新型DoubleClickjacking误差可绕过网站的点击挟制�；�

首页 > 清静研究 > 清静转达 > 清静简讯

新型DoubleClickjacking误差可绕过网站的点击挟制�；�

宣布时间 2025-01-03

1. 新型DoubleClickjacking误差可绕过网站的点击挟制�；�

1月1日，清静专家展现了一种新型误差DoubleClickjacking，这是一种普遍保存的基于时间的误差，通过使用双击操作推动点击挟制攻击，险些影响所有大型网站。该误差由清静研究员Paulos Yibelo命名，它使用双击序列而非简单点击，能绕过现有点击挟制防护步伐，如X-Frame-Options和SameSite cookie。DoubleClickjacking攻击中，攻击者控制的网站会诱导用户双击看似无害的元素，如CAPTCHA验证，时代使用JavaScript悄悄重定向至恶意页面，如批准恶意的OAuth应用程序，同时关闭顶层窗口，使用户在不知情下授予会见权限。Yibelo指出，大大都Web应用程序和框架未思量双击危害，现有防御步伐无效。网站所有者可通过客户端手段消除误差，如默认禁用要害按钮，在检测到鼠标手势时激活。久远来看，浏览器供应商应接纳新标准防御双击使用。DoubleClickjacking是点击挟制攻击的变种，使用点击间的时间差无缝替换良性UI元素为敏感元素。

https://thehackernews.com/2025/01/new-doubleclickjacking-exploit-bypasses.html

2. Brain Cipher勒索软件团伙泄露罗德岛RIBridges平台数据

1月2日，Brain Cipher 勒索软件团伙近期最先泄露在攻击罗德岛“RIBridges”社交服务平台时窃取的文件。RIBridges是一个综合资格系统，用于治理和提供包括医疗保健、食物援助、儿童保育等社会援助妄想。罗德岛州于12月5日首次得知系统遭到攻击，但直到12月10日才确认数据可能已被窃取。12月13日，系统供应商德勤确认保存恶意代码，州政府随即指示关闭RIBridges系统。上周，Brain Cipher最先在其数据泄露网站上宣布部分被盗数据，包括成年人和未成年人的小我私家数据。网络清静研究员Connor Goodwolf下载了这些数据并证实了其真实性。据预计，约有65万人受到此次攻击的影响，他们的敏感信息如姓名、地点、出生日期、社会清静号码和某些银行信息可能已被泄露。州政府官员建议罗德岛住民冻结并监控其信用，以防诓骗运动，并小心使用被盗数据举行网络垂纶诈骗。

https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-in-rhode-islands-ribridges-breach/

3. 日本移动运营商NTT Docomo遭DDoS攻击导致部分服务中止

1月2日，日本最大的移动运营商NTT Docomo遭遇漫衍式拒绝服务（DDoS）攻击，导致部分服务暂时中止，包括新闻网站、视频流媒体平台、移动支付和网络邮件服务以及高尔夫喜欢者网站等。该公司在声明中确认了此次攻击，并体现正在起劲恢复服务，大大都服务的会见已恢复，但部分内容更新可能延迟。NTT Docomo未将此事务归罪于任何特定的威胁行为者，但值得注重的是，该公司在2023年已成为Ransomed.vc团伙勒索软件攻击的受害者。最近几个月，日本多家公司也遭受了网络攻击，包括日本航空、三井住友海上包管公司、角川、卡西欧等着名企业，以及电念头制造商Nidec、汽车零部件制造商Yorozu和研发机构Monohakobi等。别的，日本主要金融机构如三菱日联银行、里索纳银行和瑞穗银行的网上银行服务也因涉嫌网络攻击而中止。

https://therecord.media/ntt-docomo-japan-mobile-carrier-ddos-incident

4. 超三百万邮件服务器未加密，易受网络嗅探攻击

1月2日，现在互联网上保存凌驾三百万个未接纳TLS加密的POP3和IMAP邮件服务器，这些服务器容易遭受网络嗅探攻击。IMAP和POP3是会见电子邮件的两种要领，其中IMAP建议用于多装备同步，而POP3则下载邮件到外地装备。当TLS加密未启用时，邮件内容和凭证将以明文形式发送，增添了被攻击的危害。ShadowServer清静威胁监控平台的扫描显示，这些未加密的邮件服务器袒露了用户名和密码，使其易受攻击。ShadowServer正在通知相关运营商启用TLS支持，以�；び没�。别的，随着TLS协议的一直生长，不清静的TLS 1.0和TLS 1.1协议已被镌汰，现代操作系统默认启用更清静的TLS 1.3版本。美国国家清静局也提供了替换过时TLS协议设置的指导，以避免攻击者使用这些设置会见敏感数据。

https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/

5. RansomHub声称入侵大都会人寿，包管巨头否定

12月31日，RansomHub组织声称在新年前夕入侵了全球最大包管、年金和员工福利妄想提供商之一的大都会人寿包管公司(MetLife)，并在其暗网博客上宣布了攻击信息，声称窃取了1TB敏感数据。然而，大都会人寿否定爆发勒索软件攻击，仅确认其子公司Fondo Genesis在厄瓜多尔遭遇网络事务，且与企业系统脱离运营。RansomHub宣布的样本文件多为西班牙语，据推测来自大都会人寿拉丁美洲分部。大都会人寿在全球115个国家为凌驾1亿客户提供服务，其中包括1000万美国以外地区客户。别的，凭证以色列网络清静公司Hudson Rock 11 月份的报告，一名黑客泄露了近60万条据称属于大都会人寿的数据纪录，研究职员嫌疑这与 MOVEit 误差有关，但大都会人寿否定与Cl0p勒索软件组织的MOVEit黑客攻击有关。

https://cybernews.com/news/metlife-latin-america-claimed-by-ransomhub-group/

6. 以太坊开发职员遭遇使用恶意npm包的重大供应链攻击

1月2日，据Socket研究团队披露，以太坊开发职员已成为重大供应链攻击的目的，攻击者使用人们对开源生态系统的信托，在npm生态系统中宣布了至少20个恶意Hardhat插件，这些插件名称与正当软件包和组织相似，例如@nomisfoundation/hardhat-configure和hardhat-deploy-others，其中一位作者的下载量凌驾1,000次。这些恶意软件包声称可以增强事情流程，实则神秘窃取受熏染的开发情形中的敏感数据，如助记符和私钥等。攻击者接纳多条理战略，包括从Hardhat运行情形中提取要害信息，使用AES密钥加密数据并传输到攻击者控制的端点，以及使用以太坊智能合约动态检索下令与控制（C2）服务器地点，实现C2基础设施的去中心化和不可改动特征，增添了破损难度。此次运动给以太坊开发社区带来了重大危害，强调了开源生态系统中的清静问题。

https://securityonline.info/supply-chain-attack-on-ethereum-developers-via-malicious-npm-packages/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究