Microsoft 宣布在 Windows 中弃用 1024 位 RSA 密钥

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Microsoft 宣布在 Windows 中弃用 1024 位 RSA 密钥

宣布时间 2024-03-20

1. Microsoft 宣布在 Windows 中弃用 1024 位 RSA 密钥

3月18日，Microsoft 宣布，Windows 传输层宁静 (TLS) 中将很快弃用短于 2048 位的 RSA 密钥，以提供更高的宁静性。Rivest–Shamir–Adleman (RSA) 是一种非对称加密系统，它使用一对公钥和私钥来加密数据，其强度与密钥的长度直接相关。这些密钥越长，就越难破解。1024 位 RSA 密钥的强度约为 80 位，而 2048 位密钥的强度约为 112 位，这使得后者的剖析时间长了 40 亿倍。该领域的专家认为 2048 位密钥至少在 2030 年之前都是宁静的。RSA 密钥在 Windows 中用于多种用途，包罗服务器身份验证、数据加密和确保通信的完整性。Microsoft 决定将 TLS 服务器身份验证中使用的证书的 RSA 密钥最低要求提高到 2048 位或更长，这对于�；ぷ橹馐苋跫用艿挠跋旆浅Ｖ匾�。

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-deprecation-of-1024-bit-rsa-keys-in-windows/

2. 恶意软件活动滥用 Google 网站来窃取数据 Azorult

3月19日，Netskope 威胁实验室的宁静研究人员曝光了一个庞大的恶意软件活动，该活动利用 Google 协作平台的可信度来提供强大的新版本 Azorult 信息窃取法式。该恶意软件由于其逃避检测和窃取种种敏感信息的先进能力而组成了重大的网络宁静风险。Azorult 是一个恶意法式，旨在窃取您的私人信息。它的目标是用户名、密码、浏览历史记录，甚至加密货币钱包数据。遗憾的是，Azorult 偷窃案件呈上升趋势，尤其是在医疗保健行业。Azorult 被认为是过去一年中攻击医疗保健行业的顶级恶意软件家族之一。然而，其最近的活动将其邪恶活动推向了新的高度，接纳多方面的要领来通报其有效负载，同时逃避检测。攻击的初始阶段涉及HTML 走私，这种技术在网络攻击者中越来越流行。此要领通过使用合法的 HTML5 功效和 Javascript 直接在客户端构建恶意负载，巧妙地绕过Web 控制。巧妙的是，该活动并未将有效负载嵌入到 Javascript 自己中，而是嵌入到外部托管的单独 JSON 文件中，从而增加了特别的隐秘层。

https://securityonline.info/sneaky-malware-campaign-abuses-google-sites-to-deliver-data-stealing-azorult/

3. 针对乌克兰的新 Linux 恶意软件变种AcidPour

3月19日，SentinelLabs 的研究人员发现了酸雨恶意软件的一种新变种，称为“Acid Pour”，已在乌克兰泛起。这一发现是在周末由 SentinelLabs 的副总裁 JA Guerrero-Saade 通过 X（以前的 Twitter）分享的见解得出的。最初的 AcidRain 恶意软件于 2022 年 3 月泛起，特别是在“Viasat 黑客攻击”期间使用，该黑客攻击在俄罗斯入侵乌克兰开始时中断了 KA-SAT Surfbeam2 调制解调器。SentinelLabs 的首席威胁研究员TomHegel发现了专为 Linux x86 设备编译的新变体。虽然 AcidPour 与 AcidRain 在某些字符串中具有相似之处，但它在代码库中存在显着差异，代码库是针对 x86 架构而不是 MIPS 编译的。值得注意的是，适用于 x86 设备的流行 Linux 刊行版包罗 Ubuntu、Mint、Fedora 和 Debian。另一方面，MIPS（无互锁流水线阶段的微处置器）是一种指令集架构（ISA），它本质上界说了处置器理解并用于执行指令的语言。与 x86 类似，它是一组关于处置器如何运行的规则和规范。

https://www.hackread.com/acidrain-linux-malware-variant-acidpour-ukraine/#google_vignette

4. 新的 DEEP#GOSU 恶意软件活动利用高级计谋瞄准 Windows 用户

3月18日，该攻击活动利用 PowerShell 和 VBScript 恶意软件来熏染 Windows 系统并获取敏感信息。网络宁静公司 Securonix 将该活动称为“DEEP#GOSU”，体现该活动可能与朝鲜国家支持的名为Kimsuky的组织有关。DEEP#GOSU中使用的恶意软件有效负载代表了一种庞大的多阶段威胁，旨在在 Windows 系统上秘密运行，尤其是从网络监控的角度来看。它的功效包罗键盘记录、剪贴板监控、动态有效负载执行和数据泄露，以及使用 RAT 软件进行完全远程访问、计划任务以及使用作业自动执行 PowerShell 脚本的持久性。熏染过程的一个值得注意的方面是，它利用 Dropbox 或 Google Docs 等合法服务进行命令和控制 (C2)，从而允许威胁行为者在未检测到的情况下融入通例网络流量。

https://thehackernews.com/2024/03/new-deepgosu-malware-campaign-targets.html

5. 黑客在网络攻击中使用武器化 SVG 文件

3月18日，网络犯罪分子重新利用可扩展矢量图形 (SVG) 文件来流传恶意软件，这种技术随着 AutoSmuggle 工具的泛起而得到了显着生长。AutoSmuggle 于 2022 年 5 月推出，有助于在 HTML 或 SVG 内容中嵌入恶意文件，使攻击者更容易绕过宁静措施。滥用 SVG 文件流传恶意软件的情况可以追溯到 2015 年，勒索软件是最先通过此媒介流传的勒索软件之一。2017 年 1 月，SVG 文件被用来通过 URL 下载 Ursnif 恶意软件。2022 年发生了重大飞跃，其时 SVG 通过嵌入式 .zip 存档流传QakBot等恶意软件，展示了从外部下载到 HTML 走私技术的转变。2022 年 AutoSmuggle 在 GitHub 上的宣布标志着一个转折点。该工具将可执行文件或存档嵌入到 SVG/HTML 文件中，然后在受害者打开时解密并执行。此要领巧妙地避开了通�；峒觳夂透衾胫苯拥缱佑始郊哪驳缱佑始�(SEG)。

https://gbhackers.com/hackers-using-weaponized-svg-files-in-cyber-attacks/

6. Nissan Oceania 已确认去年遭受的数据泄露影响约 10 万人

3月18日，Nissan Oceania 已确认 2023 年 12 月遭受的数据泄露影响了约 10 万人，并已开始向他们发出通知。，该公司（包罗日产汽车公司以及澳大利亚和新西兰的日产金融服务公司）透露，未经授权的第三方访问了其当地 IT 服务器并导致�；�。该公司指出：“我们立即接纳行动停止违规行为，并及时向相关政府机构发出警报，包罗澳大利亚和新西兰国家网络宁静中心和隐私监管机构。”其时，他们无法确认事件的严重水平和类型，但几周后，Akira 勒索软件组织声称对此次攻击卖力，并泄露了据称从该公司窃取的数据。该公司随后敦促客户留意异�；疃涂赡艿恼┢�，同时与政府政府和外部网络取证专家合作继续视察。

https://www.helpnetsecurity.com/2024/03/18/nissan-data-breach/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究