新型DoubleClickjacking误差可绕过网站的点击挟制�；；；；�

首页 > 清静研究 > 清静转达 > 清静简讯

新型DoubleClickjacking误差可绕过网站的点击挟制�；；；；�

宣布时间 2025-01-03

1. 新型DoubleClickjacking误差可绕过网站的点击挟制�；；；；�

1月1日，，，，，清静专家展现了一种新型误差DoubleClickjacking，，，，，这是一种普遍保存的基于时间的误差，，，，，通过使用双击操作推动点击挟制攻击，，，，，险些影响所有大型网站。。该误差由清静研究员Paulos Yibelo命名，，，，，它使用双击序列而非简单点击，，，，，能绕过现有点击挟制防护步伐，，，，，如X-Frame-Options和SameSite cookie。。DoubleClickjacking攻击中，，，，，攻击者控制的网站会诱导用户双击看似无害的元素，，，，，如CAPTCHA验证，，，，，时代使用JavaScript悄悄重定向至恶意页面，，，，，如批准恶意的OAuth应用程序，，，，，同时关闭顶层窗口，，，，，使用户在不知情下授予会见权限。。Yibelo指出，，，，，大大都Web应用程序和框架未思量双击危害，，，，，现有防御步伐无效。。网站所有者可通过客户端手段消除误差，，，，，如默认禁用要害按钮，，，，，在检测到鼠标手势时激活。。久远来看，，，，，浏览器供应商应接纳新标准防御双击使用。。DoubleClickjacking是点击挟制攻击的变种，，，，，使用点击间的时间差无缝替换良性UI元素为敏感元素。。

https://thehackernews.com/2025/01/new-doubleclickjacking-exploit-bypasses.html

2. Brain Cipher勒索软件团伙泄露罗德岛RIBridges平台数据

1月2日，，，，，Brain Cipher 勒索软件团伙近期最先泄露在攻击罗德岛“RIBridges”社交效劳平台时窃取的文件。。RIBridges是一个综合资格系统，，，，，用于治理和提供包括医疗保健、食物援助、儿童保育等社会援助妄想。。罗德岛州于12月5日首次得知系统遭到攻击，，，，，但直到12月10日才确认数据可能已被窃取。。12月13日，，，，，系统供应商德勤确认保存恶意代码，，，，，州政府随即指示关闭RIBridges系统。。上周，，，，，Brain Cipher最先在其数据泄露网站上宣布部分被盗数据，，，，，包括成年人和未成年人的小我私家数据。。网络清静研究员Connor Goodwolf下载了这些数据并证实了其真实性。。据预计，，，，，约有65万人受到此次攻击的影响，，，，，他们的敏感信息如姓名、地点、出生日期、社会清静号码和某些银行信息可能已被泄露。。州政府官员建议罗德岛住民冻结并监控其信用，，，，，以防诓骗活动，，，，，并小心使用被盗数据举行网络垂纶诈骗。。

https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-in-rhode-islands-ribridges-breach/

3. 日本移动运营商NTT Docomo遭DDoS攻击导致部分效劳中止

1月2日，，，，，日本最大的移动运营商NTT Docomo遭遇漫衍式拒绝效劳（DDoS）攻击，，，，，导致部分效劳暂时中止，，，，，包括新闻网站、视频流媒体平台、移动支付和网络邮件效劳以及高尔夫喜欢者网站等。。该公司在声明中确认了此次攻击，，，，，并体现正在起劲恢复效劳，，，，，大大都效劳的会见已恢复，，，，，但部分内容更新可能延迟。。NTT Docomo未将此事务归罪于任何特定的威胁行为者，，，，，但值得注重的是，，，，，该公司在2023年已成为Ransomed.vc团伙勒索软件攻击的受害者。。最近几个月，，，，，日本多家公司也遭受了网络攻击，，，，，包括日本航空、三井住友海上包管公司、角川、卡西欧等着名企业，，，，，以及电念头制造商Nidec、汽车零部件制造商Yorozu和研发机构Monohakobi等。。别的，，，，，日本主要金融机构如三菱日联银行、里索纳银行和瑞穗银行的网上银行效劳也因涉嫌网络攻击而中止。。

https://therecord.media/ntt-docomo-japan-mobile-carrier-ddos-incident

4. 超三百万邮件效劳器未加密，，，，，易受网络嗅探攻击

1月2日，，，，，现在互联网上保存凌驾三百万个未接纳TLS加密的POP3和IMAP邮件效劳器，，，，，这些效劳器容易遭受网络嗅探攻击。。IMAP和POP3是会见电子邮件的两种要领，，，，，其中IMAP建议用于多装备同步，，，，，而POP3则下载邮件到外地装备。。当TLS加密未启用时，，，，，邮件内容和凭证将以明文形式发送，，，，，增添了被攻击的危害。。ShadowServer清静威胁监控平台的扫描显示，，，，，这些未加密的邮件效劳器袒露了用户名和密码，，，，，使其易受攻击。。ShadowServer正在通知相关运营商启用TLS支持，，，，，以�；；；；び没荨�。别的，，，，，随着TLS协议的一直生长，，，，，不清静的TLS 1.0和TLS 1.1协议已被镌汰，，，，，现代操作系统默认启用更清静的TLS 1.3版本。。美国国家清静局也提供了替换过时TLS协议设置的指导，，，，，以避免攻击者使用这些设置会见敏感数据。。

https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/

5. RansomHub声称入侵大都会人寿，，，，，包管巨头否定

12月31日，，，，，RansomHub组织声称在新年前夕入侵了全球最大包管、年金和员工福利妄想提供商之一的大都会人寿包管公司(MetLife)，，，，，并在其暗网博客上宣布了攻击信息，，，，，声称窃取了1TB敏感数据。。然而，，，，，大都会人寿否定爆发勒索软件攻击，，，，，仅确认其子公司Fondo Genesis在厄瓜多尔遭遇网络事务，，，，，且与企业系统脱离运营。。RansomHub宣布的样本文件多为西班牙语，，，，，据推测来自大都会人寿拉丁美洲分部。。大都会人寿在全球115个国家为凌驾1亿客户提供效劳，，，，，其中包括1000万美国以外地区客户。。别的，，，，，凭证以色列网络清静公司Hudson Rock 11 月份的报告，，，，，一名黑客泄露了近60万条据称属于大都会人寿的数据纪录，，，，，研究职员嫌疑这与 MOVEit 误差有关，，，，，但大都会人寿否定与Cl0p勒索软件组织的MOVEit黑客攻击有关。。

https://cybernews.com/news/metlife-latin-america-claimed-by-ransomhub-group/

6. 以太坊开发职员遭遇使用恶意npm包的重大供应链攻击

1月2日，，，，，据Socket研究团队披露，，，，，以太坊开发职员已成为重大供应链攻击的目的，，，，，攻击者使用人们对开源生态系统的信任，，，，，在npm生态系统中宣布了至少20个恶意Hardhat插件，，，，，这些插件名称与正当软件包和组织相似，，，，，例如@nomisfoundation/hardhat-configure和hardhat-deploy-others，，，，，其中一位作者的下载量凌驾1,000次。。这些恶意软件包声称可以增强事情流程，，，，，实则神秘窃取受熏染的开发情形中的敏感数据，，，，，如助记符和私钥等。。攻击者接纳多条理战略，，，，，包括从Hardhat运行情形中提取要害信息，，，，，使用AES密钥加密数据并传输到攻击者控制的端点，，，，，以及使用以太坊智能合约动态检索下令与控制（C2）效劳器地点，，，，，实现C2基础设施的去中心化和不可改动特征，，，，，增添了破损难度。。此次活动给以太坊开发社区带来了重大危害，，，，，强调了开源生态系统中的清静问题。。

https://securityonline.info/supply-chain-attack-on-ethereum-developers-via-malicious-npm-packages/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究