新型DoubleClickjacking缝隙可绕过网站的点击劫持�；�

首页 > 安全钻研 > 安全传递 > 安全简讯

新型DoubleClickjacking缝隙可绕过网站的点击劫持�；�

颁布功夫 2025-01-03

1. 新型DoubleClickjacking缝隙可绕过网站的点击劫持�；�

1月1日，安全专家揭示了一种新型缝隙DoubleClickjacking，这是一衷煺遍存在的基于功夫的缝隙，通过利用双击操作推动点击劫持攻击，险些影响所有大型网站。该缝隙由安全钻研员Paulos Yibelo定名，它利用双击序列而非单一点击，能绕过现有点击劫持防护措施，如X-Frame-Options和SameSite cookie。DoubleClickjacking攻击中，攻击者节造的网站会诱导用户双击看似无害的元素，如CAPTCHA验证，期间利用JavaScript偷偷沉定向至恶意页面，如核准恶意的OAuth利用法式，同时关关顶层窗口，使用户在不知情下授予接见权限。Yibelo指出，大无数Web利用法式和框架未思考双击风险，现有防御措施无效。网站所有者可通过客户端伎俩解除缝隙，如默认禁用关键按钮，在检测到鼠标手势时激活。长远来看，浏览器供给商应选取新尺度防御双击利用。DoubleClickjacking是点击劫持攻击的变种，利用点击间的功夫差无缝代替良性UI元素为敏感元素。

https://thehackernews.com/2025/01/new-doubleclickjacking-exploit-bypasses.html

2. Brain Cipher勒索软件团伙泄露罗德岛RIBridges平台数据

1月2日，Brain Cipher 勒索软件团伙近期起头泄露在攻击罗德岛“RIBridges”社交服务平台时窃取的文件。RIBridges是一个综合伙格系统，用于治理和提供蕴含医疗保健、食品增援、儿童保育等社会增援打算。罗德岛州于12月5日初次得知系统遭到攻击，但直到12月10日才确认数据可能已被窃取。12月13日，系统供给商德勤确认存在恶意代码，州当局随即批示关关RIBridges系统。上周，Brain Cipher起头在其数据泄露网站上颁布部门被盗数据，蕴含成年人和未成年人的幼我数据。网络安全钻研员Connor Goodwolf下载了这些数据并证实了其真实性。据估计，约有65万人受到这次攻击的影响，他们的敏感信息如姓名、地址、诞生日期、社会安全号码和某些银行信息可能已被泄露。州当局官员建议罗德岛居民冻结并监控其信誉，以防诓骗活动，并警惕利用被盗数据进行网络垂钓诳骗。

https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-in-rhode-islands-ribridges-breach/

3. 日本移动运营商NTT Docomo遭DDoS攻击导致部门服务中断

1月2日，日本最大的移动运营商NTT Docomo遭逢散布式回绝服务（DDoS）攻击，导致部门服务临时中断，蕴含新闻网站、视频流媒体平台、移动支付和网络邮件服务以及高尔夫爱好者网站等。该公司在申明中确认了这次攻击，并暗示在致力复原服务，大无数服务的接见已复原，但部门内容更新可能延长。NTT Docomo未将此事务归罪于任何特定的威胁行为者，但值妥贴心的是，该公司在2023年已成为Ransomed.vc团伙勒索软件攻击的受害者。最近几个月，日本多家公司也遭逢了网络攻击，蕴含日本航空、三井住友海上保险公司、角川、卡西欧等驰名企业，以及电动机造作商Nidec、汽车零部件造作商Yorozu和研发机构Monohakobi等。此表，日本重要金融机构如三菱日联银杏注里索纳银行和瑞穗银行的网上银行服务也因涉嫌网络攻击而中断。

https://therecord.media/ntt-docomo-japan-mobile-carrier-ddos-incident

4. 超三百万邮件服务器未加密，易受网络嗅探攻击

1月2日，目前互联网上存在超过三百万个未选取TLS加密的POP3和IMAP邮件服务器，这些服务器容易遭逢网络嗅探攻击。IMAP和POP3是接见电子邮件的两种步骤，其中IMAP建议用于多设备同步，而POP3则下载邮件到本地设备。当TLS加密未启用时，邮件内容和痛处将以明文大局发送，增长了被攻击的风险。ShadowServer安全威胁监控平台的扫描显示，这些未加密的邮件服务器露出了用户名和密码，使其易受攻击。ShadowServer在通知有关运营商启用TLS支持，以�；び没�。此表，随着TLS和谈的不休发展，不安全的TLS 1.0和TLS 1.1和谈已被裁减，现代操作系统默认启用更安全的TLS 1.3版本。美国国度安全局也提供了代替过期TLS和谈配置的领导，以预防攻击者利用这些配置接见敏感数据。

https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/

5. RansomHub宣称入侵大城市人寿，保险巨头否定

12月31日，RansomHub组织宣称在新年前夕入侵了全球最大保险、年金和员工福利打算提供商之一的大城市人寿保险公司(MetLife)，并在其暗网博客上颁布了攻击信息，宣称窃取了1TB敏感数据。然而，大城市人寿否定产生勒索软件攻击，仅确认其子公司Fondo Genesis在厄瓜多尔遭逢网络事务，且与企业系统分隔运营。RansomHub颁布的样本文件多为西班牙语，据揣摩来得意城市人寿拉丁美洲分部。大城市人寿在全球115个国度为超过1亿客户提供服务，其中蕴含1000万美国以表地域客户。此表，凭据以色列网络安全公司Hudson Rock 11 月份的汇报，一名黑客泄露了近60万条据称属于大城市人寿的数据纪录，钻研人员疑惑这与 MOVEit 缝隙有关，但大城市人寿否定与Cl0p勒索软件组织的MOVEit黑客攻击有关。

https://cybernews.com/news/metlife-latin-america-claimed-by-ransomhub-group/

6. 以太坊开发人员遭逢利用恶意npm包的复杂供给链攻击

1月2日，据Socket钻研团队披露，以太坊开发人员已成为复杂供给链攻击的指标，攻击者利用人们对开源生态系统的信赖，在npm生态系统中颁布了至少20个恶意Hardhat插件，这些插件名称与合法软件包和组织类似，例如@nomisfoundation/hardhat-configure和hardhat-deploy-others，其中一位作者的下载量超过1,000次。这些恶意软件包宣称能够加强工作流程，实则奥秘窃取受习染的开发环境中的敏感数据，如助记符和私钥等。攻击者选取多档次战术，蕴含从Hardhat运行环境中提取关键信息，使用AES密钥加密数据并传输到攻击者节造的端点，以及利用以太坊智能合约动态检索号令与节造（C2）服务器地址，实现C2基础设施的去中心化和不成篡改个性，增长了粉碎难度。这次活动给以太坊开发社区带来了沉大风险，强调了开源生态系统中的安全问题。

https://securityonline.info/supply-chain-attack-on-ethereum-developers-via-malicious-npm-packages/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研