1、Apache Struts 2远程代码执行漏洞CVE-2024-53677 https://struts.apache.org/download.cgi Apache Struts 2是一个基于MVC设计模式的Web应用框架，可用于创建企业级Java web应用程序。Apache Struts 2多个受影响版本中文件上传逻辑存在缺陷，由于在文件上传过程中对用户提供的参数缺乏严格校验，攻击者可以通过操纵文件上传参数执行路径遍历攻击，某些情况下可能导致将恶意文件上传到服务器上的其他位置，从而导致远程代码执行。 2、黑客通过伪造npm包攻击以太坊开发者窃取敏感数据 https://socket.dev/blog/malicious-npm-campaign-targets-ethereum-developers 研究人员发现多个恶意npm包伪装成以太坊开发工具Hardhat，试图窃取开发者系统中的敏感数据。Hardhat是以太坊软件开发环境，广泛用于编写、编译、调试和部署智能合约及去中心化应用（dApp）。恶意包利用了开发者对开源插件的信任，通过npm平台发布，窃取如私钥、助记词和配置文件等信息。研究团队指出，攻击者通过Hardhat运行时环境中的函数（如hreInit()和hreConfig()）收集敏感数据，并将其传输到攻击者控制的服务器。已知的伪 3、恶意插件PhishWP将网站变为钓鱼页面窃取信用卡信息 https://slashnext.com/blog/phishwp-turns-sites-into-phishing-traps/ 研究人员发现了一款名为PhishWP的恶意WordPress插件，黑客利用该插件创建虚假的支付页面，以窃取用户的信用卡信息、CVV码和3D安全验证码（OTP）。PhishWP通过模仿Stripe等支付服务的结账页面，诱使用户输入敏感数据，随后通过Telegram将收集到的信息实时传输给攻击者，使其能立即用于未经授权的交易或在暗网出售。该插件支持定制化的虚假结账页面、浏览器环境分析、3DS验证码弹窗以及自动回复邮件等功能，极大地提高了攻击的隐蔽性与成功率。Ph 4、moxa蜂窝路由器和安全路由器存在高危漏洞 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241155-privilege-escalation-and-os-command-injection-vulnerabilities-in-cellular-routers,-secure-routers,-and-netwo moxa公司警告其多款蜂窝路由器、安全路由器和网络安全设备存在两项高危安全漏洞，可能导致权限升级和命令执行。漏洞编号为CVE-2024-9138和CVE-2024-9140，分别存在于多个moxa设备和固件版本中。CVE-2 5、联发科多款芯片存在安全漏洞 https://corp.mediatek.com/product-security-bulletin/January-2025 联发科披露了多个影响其芯片组的安全漏洞，其中包括一个严重的远程代码执行（RCE）漏洞，影响高达51款芯片。该漏洞被跟踪为CVE-2024-20154，存在于受影响芯片的调制解调器中，攻击者只需通过控制基站与设备建立连接即可触发远程代码执行，无需额外权限或用户交互。该漏洞的严重性被评为“关键”，其CVSS评分可能在9到10之间。受影响的设备包括用于汽车、智能手机、物联网设备和Chromebook的芯片，漏洞主要集中在调制解调器LR12A、LR13、NR15、NR16 6、Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险 https://www.freebuf.com/news/419216.html 在广泛使用的内存数据库Redis里，发现了两个严重漏洞，这可能使数百万系统面临拒绝服务（DoS）攻击和远程代码执行（RCE）的风险。这些漏洞被标记为CVE - 2024 - 51741和CVE - 2024 - 46981，这凸显了Redis用户面临着重大的安全风险，也强调了及时更新和采取缓解措施的重要性。 7、Windows LDAP PoC漏洞利用被公布 https://www.freebuf.com/news/419188.html 近日，网上发布了一个针对Windows轻量级目录访问协议（LDAP）安全漏洞的概念验证（PoC）漏洞利用程序，可能会引发拒绝服务（DoS）状况。目前该漏洞现已修复，建议企业/组织立即修复，以免被攻击者利用。 8、iPhone iOS18默认将照片共享给苹果 https://gbhackers.com/iphone-sharing-the-photos-by-default-to-apple/#google_vignette 开发人员 Jeff Johnson 最近的一篇博文揭示了最近推出的 iOS 18 中 Apple 照片应用程序中的一项新功能。其中“增强视觉搜索”的开关允许 iPhone 默认将照片数据传输给 苹果，这引发了对用户隐私和数据共享做法的担忧。 9、研究人员发现支持签名绕过和代码执行的 Nuclei 漏洞 https://thehackernews.com/2025/01/researchers-uncover-nuclei.html ProjectDiscovery 的 Nuclei 中披露了一个高度严重的安全漏洞，Nuclei 是一种广泛使用的开源漏洞扫描程序，如果成功利用该漏洞，攻击者可以绕过签名检查并可能执行恶意代码。 10、担心隐私泄露，阿姆斯特丹叫停智能交通信号灯 https://world.huanqiu.com/article/4KxDuMADASG 由于担忧可能造成个人隐私泄露，阿姆斯特丹市议会已决定停止推广智能交通信号灯在当地的大规模使用。据荷兰阿姆斯特丹AT5电视台5日报道，这些智能交通信号灯能够通过与安装在个人手机中的应用程序通信来识别通勤者信息，以判断有哪些人在路上行驶，从而调节信号，让交通更加顺畅。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、2024年加密钱包盗窃损失达4.94亿美元 https://drops.scamsniffer.io/scam-sniffer-2024-web3-phishing-attacks-wallet-drainers-drain-494-million/ 据Web3反诈骗平台Scam Sniffer统计，2024年加密钱包盗窃攻击导致全球损失高达4.94亿美元，比2023年增长67%。尽管受害钱包数量仅增加3.7%，但单个受害者的资产损失显著增多。其中，30起大规模盗窃案涉案金额超百万美元，最大一起盗窃高达5540万美元。大部分攻击集中在以太坊生态，占总损失的85.3%，主要针对质押和稳定币资产。攻击者广泛利用假冒的CAPTCHA页面、C 2、数据表明高级钓鱼链接周均威胁用户一次 https://www.helpnetsecurity.com/2025/01/06/phishing-cyber-threats/ 根据SlashNext报告，2024年下半年凭证盗窃攻击激增703%，表明钓鱼攻击的复杂性和频率显著上升。用户平均每周收到至少一个能绕过传统安全措施的高级钓鱼链接，高峰期每周面临3至6次威胁。此外，80%的嵌入式恶意链接为未知零日威胁，反映静态威胁情报和签名检测的局限性。报告还指出，社交工程攻击增加141%，显示攻击者正利用AI生成更复杂的钓鱼策略，不仅瞄准电子邮件，还扩展到短信、社交媒体及商业协作平台。SlashNext首席技术官斯蒂芬·科夫斯基警告，202 3、2024年macOS恶意软件增长显著 https://objective-see.org/blog/blog_0x7D.html 根据Objective-See Foundation发布的年度报告，2024年macOS恶意软件显著增长，种类和复杂程度均创历史新高。研究显示，随着macOS市场份额过去三年增长60%，针对其恶意活动也随之上升，包括利用人工智能开发恶意软件以及通过社会工程手段分发恶意软件即服务（MaaS）。报告对新型macOS恶意软件进行了详细分类与分析，涵盖感染方式、持久化机制以及功能目的，类型包括勒索软件、信息窃取器等。此外，暗网中有关绕过macOS安全防御的讨论激增，进一步推动了这些威胁的传播。展望未来，研究机 4、LegionLoader滥用Chrome扩展传播多种恶意软件 https://www.freebuf.com/news/419136.html 据gbhackers消息，名为LegionLoader 的恶意软件正通过Chrome 扩展分发窃密软件，包括对受害者实施电子邮件操纵、跟踪浏览，甚至将受感染的浏览器转变为攻击者的代理服务器，使其能够使用受害者的凭证浏览网页。 5、用户集体起诉Siri“偷听”，苹果花9500万美元和解 https://baijiahao.baidu.com/s?id=1820196220105731934&wfr=spider&for=pc&& 科技巨头苹果公司同意支付9500万美元现金，以和解一项拟议的集体诉讼，该诉讼声称其Siri语音助手侵犯了用户的隐私。 6、网信部门：处置网络水军账号和商家店铺239万个 https://baijiahao.baidu.com/s?id=1820195308439868932&wfr=spider&for=pc&& 2024以来，网信部门严肃查处网络水军组织招募、推广引流、刷量控评等问题，督促重点平台清理违法违规信息482万条，处置账号和商家店铺239万个、群组5.2万个。 7、华硕路由器漏洞允许任意代码执行 https://cybersecuritynews.com/asus-router-vulnerabilities/ 华硕公司在某些固件系列中发现了注入和执行漏洞，这些漏洞可能允许经过身份验证的攻击者通过华硕路由器的 AiCloud 功能触发命令执行。 8、日本最大的移动运营商因DDoS攻击导致服务中断 https://therecord.media/ntt-docomo-japan-mobile-carrier-ddos-incident 日本最大的移动运营商 NTT Docomo Inc. 表示，一次分布式拒绝服务 （DDoS） 网络攻击导致运营中断，网站和一些服务在宕机大半天后才逐渐恢复。 9、黑客滥用AWS泄露的信息进行云狩猎 https://www.freebuf.com/news/419064.html#google_vignette 名为“EC2 Grouper”的黑客组织，近年来一直在利用AWS工具以及泄露的凭证对云环境展开狩猎型攻击。 10、恶意软件通过木马VPN应用和SEO投毒传播，目标是中文用户 https://www.freebuf.com/news/419140.html 网络安全研究人员发现一种名为PLAYFULGHOST的新恶意软件，它具有多种信息收集功能，例如键盘记录、屏幕捕获、音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 的初始访问途径包括使用带有行为准则相关诱饵的网络钓鱼电子邮件或搜索引擎优化 (SEO) 投毒技术来分发 LetsVPN 等合法 VPN 应用程序的木马版本。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意NPM包伪装以太坊工具部署Quasar RAT木马 https://socket.dev/blog/quasar-rat-disguised-as-an-npm-package 研究人员发现一个恶意NPM包，伪装成用于检测以太坊智能合约漏洞的库，但实际上该包在开发者系统上安装后，会部署一个名为Quasar RAT的远程控制木马。该包名为“ethereumvulncontracthandler”，于2024年12月18日发布，至今已被下载66次。该恶意包使用多层混淆技术，包括Base64编码、XOR编码和代码最小化，以逃避分析和检测。一旦安装，该包会从远程服务器获取并执行恶意脚本，进而在Windows系统上部署Quasar RAT。木马通过修改 2、超过300万邮件服务器因缺乏加密面临嗅探攻击风险 https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/ 研究报告显示，全球约330万台运行POP3和IMAP服务的邮件服务器未启用TLS加密，导致用户凭证和邮件内容以明文形式传输，暴露于嗅探攻击的风险中。IMAP和POP3是访问邮件的主要协议，其中IMAP适合多设备同步，而POP3则仅在单设备上访问邮件。TLS协议为用户在邮件传输过程中提供加密保护，但未启用TLS的服务器会将用户名和密码以明文形式传输，容 3、欧洲多国封禁俄罗斯媒体Telegram频道 https://kyivindependent.com/telegram-blocks-russian-state-owned-media-channels-in-eu/ Telegram在多个欧洲国家限制访问俄罗斯国有新闻频道，包括波兰、法国、意大利等国。被封禁的俄罗斯媒体包括RIA Novosti、NTV、Rossiya 1和《俄罗斯报》等。用户访问这些频道时，会收到“此频道无法显示，因为违反了当地法律”的提示。Telegram的封禁措施针对多个由俄罗斯政府运营或控制的媒体，旨在应对俄罗斯在国际媒体领域的宣传和虚假信息传播。根据欧盟当局的报告，俄罗斯媒体在当前冲突中扮演了重要角色，用以支 4、微软Dynamics 365与Power Apps漏洞修复 https://www.stratussecurity.com/post/critical-microsoft-365-vulnerability 微软修复了Dynamics 365和Power Apps Web API中的三大严重漏洞，这些漏洞可能导致敏感数据泄露。漏洞由澳大利亚网络安全公司Stratus Security发现，并已于2024年5月完成修复。两个漏洞位于Power Platform的OData Web API中：第一个因访问控制缺失，允许攻击者通过布尔搜索方法逐字符猜测并提取密码哈希值；第二个利用orderby子句获取数据库中关键列的数据，如联系人主电子邮件地址。第三个漏洞 5、FireScam恶意软件窃取安卓用户敏感数据 https://www.cyfirma.com/research/inside-firescam-an-information-stealer-with-spyware-capabilities/ 研究人员发现FireScam安卓信息窃取恶意软件，伪装为“Telegram Premium”应用，通过钓鱼网站传播，目标设备覆盖Android 8至Android 15。该恶意软件窃取用户凭证和财务数据，监控通知并将信息发送至Firebase数据库，还利用动态广播接收器和沙箱检测等规避技术，避免被发现。FireScam请求广泛权限，包括应用管理、通知访问和后台活动豁免，增强其持久性和隐蔽性。它还能 6、Tenable插件故障导致全球Nessus Agent宕机 https://status.tenable.com/incidents/9wjf0gnblhq7 Tenable公司承认，因差异化插件更新存在问题，导致12月31日起Nessus漏洞扫描器的多个Agent版本在全球范围内下线。受影响的包括10.8.0和10.8.1版本，问题影响了美洲、欧洲和亚洲的用户。为解决问题，Tenable已发布修复版本10.8.2，并计划恢复插件推送服务。此外，用户需手动升级到10.8.2或降级至10.7.3，并执行插件重置以恢复离线Agent。 7、新型AI越狱方法“Bad Likert Judge”将成功率提升60%以上 https://unit42.paloaltonetworks.com/multi-turn-technique-jailbreaks-llms/ 研究人员揭示了一种名为“Bad Likert Judge”的多回合AI越狱新技术，该方法通过让大语言模型(LLM)充当Likert量表评分裁判，生成与评分相关的示例，以绕过模型的安全防护。实验表明，该技术在六大主流LLM平台上的攻击成功率平均提升超60%，目标领域包括仇恨、骚扰、恶意软件生成等内容。研究还表明，内容过滤可显著降低攻击成功率，凸显部署AI模型时强化内容过滤的重要性。 8、日本多家企业遭遇大规模DDoS攻击 https://www.docomo.ne.jp/info/notice/page/250102_04_m.html 近期，日本多家重要机构在年底假期期间遭遇大规模分布式拒绝服务（DDoS）攻击，导致运营受阻。受影响的包括NTT Docomo、瑞穗银行、Resona银行及日本航空等，涉及服务中断、网络故障及航班延误等问题。攻击还波及物流、政府及金融机构，部分攻击被怀疑与俄乌局势相关。研究人员指出，俄罗斯黑客常使用多种攻击向量和配置以最大化影响，日本每天遭受约2000次DDoS攻击。日本警方与欧盟刑警组织联手展开调查，关闭27个DDoS服务网站并逮捕3名嫌疑人。 9、苹果AI照片分析功能引发隐私争议 https://www.govinfosecurity.com/apples-ai-photo-analyzer-faces-privacy-backlash-a-27211 苹果的AI照片分析功能因默认启用而面临隐私批评。该功能通过增强视觉搜索技术识别照片中的地标，结合设备端机器学习与加密云处理，但未征得用户明确同意便被激活。尽管苹果采用差分隐私与OHTTP中继等保护措施，保证数据匿名化，但批评者认为默认上传元数据削弱了用户控制权。专家质疑苹果未能坚持其隐私承诺，与此前争议性CSAM检测计划相比，该功能的隐私性甚至更弱。用户对无法完全选择退出表示不满，而苹果对此尚未作出回应。 10、iTerm2 修补了暴露用户输入和输出的关键安全漏洞 https://securityonline.info/iterm2-patches-critical-security-vulnerability-exposing-user-input-and-output/ iTerm2（一种流行的 macOS 终端模拟器）中发现并修补了一个严重的安全漏洞，编号为 CVE-2025-22275 (CVSS 9.3)。该缺陷存在于版本 3.5.6 至 3.5.10 以及 beta 版本 3.5.6 及更高版本中。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、EC2 Grouper黑客团伙利用AWS凭证实施攻击 https://www.fortinet.com/blog/threat-research/catching-ec2-grouper-no-indicators-required 研究人员近期揭示了一支名为“EC2 Grouper”的攻击团伙，该组织频繁利用被盗的AWS凭证实施针对云环境的攻击。研究表明，EC2 Grouper通过代码仓库获取有效账户的凭证，并使用AWS工具进行侦察和资源创建，避免手动操作。其特征包括使用“ec2group12345”类命名模式的安全组和特定用户代理字符串。然而，这些特征并非可靠的检测指标，因为攻击者可能随时修改策略。研究人员指出，该团伙擅长利用API开展活动 2、“双击劫持”漏洞绕过主流网站点击劫持防护措施 https://www.paulosyibelo.com/2024/12/doubleclickjacking-what.html 研究人员近日披露了一种名为“双击劫持”（DoubleClickjacking）的新型漏洞。这一基于时间的攻击手法利用双击序列，成功绕过点击劫持防护措施，如X-Frame-Options头和SameSite: Lax/Strict Cookie。攻击者通过恶意网站诱导用户双击，利用JavaScript的Window Location对象在双击过程中将用户重定向至恶意页面，并关闭原始窗口，使用户在不知情的情况下完成权限授权。这种方法显著提升了UI操控攻击的隐蔽性，可 3、LDAPNightmare漏洞PoC可致未修复Windows服务器崩溃 https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49112/ 研究人员近日公布了首个针对CVE-2024-49112的零点击概念验证（PoC）漏洞利用方案。该漏洞是一个影响Windows轻量级目录访问协议（LDAP）的远程代码执行漏洞，CVSS评分高达9.8，可导致未修复的Windows服务器，包括域控制器（DC），在无需用户交互的情况下崩溃重启。攻击流程涉及攻击者通过DCE/RPC请求触发受害服务器发送DNS 4、美军士兵涉AT&T与Verizon数据勒索案被捕 https://www.govinfosecurity.com/arrest-us-army-soldier-tied-to-att-verizon-extortion-a-27192 联邦执法部门近日逮捕了20岁的美军士兵Cameron Wagenius，他涉嫌参与Snowflake客户数据泄露及后续勒索案件。根据解密的两项指控，他非法出售和转移用户电话记录信息，且明知这些信息系通过欺诈手段获取。Snowflake攻击事件涉及约165家组织，窃取50亿条通话与短信记录，并通过勒索获利36比特币（约340万美元）。其中包括AT&T支付37万美元赎金以销毁1.1亿客户数据。犯罪团伙还通过不启用 5、工信部发布关于防范SafePay勒索病毒的风险提示 https://www.secrss.com/articles/74132 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一种名为SafePay的新型勒索病毒，其通过数据窃取和文件加密双重勒索机制开展攻击，可能导致数据泄露、业务中断等安全风险。 6、开发者质疑苹果 iOS 18增强视觉搜索功能：默认启用，泄露用户隐私 https://baijiahao.baidu.com/s?id=1819909192944982584 开发者 Jeff Johnson 于去年12 月 28 日发布博文，曝料称在苹果 iOS 18 和 macOS 15 Sequoia 系统中，会默认启用“增强视觉搜索”（Enhanced Visual Search），会将用户照片数据传输给苹果公司，担忧该功能会泄露用户隐私。 7、TrueNAS CORE 漏洞让攻击者能够执行远程代码 https://gbhackers.com/truenas-core-vulnerability/ 来自 Computest Sector 7 的安全研究人员 Daan Keuper、Thijs Alkemade 和 Khaled Nassar 披露了 TrueNAS CORE 中的一个严重漏洞，TrueNAS CORE 是由 iXsystems 开发的广泛使用的开源存储操作系统。 8、黑客在第三方入侵中窃取 ZAGG 客户的信用卡 https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/ ZAGG Inc. 通知客户，在黑客入侵了该公司的电子商务提供商 BigCommerce 提供的第三方应用程序后，他们的信用卡数据已暴露给未经授权的个人。 9、D-Link就易受僵尸网络攻击的报废路由器发出警告 https://www.anquanke.com/post/id/303202 D-Link 发布了一份重要通知，敦促用户退役和更换几款传统路由器，包括 DIR-645、DIR-806、GO-RT-AC750 和 DIR-845，理由是它们已处于生命周期结束（EOL）和支持结束（EOS）状态。这些不再受支持或更新的路由器已成为僵尸网络 “Ficora ”和 “Capsaicin ”的网络攻击目标。 10、GStreamer漏洞威胁数百万用户，Linux 系统岌岌可危 https://www.anquanke.com/post/id/303158 GitHub 安全实验室的安东尼奥-莫拉莱斯（Antonio Morales）最近发布了一份报告，公布了 GStreamer 中的 29 个漏洞，GStreamer 是一个开源多媒体框架，广泛应用于 Ubuntu、Fedora 和 openSUSE 等 Linux 发行版。GStreamer 支持广泛的多媒体功能，包括音频和视频解码、字幕解析和媒体流。它与 Nautilus、GNOME Videos 和 Rhythmbox 等关键应用程序的集成使其成为许多系统的重要组件，也成为网络攻击者的诱人目标。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、DrayTek设备零日漏洞被利用，影响超过300家企业 https://www.securityweek.com/undocumented-draytek-vulnerabilities-exploited-to-hack-hundreds-of-orgs/ 安全研究员发现，超过300家企业或机构因DrayTek设备的未公开漏洞遭到勒索软件团伙攻击，其中可能涉及零日漏洞。DrayTek Vigor路由器被发现存在14个安全缺陷，同时许多设备的历史漏洞尚未及时修补。安全研究员据情报分析发现，至少三个黑客团伙于2023年8月至9月间协同发起针对2万多台DrayTek设备的攻击活动，目的是窃取凭据并部署勒索软件。其中，"Monstrous Mantis 2、Azure 中Kubernetes 配置错误或将导致整个集群被攻陷 https://thehackernews.com/2024/12/misconfigured-kubernetes-rbac-in-azure.html 微软Azure Data Factory的Apache Airflow集成被曝存在三大安全漏洞，包括Kubernetes RBAC配置错误、Azure内部服务Geneva的密钥处理配置错误以及Geneva弱认证。这些漏洞可能允许攻击者获得对整个Airflow AKS集群的持久化"影子管理员"访问权限，从而执行数据窃取、恶意软件部署等隐秘操作。攻击者可通过上传或修改DAG文件，在外部服务器上启动反向Shell攻击，最终利用服务账户的集群管理 3、Cisco承认被黑客组织IntelBroker攻击导致的数据泄露事件 https://www.securityweek.com/cisco-confirms-authenticity-of-data-after-second-leak/ Cisco证实黑客组织泄露的4GB数据为真实文件，并源于其公开的DevHub环境(Cisco提供的一个开发者资源中心)，而非核心系统遭受攻击。黑客IntelBroker自10月起声称攻破Cisco系统，获取源代码、证书、加密密钥等敏感信息，但Cisco调查表明泄露数据来自于DevHub资源中心。尽管大部分数据已公开，一些文件原本不应暴露。IntelBroker最初宣称获取了4.5TB数据，并在12月分两批释放了总计超过4GB的 4、大众集团电动车数据泄露暴露80万车主隐私 https://siliconangle.com/2024/12/30/location-data-800000-volkswagen-vehicles-exposed-cloud-misconfiguration/ 德国《明镜周刊》报道，大众集团子公司Cariad因在亚马逊云服务(AWS)中的错误配置，导致约80万辆电动车的数据泄露。泄露信息包括GPS定位数据(其中46万辆车的定位精度高达10厘米)、车辆状态以及部分车主的个人信息。受影响车辆涵盖大众、奥迪、SEAT和斯柯达品牌，主要分布在德国及欧洲其他国家。Chaos Computer Club(欧洲最大的黑客组织之一)通过分析Caria 5、社交网络正在被"AI泡沫"吞噬 https://www.malwarebytes.com/blog/podcast/2024/12/is-nowhere-safe-from-ai-slop-lock-and-code-s05e27 "AI泡沫"(AI slop)正以惊人的速度蔓延至X平台(原推特)、Instagram、Facebook社区页面和YouTube频道。这些低质量的AI生成内容通过生成式AI工具(如ChatGPT和MidJourney)快速制作，意在吸引流量和互动，类似过去的"标题党"。例如，一些账号发布浪漫雨夜咖啡馆的AI图像，有人用AI生成并销售完整食谱书，还有账号通过虚假灾难图片博取情绪关注。然而，这类内容 6、VibeBP插件漏洞致网站面临高危威胁 https://cyble.com/blog/cert-in-warns-of-vibebp-vulnerabilities/ 印度计算机应急响应小组（CERT-In）发布了关于VibeBP WordPress插件的紧急漏洞通告（CIVN-2024-0360）。该插件存在多项严重漏洞，包括代码执行、权限提升及SQL注入风险。这些漏洞允许攻击者利用低权限账户获取管理员权限，从而执行任意代码、窃取敏感数据或安装恶意软件。VibeBP作为一种增强BuddyPress插件的工具，为WordPress网站提供社交网络功能，但这些安全漏洞可能导致网站完全被恶意控制，给数据安全带来极大威胁。CERT-In 7、BitLocker漏洞修复后仍可被利用 https://www.govinfosecurity.com/patched-bitlocker-flaw-still-susceptible-to-hack-a-27195 安全研究员在德国混沌通信大会上展示了名为“Bitpixie”的攻击方法，可通过网络利用已修复的Windows BitLocker漏洞（CVE-2023-21563）。该攻击通过PXE启动诱使设备遗忘加密密钥，进而从内存中提取主密钥解密数据。研究表明，仅禁用BIOS网络功能才能有效防御此攻击。微软正尝试在安全补丁与设备兼容性间寻求平衡，但其计划在2026年停止当前引导认证的提议可能带来新的安全与兼容性挑战。 8、严重漏洞使大量Four-Faith路由器面临远程利用 https://www.freebuf.com/news/418819.html VulnCheck 发现了一个影响Four-Faith（四信）工业路由器的关键新漏洞，并有证据表明漏洞正在被广泛利用。据悉，该漏洞是一个操作系统 （OS） 命令注入错误，被追踪为CVE-2024-12856，仅在远程攻击者能够成功验证身份时起作用。但是，如果与路由器关联的默认凭证尚未更改，则可能导致未经身份验证的操作系统命令执行。 9、7-Zip 零日漏洞据称在网上泄露 https://cybersecuritynews.com/7-zip-zero-day-exploit/ 据称，一名黑客在 X 上以别名“NSA_Employee39”操作，泄露了一个关键的 7-Zip 零日漏洞，该漏洞允许攻击者在使用最新版本的 7-Zip 打开或提取受害者的计算机时执行任意代码。 10、Veritas 漏洞可让攻击者执行任意 SQL 命令 https://cybersecuritynews.com/veritas-vulnerability/ Veritas/Arctera Data Insight 软件（版本 7.1 及更早版本）中新发现的漏洞凸显了一个重大安全问题，该漏洞允许攻击者在应用程序的后端数据库上执行任意 SQL 命令。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、乌克兰国家登记册遭遇史上最大规模网络攻击 https://therecord.media/ukraine-government-cyberattack-state-registers-russia 乌克兰官员表示，近期国家登记册遭遇疑似俄罗斯黑客发动的史上最大规模网络攻击。其国家登记册存储着公民生物识别数据、房地产交易记录、法律判决等敏感信息。为确保安全，乌克兰临时关闭了登记册的访问，导致包括电子政府应用Diia和军事应用Reserve+在内的多项数字服务暂停。黑客组织XakNet声称通过入侵国家登记册的承包商(乌克兰国家信息系统(NAIS))，窃取大量数据并且删除了主要数据库和备份。尽管乌克兰国家安全局(SBU)认为数据可通过备份 2、FICORA和CAPSAICIN僵尸网络利用D-Link漏洞发起全球攻击 https://www.fortinet.com/blog/threat-research/botnets-continue-to-target-aging-d-link-vulnerabilities 安全研究团队在2024年10月至11月发现了FICORA(Mirai新变种)和CAPSAICIN(Kaiten新变种)僵尸网络在活跃，这些僵尸网络利用了D-Link设备HNAP接口的多个历史漏洞(如CVE-2015-2051和CVE-2024-33112)发起全球范围的攻击。CAPSAICIN被确认为Kaiten变种，其代码中包含Kaiten的关键功能特征，如通过IRC(互联网中继聊天)协议 3、超1.5万台Four-Faith路由器存在可被利用漏洞 https://thehackernews.com/2024/12/15000-four-faith-routers-exposed-to-new.html 安全研究员发现，超过15000台Four-Faith路由器(型号F3x24和F3x36)存在CVE-2024-12856操作系统命令注入漏洞，CVSS评分为7.2。该漏洞要求攻击者通过身份验证，但如果设备仍使用默认凭据，则可能被直接利用，导致未经身份验证的命令执行。攻击者通过/apply.cgi接口触发命令注入，利用调整系统时间参数实现反向Shell访问，从而获得长期控制。安全研究员对其攻击溯源，IP地址178.215.238[.]91 4、安全研究员发现AI可快速预测加密货币助记词但难以破解完整组合 https://hackread.com/study-ai-guess-crypto-seed-phrases-in-seconds/ 安全研究员研究了AI在预测加密货币助记词(也称助记种子或助记词短语，是用于访问和恢复加密货币钱包的一组由 12 至 24 个单词组成的短语)时的表现，重点测试基于LSTM(长短期记忆网络)的能力。通过分析使用BIP39词表生成的8571万种组合，安全研究员发现AI可在0.02秒内预测一个缺失词，恢复两至三词分别需29秒和2.28小时，但处理四个以上缺失词时耗时显著增加，八词以上几乎无法实现。尽管AI在处理文本序列方面表现优异，但预测助记词完整组合所需时间远超 5、WPA3协议存在安全漏洞，黑客可获取WiFi密码 https://www.freebuf.com/news/418757.html 研究人员成功结合中间人攻击（MITM）和社会工程学技术，绕过了Wi - Fi保护协议——WPA3 ，进而获取网络密码。此次研究由西印度大学的Kyle Chadee、Wayne Goodridge和Koffka Khan开展，这一研究揭示了最新无线安全标准存在的安全漏洞。 6、亚太地区恐在2025年面临更多深度伪造、量子攻击威胁 https://www.freebuf.com/news/418742.html 在即将过去的2024年，亚太地区的网络犯罪分子越来越多地利用人工智能（AI）发起复杂的攻击活动，例如 AI 生成的钓鱼邮件、自适应恶意软件和深度伪造。对于即将到来的2025年，Palo Alto Networks 亚太及日本区总裁 Simon Green 认为亚太地区将迎来“AI 驱动的网络威胁”。他指出，深度伪造音频和视频攻击可能是这一趋势中最明显的表现形式。 7、大量Chrome扩展程序遭黑客攻击，60万用户数据危险 https://www.freebuf.com/news/418743.html 一场新的攻击活动针对知名的Chrome浏览器扩展程序，导致至少16个扩展程序被入侵，超过60万用户面临数据泄露和凭证被盗的风险。此次攻击通过钓鱼活动针对Chrome Web Store上的浏览器扩展程序发布者，并利用其访问权限在合法扩展程序中插入恶意代码，以窃取用户的Cookie和访问令牌。 8、Palo Alto防火墙存在高危漏洞，触发无需交互和权限 https://www.freebuf.com/news/418702.html 该漏洞允许未经身份验证的攻击者通过发送精心构造的DNS数据包，利用DNS安全特性触发拒绝服务状态。若此漏洞被反复利用，可能导致受影响的防火墙重启并进入维护模式。 9、报告显示iOS设备比Android设备更容易受到网络钓鱼攻击 https://www.helpnetsecurity.com/2024/12/26/mobile-devices-attacks/ 根据Lookout的最新报告，移动威胁态势正迅速加剧，网络犯罪团伙将攻击重点转向移动设备，尤其是iOS设备。 10、新型“OtterCookie”恶意软件用虚假招聘部署后门 https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/ 威胁行为者正在使用一种名为OtterCookie的新型恶意软件，在Contagious Interview活动中针对软件开发人员。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Cl0p勒索团伙即将公开60多名遭受Cleo攻击的受害者机构 https://www.securityweek.com/cl0p-ransomware-group-to-name-over-60-victims-of-cleo-attack/ Cl0p勒索软件团伙声称通过企业软件开发商Cleo的文件传输产品漏洞攻击了超过60家机构，并计划在2024年12月30日公布这些受害者的完整名单，除非受害者支付赎金。目前仅确认的受害者是供应链管理软件公司Blue Yonder。此次Cl0p勒索软件团伙主要利用了Cleo的Harmony、VLTrader和LexiCom工具中的漏洞(CVE-2024-50623和CVE-2024-55956)，其中CVE-2024 2、通用动力公司员工遭网络钓鱼攻击导致员工信息泄露 https://www.securityweek.com/defense-giant-general-dynamics-says-employees-targeted-in-phishing-attack/ 通用动力公司(General Dynamics Corporation)是一家总部位于美国的国防承包商和工业公司，提供航空、陆地、海上和信息技术解决方案，服务于美国军方及其盟国。2024年10月10日，攻击者通过虚假的第三方登录页面骗取员工的用户名和密码，继而登录相关账户，窃取了员工的个人信息，如姓名、出生日期、身份证号码、社保号码、银行账户信息和残疾状态等。部分账户的银行信息甚至被更改 3、乌克兰青少年被招募参与俄空袭和情报活动 https://thehackernews.com/2024/12/ukrainian-minors-recruited-for-cyber.html 乌克兰安全局(SBU)揭示了疑似由俄罗斯联邦安全局(FSB)策划的新型间谍活动，该活动涉及以"探索游戏"为幌子招募乌克兰未成年人从事犯罪活动。间谍活动地点发生在哈尔科夫，一些FSB代理组织中的儿童(15至16岁)被指派执行侦察、修正空袭目标以及纵火任务。这些任务通过匿名聊天分享给俄罗斯情报机构，以支持空袭行动。SBU已经逮捕了所有参与者，其中包括一名组织者，面临终身监禁。此外，一名来自俄罗斯克拉斯诺达尔地区的警察被指控与FSB代理组织存在关联 4、API安全已成为攻击者首要攻击目标 https://securityboulevard.com/2024/12/attackers-can-find-new-apis-in-29-seconds-wallarm/ 安全研究团队发现，攻击者平均仅需29秒即可发现新部署的API，且不到一分钟便可攻击未保护的API。目前，API已超越传统Web应用程序，成为攻击者的首选目标，占总攻击请求的54.5%。安全团队通过部署全球范围内的API蜜罐，发现最常见的攻击类型是利用已知漏洞(40%)，其次是端点发现(34%)和认证检查(26%)。攻击者集中针对常见端点如/status、/health、/info，利用常见端口(如80)快速定位攻击目 5、安全研究员发现硬件植入可攻破物理隔离扩展设备攻击面 https://securityboulevard.com/2024/12/breaking-the-air-gap-through-hardware-implants/ 安全研究员发现通过硬件植入，将传统非无线设备改造成具备无线通信功能，可突破物理隔离限制，显著扩展攻击面。安全研究员利用一款旧型号的商业设备，他们在短短5-10分钟的物理访问窗口内，通过硬件植入为设备添加WiFi功能，实现数据拦截与传输。关键步骤包括：利用设备的测试点获取未加密数据，使用小型微控制器和电路板开发无线通信模块，最终成功通过网页实时读取设备数据的可能性。尽管实际攻击需要更多准备，但此揭示了传统威胁模型忽视无线攻击 6、美国多家医疗机构发生数据泄露事件 https://www.hipaajournal.com/douglas-county-dhhs-insider-breach/ 美国多家医疗机构近期发布数据泄露事件公告，披露患者个人和医疗信息可能被泄露的详情。威斯康星州道格拉斯县卫生与公共服务部发现，一名前员工在未经授权的情况下，在21个月内访问了患者记录，涉及姓名、地址、社会安全号码及健康信息等。该部门已通知316名受影响的患者，并展开调查，目前尚未发现信息被滥用的证据。纽约斯塔滕岛的里士满大学医疗中心通报了一起发生于2023年5月的网络攻击事件，黑客窃取了多种敏感信息，包括社会安全号码、金融账户信息及医疗记录。尽管事发后立即发布公告， 7、攻击者劫持Cyberhaven Chrome扩展以窃取用户密码 https://techcrunch.com/2024/12/27/cyberhaven-says-it-was-hacked-to-publish-a-malicious-update-to-its-chrome-extension/ 数据泄露防护公司Cyberhaven证实，其Chrome浏览器扩展程序遭攻击者劫持，导致用户密码及会话令牌等敏感信息被窃取。Cyberhaven在邮件中告知受影响客户，攻击者在12月25日早上通过入侵公司账户发布了恶意版本的扩展程序(版本24.10.4)，用户运行该版本可能导致敏感数据被传输至攻击者的域名。当天，Cyberhaven安全团队发现问题后迅速将恶 8、Palo Alto Networks已修复被利用的防火墙拒绝服务漏洞 https://www.govinfosecurity.com/palo-alto-patches-exploited-firewall-denial-of-service-flaw-a-27163 Palo Alto Networks近日披露了一个严重的漏洞，该漏洞影响了Palo AltoNetworks PAN-OS软件的DNS安全功能，允许未经身份验证的攻击者通过发送恶意数据包触发防火墙重启，从而导致设备崩溃。该漏洞已被标记为CVE-2024-3393，高风险等级。许多管理员在日志中发现了异常的高可用性故障转移和设备突然崩溃现象。为此，Palo Alto Networks推出了多个版本 9、Apache MINA存在CVSS 10.0高危漏洞 https://thehackernews.com/2024/12/apache-mina-cve-2024-52046-cvss-100.html Apache MINA框架被发现存在一个高危漏洞(CVE-2024-52046)，其CVSS评分为10.0。漏洞涉及ObjectSerializationDecoder组件在处理Java反序列化数据时缺乏安全检查，允许攻击者通过精心构造的恶意数据实现远程代码执行(RCE)。此漏洞仅在调用IoBuffer#getObject()方法并与特定类(如ProtocolCodecFilter和ObjectSerializationCodecFactory 10、联大通过《联合国打击网络犯罪公约》 https://m.gmw.cn/2024-12/25/content_1303931701.htm 联合国大会24日以一致同意的方式通过具有法律约束力的《联合国打击网络犯罪公约》，旨在加强国际合作，预防和打击网络犯罪。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Tomcat漏洞CVE-2024-56337具有远程代码执行风险 https://thehackernews.com/2024/12/apache-tomcat-vulnerability-cve-2024.html Apache Software Foundation(ASF)修复了一个重要漏洞(CVE-2024-56337)，该漏洞可能导致远程代码执行(RCE)。此漏洞是先前漏洞CVE-2024-50379(CVSS评分9.8)的不完全修复，两者均为检查时与使用时(TOCTOU)竞争条件漏洞。当Tomcat运行在不区分大小写的文件系统上且默认Servlet写入权限开启(非默认配置)时，攻击者可通过并发读取和上传绕过大小写检查，将上传的文件处理为JSP文 2、美国多家机构数据泄露事件 https://www.hipaajournal.com/framingham-heart-study-data-breach/ 近期，多家医疗与相关机构报告数据泄露事件，数万人的个人敏感信息遭到窃取。波士顿大学心脏研究数据泄露：2024年9月，黑客窃取了15448名参与者的个人及医疗数据，包括姓名、出生日期、联系方式、收入和部分社会安全号码。其中，弗雷明汉心脏研究是美国运行时间最长的多代心脏研究，该研究已有75年历史，是美国最长期的心血管研究之一。Rumpke废物与回收服务公司数据泄露：16946名成员及其家属的健康保险、财务和个人信息在2024年7月被盗。OrthopedicsNY遭勒索 3、Struts2存在文件上传绕过致远程命令执行漏洞 https://www.freebuf.com/vuls/418053.html CVE-2024-53677 是一个在Apache Struts 框架中发现的严重漏洞，可能允许攻击者远程执行任意代码。 漏洞的根本原因是文件上传逻辑存在缺陷，攻击者可以利用该缺陷进行路径穿越和恶意文件上传。 该漏洞影响了特定版本的Apache Struts，开发者和系统管理员应立即采取措施，防止被利用。 4、新研究：打错字就能“越狱”GPT-4、Claude 等 AI 模型 https://www.ithome.com/0/820/095.htm 据 404 Media 报道，人工智能公司 Anthropic 近期发布了一项研究，揭示了大型语言模型（LLM）的安全防护仍然十分脆弱，且绕过这些防护的“越狱”过程可以被自动化。研究表明，仅仅通过改变提示词（prompt）的格式，例如随意的大小写混合，就可能诱导 LLM 产生不应输出的内容。 5、上线仅48小时翻车，苹果人工智能因造谣面临下架 https://www.secrss.com/articles/73943 苹果新推出的“苹果智能”生成式AI技术在英国上线不到48小时内就“翻车”，其AI新闻摘要功能给BBC的新闻报道编造了一条不实标题：“刺杀联合健康保险公司CEO的嫌疑枪手路易吉·曼吉奥尼开枪自杀”。 6、平安夜美国航空因软件故障致旗下全美航班停飞 https://www.ithome.com/0/819/929.htm 当地时间 12 月 24 日，美国联邦航空管理局（FAA）宣布，美国航空公司因技术性问题全国所有航班停飞。 7、研究人员发现 PyPI 包窃取击键并劫持社交帐户 https://thehackernews.com/2024/12/researchers-uncover-pypi-packages.html 根据 Fortinet FortiGuard Labs 的新发现，网络安全研究人员标记了两个已上传到 Python 包索引 （PyPI） 存储库的恶意包，并配备了从受感染主机中泄露敏感信息的功能。 8、Apache MINA 漏洞让攻击者执行远程代码 https://cybersecuritynews.com/apache-mina-vulnerability/ Apache MINA 中发现了一个新的严重漏洞 ( CVE-2024-52046 )，可能允许攻击者通过利用不安全的反序列化过程来执行远程代码。此缺陷影响流行网络库的多个版本，引发严重的安全问题。 9、Dell SupportAssist 漏洞可让攻击者升级权限 https://cybersecuritynews.com/dell-supportassist-vulnerability-2/ 戴尔广泛使用的 SupportAssist 软件中新披露的一个高影响漏洞可能允许攻击者提升受影响系统的权限。该漏洞编号为 CVE-2024-52535，由于它有可能损害系统完整性并扰乱运营，因此引起了网络安全专家和最终用户的严重关注。 10、日本航空系统遭网络攻击 航班运营受影响 https://cybersecuritynews.com/japan-airlines-system-hit-by-cyber-attack/ 日本第二大航空公司日本航空 (JAL) 周四凌晨报告称，其系统遭到严重网络攻击，导致国内和国际航班运营中断。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Postman 漏洞导致3万API密钥和敏感令牌泄露 https://hackread.com/postman-workspaces-leak-api-keys-sensitive-tokens/ 2024年12月23日，安全研究团队发现Postman Workspaces存在严重安全隐患，超过30000个公开可访问的工作区泄露了敏感数据包括API密钥、令牌及管理员凭证，波及GitHub、Slack和Salesforce等主要平台。研究发现，常见问题包括访问配置错误、明文存储以及公开共享的集合，给企业和个人带来了严重的财务与声誉风险。为防范类似问题，安全研究员建议采用环境变量存储敏感信息、定期旋转令牌、使用密钥管理工具，并在分享集合前进行核查。 2、Adobe发布紧急修复ColdFusion安全漏洞 https://securityaffairs.com/172281/security/adobe-coldfusion-flaw-poc.html Adobe已发布紧急安全更新以修复ColdFusion中的关键漏洞CVE-2024-53961(CVSS评分7.4)。该漏洞存在路径遍历问题，可能被攻击者用于任意文件系统读取。安全研究员称，目前已发现该漏洞的概念验证(PoC)利用代码。目前该漏洞主要影响Adobe ColdFusion 2023和2021。Adobe发出安全公告并且建议用户立即更新至最新版本以防范潜在风险。目前，尚未明确是否有在野利用(ITW)此漏洞。此外，美国网络安全和基础设 3、攻击者在野利用已修复的FortiClient EMS漏洞 https://securelist.com/patched-forticlient-ems-vulnerability-exploited-in-the-wild/115046/ 近期，安全研究团队在一起响应事件中发现有攻击者成功利用已修复的Fortinet FortiClient EMS漏洞(CVE-2023-48788)入侵企业网络。该漏洞主要影响FortiClient EMS版本7.0.1至7.0.10和7.2.0至7.2.2，允许攻击者通过特制数据包执行未经授权的代码或命令。攻击者利用SQL注入技术入侵系统，下载远程监控工具(如ScreenConnect和AnyDesk)，并实施一 4、僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 https://www.freebuf.com/news/418486.html 据BleepingComputer消息，一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞，该漏洞尚未获得编号，也暂无修复补丁。除了 DigiEver 漏洞外，新的 Mirai 恶意软件变体还分别利用CVE-2023-1389和 CVE-2018-17532 漏洞针对未打安全补丁的 TP-Link 和 Teltonika RUT9XX 路由器。 5、欧洲航天局被黑客入侵部署恶意JavaScript代码 https://www.freebuf.com/news/418474.html 欧洲航天局（ESA）的官方网络商店遭遇黑客入侵，加载用于生成虚假Stripe支付页面的JavaScript代码。这段恶意脚本出现在欧洲航天局的网站上，并开始收集客户信息，其中包含在购买流程最后阶段提供的支付卡数据。电子商务安全公司Sansec于昨日察觉到这段恶意脚本，并发出警告称，这家商店看起来是与ESA系统集成的，这可能会给该机构的员工带来风险。 6、“银狐”木马病毒再次出现新变种并更新传播手法 https://baijiahao.baidu.com/s?id=1819281509222833330 我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中，攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件。 7、新的复杂攻击利用 Windows Defender 绕过 EDR https://cybersecuritynews.com/attack-weaponizes-windows-defender/ 一种复杂的攻击技术，可将 Windows Defender 应用程序控制 (WDAC) 武器化，以禁用 Windows 计算机上的端点检测和响应 (EDR) 传感器。WDAC 是 Windows 10 和 Windows Server 2016 中引入的一项技术，旨在让组织对其 Windows 设备上的可执行代码进行细粒度控制。 8、Apache 流量控制漏洞可让攻击者注入恶意SQL命令 https://cybersecuritynews.com/apache-traffic-control-vulnerability-sql-commands/ Apache Traffic Control 是一种广泛使用的用于管理大规模内容分发网络 (CDN) 的开源平台，其中发现了一个严重的 SQL 注入漏洞，编号为 CVE-2024-45387。该漏洞影响该软件的8.0.0至8.0.1版本，CVSS评分为9.9，表明该漏洞对系统机密性、完整性和可用性造成严重影响。 9、CrushFTP 严重漏洞使用户面临帐户被盗的风险 https://securityonline.info/cve-2024-53552-cvss-9-8-crushftp-flaw-exposes-users-to-account-takeover/ CrushFTP 是一种流行的文件传输服务器，以其强大的功能和用户友好的界面而闻名，它已针对可能导致帐户被盗的严重漏洞发布了紧急安全公告。该漏洞编号为 CVE-2024-53552，CVSS 评分为 9.8，影响 10.8.3 之前的 CrushFTP 版本 10 和 11.2.3 之前的 11 版本。 10、锐捷网络云平台漏洞可能导致5万台设备遭受远程攻击 https://thehackernews.com/2024/12/ruijie-networks-cloud-platform-flaws.html 网络安全研究人员在锐捷网络开发的云管理平台中发现了多个安全漏洞，可能允许攻击者控制网络设备。这些漏洞既影响 Reyee 平台，也影响 Reyee OS 网络设备。” “这些漏洞如果被利用，可能会允许恶意攻击者在任何支持云的设备上执行代码，从而使他们能够控制数万台设备。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、利用AI生成的恶意软件变种可达到88%的规避率 https://thehackernews.com/2024/12/ai-could-generate-10000-malware.html 网络安全研究表明，通过大型语言模型(LLMs)重写和混淆现有恶意软件，可在不改变功能的情况下生成多达1万种新变种。这些变种通过变量重命名、字符串分割、插入冗余代码等技术变得更加自然，从而绕过检测模型如Innocent Until Proven Guilty(IUPG)和PhishingJS等，其规避成功率高达88%。此外，这些恶意软件还可躲避VirusTotal等分析平台。安全研究员指出，尽管LLMs生成的恶意代码具备较高的规避能力，但同时也可以利用类 2、CISA将高危漏洞CVE-2024-12356加入已利用漏洞名单 https://thehackernews.com/2024/12/cisa-adds-critical-flaw-in-beyondtrust.html BeyondTrust公司的两款产品Privileged Remote Access(PRA)和Remote Support(RS)所存在的高危漏洞CVE-2024-12356(CVSS评分：9.8)被美国CISA加入其已被利用的漏洞列表(KEV)。该命令注入漏洞允许攻击者以站点用户身份运行任意命令。目前，BeyondTrust的云基础设施使用的服务上的漏洞已修复，但自托管用户仍需尽快更新补丁BT24-10-ONPREM1或BT24-10 3、OpenAI因数据隐私违规被意大利数据保护机构罚款1500万欧元 https://thehackernews.com/2024/12/italy-fines-openai-15-million-for.html 因ChatGPT违反欧盟《通用数据保护条例》(GDPR)，在未经充分法律依据下处理用户数据用于模型训练，以及未履行透明性义务，此外，OpenAI未设置年龄验证机制，可能导致13岁以下儿童接触到不适当的内容。意大利数据保护机构Garante对OpenAI处以1500万欧元(约1566万美元)罚款。OpenAI被要求开展为期六个月的多平台公众教育活动，解释ChatGPT的数据处理方式及用户数据保护权利。尽管OpenAI已在意大利进行整改并恢复服务，但仍 4、俄以双籍程序员涉嫌开发LockBit勒索软件面临美国41项指控 https://www.govinfosecurity.com/alleged-lockbit-coder-faces-41-count-indictment-in-us-a-27126 美国联邦调查局要求从以色列引渡拥有俄罗斯和以色列双重国籍的罗斯蒂斯拉夫·帕涅夫，并且对51岁的俄以双重国籍程序员罗斯提斯拉夫·帕涅夫提出41项指控，指控他自2019年起为LockBit勒索软件组织开发工具，包括打印勒索信、禁用Windows Defender及通过Active Directory传播恶意代码，并且帕涅夫指控每月还会收取到约1万美元的比特币，累计超过23万美元，以及在其电脑中发现了LockBi 5、新型跨平台勒索软件NotLockBit针对Windows和MacOS https://cybersecuritynews.com/notlockbit/ NotLockBit是一种新兴的跨平台勒索软件，主要针对macOS和Windows系统发起高度复杂的攻击，模仿LockBit的技术但功能更强大。它采用Go语言开发，利用AES和RSA加密对目标文件进行加密，并将窃取的数据存储到亚马逊S3云存储，实现双重勒索。该恶意软件具备强大的隐蔽性，包括删除自身和阴影副本以阻止恢复操作。NotLockBit会优先攻击高价值文件类型，并通过精细的系统侦察制定个性化攻击策略。尤其针对macOS用户，它还通过osascript命令更改桌面背景显示勒索信息。为了防御此类高级威胁，建 6、Sophos 披露关键 Firewall 远程代码执行缺陷 https://www.bleepingcomputer.com/news/security/sophos-discloses-critical-firewall-remote-code-execution-flaw/ 这些漏洞影响 Sophos Firewall 版本 21.0 GA （21.0.0） 及更早版本，该公司已经发布了默认安装的修补程序，并通过新固件更新发布了永久修复程序。 7、Webmin 漏洞导致数百万台服务器暴露于RCE https://www.anquanke.com/post/id/302968 流行的基于网络的系统管理工具 Webmin 被发现存在一个严重的安全漏洞（CVE-2024-12828），攻击者可利用该漏洞控制服务器。据估计，Webmin 在全球的安装量已达一百万，该漏洞的影响范围可能非常广泛。 8、朝鲜APT组织Lazarus使用CookiePlus恶意软件以核工业为目标 https://www.anquanke.com/post/id/302948 与朝鲜有关联的Lazarus集团已将目标转向核工业，这标志着其从早期关注国防、航空航天和加密货币可能升级。 2024 年 1 月观察到他们的攻击，利用虚假招聘信息（Operation DreamJob）发送伪装成工作评估的恶意文件，从而进入受害者的系统。 该团伙使用 Ranid Downloader 等先进工具和一种新型插件式恶意软件 “CookiePlus”，该插件在内存中运行，使安全系统难以发现。 9、2024年朝鲜黑客窃取了价值近百亿元的加密货币 https://www.secrss.com/articles/73892 根据区块链分析公司Chainalysis的最新报告，2024年，朝鲜黑客发动47次复杂的攻击活动，从全球加密货币平台盗走了价值13亿美元的资产（同比增长21%）。这个数字不仅创下了年度新高，还占据了全球加密货币盗窃总额的61%，表明朝鲜在网络犯罪领域的活动已经达到了前所未有的规模和效率。 10、Node.js包"systeminformation"漏洞可致数百万系统遭RCE攻击 https://cybersecuritynews.com/node-js-systeminformation-vulnerability/ 在广泛使用的 Node.js 包“systeminformation”中发现了一个严重的安全漏洞，可能使数百万个系统遭受远程代码执行 (RCE) 攻击。该漏洞被识别为CVE-2024-56334 ，影响该软件包的 5.23.6 及以上版本，该软件包每月下载量超过 800 万次，总下载量达到惊人的 3.3 亿次。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。