窃取您的私人信息。它的目的是用户名、密码、浏览历史纪录，甚至加密钱币钱包数据。遗憾的是，Azorult 偷窃案件呈上升趋势，尤其是在医疗保健行业。Azorult 被以为是已往一年中攻击医疗保健行业的顶级恶意软件家族之一。然而，其最近的活动将其邪恶活动推向了新的高度，接纳多方面的要领来转达其有用负载，同时逃避检测。攻击的初始阶段涉及HTML 走私，这种手艺在网络攻击者中越来越盛行。此要领通过使用正当的 HTML5 功效和 Javascript 直接在客户端构建恶意负载，巧妙地绕过Web 控制。巧妙的是，该活动并未将有用负载嵌入到 Javascript 自己中，而是嵌入到外部托管的单独 JSON 文件中，从而增添了特另外隐秘层。

https://securityonline.info/sneaky-malware-campaign-abuses-google-sites-to-deliver-data-stealing-azorult/

3. 针对乌克兰的新 Linux 恶意软件变种AcidPour

3月19日，SentinelLabs 的研究职员发明了酸雨恶意软件的一种新变种，称为“Acid Pour”，已在乌克兰泛起。这一发明是在周末由 SentinelLabs 的副总裁 JA Guerrero-Saade 通过 X（以前的 Twitter）分享的看法得出的。最初的 AcidRain 恶意软件于 2022 年 3 月泛起，特殊是在“Viasat 黑客攻击”时代使用，该黑客攻击在俄罗斯入侵乌克兰最先时中止了 KA-SAT Surfbeam2 调制解调器。SentinelLabs 的首席威胁研究员TomHegel发明了专为 Linux x86 装备编译的新变体。虽然 AcidPour 与 AcidRain 在某些字符串中具有相似之处，但它在代码库中保存显着差别，代码库是针对 x86 架构而不是 MIPS 编译的。值得注重的是，适用于 x86 装备的盛行 Linux 刊行版包括 Ubuntu、Mint、Fedora 和 Debian。另一方面，MIPS（无互锁流水线阶段的微处置惩罚器）是一种指令集架构（ISA），它实质上界说了处置惩罚器明确并用于执行指令的语言。与 x86 类似，它是一组关于处置惩罚器怎样运行的规则和规范。

https://www.hackread.com/acidrain-linux-malware-variant-acidpour-ukraine/#google_vignette

4. 新的 DEEP#GOSU 恶意软件活动使用高级战略瞄准 Windows 用户

3月18日，该攻击活动使用 PowerShell 和 VBScript 恶意软件来熏染 Windows 系统并获取敏感信息。网络清静公司 Securonix 将该活动称为“DEEP#GOSU”，体现该活动可能与朝鲜国家支持的名为Kimsuky的组织有关。DEEP#GOSU中使用的恶意软件有用负载代表了一种重大的多阶段威胁，旨在在 Windows 系统上神秘运行，尤其是从网络监控的角度来看。它的功效包括键盘纪录、剪贴板监控、动态有用负载执行和数据泄露，以及使用 RAT 软件举行完全远程会见、妄想使命以及使用作业自动执行 PowerShell 剧本的长期性。熏染历程的一个值得注重的方面是，它使用 Dropbox 或 Google Docs 等正当服务举行下令和控制 (C2)，从而允许威胁行为者在未检测到的情形下融入通例网络流量。

https://thehackernews.com/2024/03/new-deepgosu-malware-campaign-targets.html

5. 黑客在网络攻击中使用武器化 SVG 文件

3月18日，网络犯法分子重新使用可扩展矢量图形 (SVG) 文件来撒播恶意软件，这种手艺随着 AutoSmuggle 工具的泛起而获得了显着生长。AutoSmuggle 于 2022 年 5 月推出，有助于在 HTML 或 SVG 内容中嵌入恶意文件，使攻击者更容易绕过清静步伐。滥用 SVG 文件撒播恶意软件的情形可以追溯到 2015 年，勒索软件是最先通过此前言撒播的勒索软件之一。2017 年 1 月，SVG 文件被用来通过 URL 下载 Ursnif 恶意软件。2022 年爆发了重大奔腾，其时 SVG 通过嵌入式 .zip 存档撒播QakBot等恶意软件，展示了从外手下载到 HTML 走私手艺的转变。2022 年 AutoSmuggle 在 GitHub 上的宣布标记着一个转折点。该工具将可执行文件或存档嵌入到 SVG/HTML 文件中，然后在受害者翻开时解密并执行。此要领巧妙地避开了通�；峒觳夂透衾胫苯拥缱佑始郊那寰驳缱佑始�(SEG)。

https://gbhackers.com/hackers-using-weaponized-svg-files-in-cyber-attacks/

6. Nissan Oceania 已确认去年遭受的数据泄露影响约 10 万人

3月18日，Nissan Oceania 已确认 2023 年 12 月遭受的数据泄露影响了约 10 万人，并已最先向他们发出通知。，该公司（包括日产汽车公司以及澳大利亚和新西兰的日产金融服务公司）透露，未经授权的第三方会见了其外地 IT 服务器并导致�；�。该公司指出：“我们连忙接纳行动阻止违规行为，并实时向相关政府机构发出警报，包括澳大利亚和新西兰国家网络清静中心和隐私羁系机构。”其时，他们无法确认事务的严重水平和类型，但几周后，Akira 勒索软件组织声称对此次攻击认真，并泄露了据称从该公司窃取的数据。该公司随后鞭策客户注重异�；疃涂赡艿恼┢�，同时与政府政府和外部网络取证专家合作继续视察。

https://www.helpnetsecurity.com/2024/03/18/nissan-data-breach/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究