1、RedLine窃密木马通过盗版企业软件攻击俄罗斯企业 https://securelist.ru/redline-stealer-in-activators-for-business-software/111241/ 自2024年1月起，RedLine信息窃取活动持续针对俄罗斯企业，利用盗版的企业业务自动化软件进行传播。攻击者在会计和商业论坛发布伪装为HPDxLIB激活器的恶意版本，该版本使用.NET开发并携带自签名证书，而合法版本则使用C++开发并具有有效签名。根据卡巴斯基的报告，攻击者通过层层加密和.NET Reactor工具对恶意代码进行混淆，同时提供详细说明指导用户禁用安全软件以运行激活器。被感染的用户在执行替换了恶意库的补丁程序后，合 2、Python包“aiocpa”被揭露为加密货币窃取工具 https://hackread.com/aiocpa-python-package-cryptocurrency-infostealer/ ReversingLabs（RL）的机器学习威胁狩猎系统近日发现，PyPI中的合法外观Python包“aiocpa”被用于窃取加密货币钱包。该包伪装为同步和异步的加密支付API客户端，已被下载超过12100次。攻击者通过发布多个版本建立信任，并在版本0.1.13及之后的更新中植入恶意代码。此代码通过多层加密隐藏，旨在窃取加密交易令牌，可用于转移受害者的钱包资金。攻击者甚至试图接管已有的PyPI项目“pay”，以扩展受害者范围。传统应用安全测试工具未能检 3、数百款Cisco交换机受引导加载程序漏洞影响 https://securityaffairs.com/171729/security/cisco-switches-bootloader-flaw-cve-2024-20397.html Cisco NX-OS软件的启动加载器存在一个漏洞（CVE-2024-20397，CVSS评分：5.2），影响超过100款交换机设备。此漏洞允许攻击者绕过镜像签名验证，加载未经验证的软件。根据Cisco的安全公告，攻击者可以通过物理访问设备或使用本地管理员凭据，执行一系列启动加载器命令以触发漏洞。这一问题源于启动加载器配置的不安全设置，可能导致系统运行未经验证的NX-OS镜像，从而威胁设备的完整性。目前， 4、研究人员发现可利用QR码实现隔离浏览器环境下的C2通信 https://cloud.google.com/blog/topics/threat-intelligence/c2-browser-isolation-environments/ SpecterOps团队早前发布了一篇关于绕过浏览器隔离环境的技术博客，而Mandiant的红队更进一步，提出了利用QR码完成命令与控制（C2）通信的新方法。在浏览器隔离环境中，传统的HTTP响应无法直接被本地浏览器解码，因为用户仅能接收到像素流，而非实际的HTTP数据响应。Mandiant的方案创新性地通过QR码传递命令数据。具体过程如下：恶意植入程序使用无头浏览器（如Puppeteer）向C2服务器请求页面 5、最强Android间谍软件曝光，可提取信息、密码和执行shell命令 https://www.bleepingcomputer.com/news/security/new-android-spyware-found-on-phone-seized-by-russian-fsb/ 该恶意软件似乎是Monokle的新版本， Monokle最初由Lookout在2019年发现，由总部位于圣彼得堡的特种技术中心有限公司开发。 6、警方捣毁非法加密通信服务Matrix：全球网络犯罪遭重创 https://mp.weixin.qq.com/s/ba3o7T_oNsx6_geqDGuubQ 欧盟刑警组织近日宣布，在一项代号为“Passionflower”的国际联合行动中，法国和荷兰警方成功捣毁了一个名为Matrix的非法加密通信服务。 7、普通用户手机上发现间谍软件 Pegasus https://cybernews.com/security/pegasus-spyware-detected-on-ordinary-peoples-phones/ 移动安全公司 iVerify 在今年 5 月发布了一个工具，可用于扫描手机是否感染了以色列公司 NSO Group 开发的间谍软件 Pegasus。2500 名用户扫描设备后发现了 7 起 Pegasus 感染事件。这意味着 Pegasus 的传播范围比以前认为的更为广泛。 8、微软将 Azure 防火墙与标准负载均衡器集成以提高安全性 https://cybersecuritynews.com/azure-firewall-integrated-with-azure-standard-load-balancer/ 微软推出了 Azure 防火墙和 Azure 标准负载均衡器之间的新集成功能，使用户能够创建更强大、更安全的网络体系结构。 9、Ultralytics AI 模型被劫持，用加密挖矿程序感染数千人 https://www.bleepingcomputer.com/news/security/ultralytics-ai-model-hijacked-to-infect-thousands-with-cryptominer/ 流行的 Ultralytics YOLO11 AI 模型在供应链攻击中遭到破坏，在运行 Python 包索引 （PyPI） 版本 8.3.41 和 8.3.42 的设备上部署加密挖矿程序 。 10、Akamai等WAF中的一个漏洞影响了40%的财富 100 强公司 https://cybersecuritynews.com/waf-vulnerability-in-akamai-cloudflare-and-imperva/ 领先的网络安全研究团队 Zafran 表示，最近在 Web 应用程序防火墙 （WAF） 服务配置中发现了一个被称为“BreakingWAF”的安全漏洞，该漏洞使许多财富 1000 强公司容易受到网络攻击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Solana的web3.js库被发现遭遇供应链攻击 https://socket.dev/blog/supply-chain-attack-solana-web3-js-library 近期，Solana的web3.js库（版本1.95.6和1.95.7）被发现遭遇供应链攻击，恶意代码被注入其中，旨在窃取开发者和用户的私钥，从而可能导致加密货币钱包资金被盗。这些被感染的版本在npm上的每周下载量超过350000次，广泛应用于Solana生态系统的Web3开发。攻击发生的原因被认为是一次针对web3.js库官方维护者的社交工程/phishing攻击。受影响的版本包括1.95.6和1.95.7，恶意代码会将被窃取的私钥传输到一个硬编码的地址，该地 2、英国国家犯罪局破获俄罗斯跨国洗钱网络 https://www.nationalcrimeagency.gov.uk/news/operation-destabilise-nca-disrupts-multi-billion-russian-money-laundering-networks-with-links-to-drugs-ransomware-and-espionage-resulting-in-84-arrests 近日，英国国家犯罪局（NCA）主导的国际调查行动——“Destabilise行动”成功揭露并破获了多个俄罗斯洗钱网络，这些网络为全球范围内的严重犯罪活动提供了支持。此次行动涉及多个地区，包括英国、中东、俄罗 3、Black Basta勒索软件团伙袭击英国电信集团 https://securityaffairs.com/171668/breaking-news/black-basta-ransomware-attack-bt-group.html BT集团（前身为英国电信公司）宣布，在遭遇Black Basta勒索软件袭击后，公司关闭了部分服务器以进行应急响应。该公司表示，攻击主要针对其BT会议平台（BT Conferencing），且仅影响了平台的特定部分。受影响的服务器已被迅速隔离和下线，且未影响实时的BT会议服务。BT集团是全球领先的电信巨头之一，业务遍及180个国家，提供固定电话、宽带、移动、电视和IT服务等。目前尚不清楚攻击者是否窃取了数据。 4、日本I-O DATA LTE路由器发现零日漏洞 https://jvn.jp/en/jp/JVN46615026/index.html 日本I-O DATA公司近日发布安全通告，警告其UD-LT1和UD-LT1/EX型号的LTE路由器存在多个零日漏洞。攻击者利用这些漏洞可能修改设备设置、执行命令，甚至关闭防火墙。漏洞包括权限配置不当、远程操作系统命令执行和绕过身份验证关闭防火墙等问题。I-O DATA确认有客户已报告遭遇外部未经授权的访问。该公司表示，将于2024年12月18日发布修复补丁，但在此之前，用户应采取防护措施：禁用远程管理功能、限制仅通过VPN网络访问、修改默认“访客”账户密码、定期检查设备设置并及时恢复出厂设置。该系列路由器 5、Mitel MiCollab协作平台中存在多个安全漏洞 https://labs.watchtowr.com/where-theres-smoke-theres-fire-mitel-micollab-cve-2024-35286-cve-2024-41713-and-an-0day/ 在当前攻击目标趋于广泛化的背景下，任何位于企业DMZ中的设备都成为潜在攻击目标，而Mitel MiCollab平台的最新漏洞揭示了VoIP系统的严重安全隐患。研究人员发现了两个已公开的漏洞（CVE-2024-35286和CVE-2024-41713），以及一个尚未修复的零日漏洞，暴露了MiCollab平台在身份验证绕过和任意文件读取等方面的显著风险。CVE-202 6、Ultralytics YOLO AI模型遭到供应链攻击 https://www.techtarget.com/searchsecurity/news/366616877/Ultralytics-YOLO-AI-model-compromised-in-supply-chain-attack 近日，美国软件公司Ultralytics旗下YOLO11图像识别AI模型被曝遭供应链攻击，版本v8.3.41和v8.3.42中被植入XMRig加密挖矿软件。尽管Ultralytics尚未发布官方安全通告，但已紧急下架受影响的PyPI包，并暂停自动部署以展开调查。此次事件由开发者“metrizable”在GitHub上首次曝光，他通过比对PyPI包与GitHub 7、Termite勒索软件袭击供应链平台Blue Yonder https://cyble.com/blog/technical-look-at-termite-ransomware-blue-yonder/ 供应链管理平台Blue Yonder及其客户近日遭遇了由新型勒索软件“Termite”发起的攻击。研究显示，“Termite”是臭名昭著的Babuk勒索软件的重命名版本。Cyble研究与情报实验室（CRIL）分析了Termite的样本，并指出该勒索软件已经在其泄露网站上列出七个受害者。技术分析表明，Termite在运行后调用SetProcessShutdownParameters(0, 0) API，以确保其进程在系统关机时最晚被终止，从而获得足够 8、研究人员发现泄露NTLM凭据的Windows零日漏洞 https://blog.0patch.com/2024/12/url-file-ntlm-hash-disclosure.html 研究人员发现了一个影响所有Windows系统（从Windows 7到Windows 11 v24H2和Server 2022）的0day漏洞。该漏洞允许攻击者通过用户在Windows资源管理器中查看恶意文件来窃取其NTLM凭据，例如通过访问共享文件夹、USB磁盘，或查看从攻击者网站自动下载至“下载”文件夹的文件。此漏洞已报告给微软，但目前尚未发布官方补丁。研究团队提供了免费的微补丁，直到微软推出官方修复方案为止。微补丁适用于多个Windows版本，包括Wind 9、Bitsight揭示Socks5Systemz代理恶意软件 https://www.bitsight.com/blog/proxyam-powered-socks5systemz-botnet Bitsight TRACE近期发布报告，揭示了一款名为Socks5Systemz的代理恶意软件的演化及其影响。尽管其活跃时间可以追溯到2013年，但Socks5Systemz直到最近才因大规模传播活动引起关注。此恶意软件旨在将受感染设备转化为代理出口节点，曾作为独立产品或集成至Andromeda、Smokeloader和Trickbot等恶意软件中进行分发。最新调查显示，Socks5Systemz的一个僵尸网络在其高峰时拥有多达25万个受感染系统，覆盖几乎所 10、8Base勒索软件组织攻击克罗地亚里耶卡港 https://securityaffairs.com/171779/cyber-crime/8base-ransomware-croatias-port-of-rijeka.html 克罗地亚最大的干货港口特许经营商——里耶卡港（Luka Rijeka d.d.）近日遭到8Base勒索软件组织的攻击。攻击者声称窃取了包括发票、收据、会计文件、个人数据、合同和保密协议在内的大量敏感信息，并在其Tor泄密网站上公布了部分详情。8Base勒索软件组织要求在2024年12月10日前支付赎金，但里耶卡港首席执行官杜什科·格拉博瓦茨（Duško Grabovac）向当地媒体表示，此次事件并未影响港口运 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研华工业级 Wi-Fi设备存在多个严重漏洞 https://thehackernews.com/2024/11/over-two-dozen-flaws-identified-in.html 网络安全公司Nozomi Networks在周三的分析中表示：“这些漏洞带来了重大风险，允许未经身份验证的远程代码以root权限执行，从而完全损害受影响设备的机密性、完整性和可用性。” 2、研究人员发现第一个针对Linux的UEFI Bootkit-Bootkitty https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html 网络安全研究人员揭示了第一个专为 Linux 系统设计的统一可扩展固件接口 (UEFI) bootkit 。该Bootkit被其名为 BlackCat 的创建者称为Bootkitty ，被评估为概念验证 (PoC)，并且没有证据表明它已被用于现实世界的攻击。它也被追踪为IranuKit ，于2024年11月5日上传到VirusTotal平台。 3、黑客利用流行的Godot游戏引擎传播恶意软件 https://research.checkpoint.com/2024/gaming-engines-an-undetected-playground-for-malware-loaders/ Check Point Research揭示了一个新型的恶意软件加载技术，利用开源游戏引擎Godot执行恶意GDScript代码，从而触发恶意命令并加载恶意软件。该技术已成功避开几乎所有杀毒引擎，感染了超过17000台计算机。恶意加载器GodLoader自2024年6月29日起被网络犯罪分子广泛传播，主要通过GitHub的Stargazers Ghost Network分发。该网络采用了“恶意软件即 4、攻击者利用ProjectSend漏洞攻击暴露的服务器 https://vulncheck.com/blog/projectsend-exploited-itw 2024年11月，黑客利用ProjectSend中的认证绕过漏洞（CVE-2024-11680）攻击暴露的服务器，上传webshell并获得远程控制权限。该漏洞影响所有未升级至r1720版本的ProjectSend，攻击者可以通过发送特制的HTTP请求到'options.php'，修改应用配置，成功利用后可创建恶意账户、植入webshell和嵌入恶意JavaScript代码。Censys报告显示，约4000个公开暴露的ProjectSend实例中，大多数仍然存在漏洞，55%的实例运行的是 5、名为Matrix的黑客操控大量IoT僵尸网络发动DDoS攻击 https://hackread.com/matrix-hackers-new-iot-botnet-ddos-attacks/ Aqua Nautilus的研究人员揭示了由名为Matrix的黑客组织发动的一次大规模分布式拒绝服务（DDoS）攻击活动。Matrix被认为是一个低技术门槛的威胁行为者，主要通过暴力破解、利用默认弱密码和设备配置漏洞，感染了大量的IoT设备，包括摄像头、路由器、DVR和企业系统。这些被感染的设备被用来组建一个庞大的僵尸网络，攻击目标主要集中在Layer 4（传输层）和Layer 7（应用层），并通过Telegram机器人“Kraken Autobuy”提供DDoS 6、Cloudflare发生一起影响大量客户的日志丢失事件 https://blog.cloudflare.com/cloudflare-incident-on-november-14-2024-resulting-in-lost-logs/ Cloudflare发生了一起影响大量客户的日志丢失事件，导致约55%的日志未能成功发送。在大约3.5小时的时间内，Cloudflare的日志服务遭遇了系统故障，导致大部分客户的事件日志未能传输。事后调查显示，问题源自一次配置错误，这个错误触发了后续的系统过载，尤其是在日志转发服务（Logfwdr）和日志缓冲系统（Buftee）之间的配合问题。具体来说，Logfwdr的错误配置导致所有客户的日志都被错误地转发， 7、朝鲜黑客利用武器化的 JavaScript 项目攻击开发人员 https://cybersecuritynews.com/weaponized-javascript-projects/ 朝鲜威胁行为者利用武器化的 Javascript 项目瞄准软件开发人员，其中包括通过 NPM 软件包部署的 BeaverTail 恶意软件。它的目的是窃取信息并加载其他阶段的恶意软件，特别是名为 InvisibleFerret 的基于 Python 的多阶段后门。 8、新的 Skimmer 恶意软件从结账页面窃取信用卡数据 https://cybersecuritynews.com/skimmer-malware-credit-card-theft/ 一种新的 skimmer 恶意软件针对 Magento 支持的电子商务网站，从结帐页面窃取敏感的信用卡信息。该恶意软件动态创建虚假信用卡表单或直接提取付款字段，仅在结帐页面上激活。随后，被盗信息被加密并过滤到远程服务器。 9、HPE Insight 远程支持漏洞可让攻击者执行任意代码 https://cybersecuritynews.com/hpe-insight-remote-support-vulnerabilities/ Hewlett Packard Enterprise (HPE) 披露了其 Insight Remote Support (IRS) 软件中的多个高严重性漏洞，可能允许攻击者执行远程代码、执行目录遍历和访问敏感信息。该安全公告于 2024 年 11 月 22 日发布，敦促用户立即采取行动解决这些严重缺陷。 10、Zabbix SQL注入漏洞可让攻击者获得对实例的完全控制 https://cybersecuritynews.com/zabbix-sql-injection-vulnerability/ 流行的开源监控解决方案 Zabbix 中发现了一个严重的安全漏洞，可能使攻击者能够完全控制受影响的实例。该漏洞编号为 CVE-2024-42327，影响 Zabbix 的多个版本，CVSS 评分为 9.9，表明其严重性。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员揭示企业VPN客户端的远程代码执行风险 https://blog.amberwolf.com/blog/2024/november/introducing-nachovpn---one-vpn-server-to-pwn-them-all/ 在SANS HackFest Hollywood 2024会议上，安全专家展示了企业VPN客户端的漏洞，揭示了通过VPN服务器获取远程代码执行权限的潜在风险。研究表明，许多广泛使用的VPN客户端存在信任关系漏洞，攻击者可以通过恶意VPN服务器轻松获取高权限访问。为帮助安全专业人士理解并防范这一威胁，研究团队发布了NachoVPN工具，一个开源平台，能够模拟恶意VPN服务器并利用这些漏洞进行攻击 2、英国Wirral大学医院遭遇重大网络安全事件 https://www.govinfosecurity.com/uk-nhs-hospital-reports-major-cyberincident-a-26915 英国西北部Wirral大学教学医院日前报告发生了严重的网络安全事件，导致当天所有门诊预约被迫取消。医院方面表示，此次事件属于“重大网络安全事故”，并要求患者仅在紧急情况下前往急诊部门。受影响的医院还包括Arrowe Park、Clatterbridge以及Wirral妇女儿童医院。根据医院更新的信息，产科、新生儿科和急诊分诊仍正常运作，但Arrowe Park的系统已因攻击而瘫痪。医院工作人员称，由于电子系统无法使用，所有记录 3、非洲联合打击网络犯罪行动抓获1000余名嫌疑人 https://cyberscoop.com/african-cybercrime-crackdown-nets-more-than-1000-suspects/ 国际执法合作行动“塞伦盖蒂行动”在过去两个月内成功打击了横跨19个非洲国家的网络犯罪活动，共抓获1000多名嫌疑人。此次行动由国际刑警组织（Interpol）和非洲刑警组织（Afripol）联合发起，涉及的犯罪活动包括勒索软件攻击、商务邮件欺诈等。根据通报，犯罪分子已造成35000个受害者，损失金额高达1.93亿美元。“塞伦盖蒂行动”是继2022年和2023年“非洲网络暴风”行动之后，又一次广泛的国际网络犯罪打击行动。Afripo 4、Firefox和Tor浏览器遭遇神秘0Day漏洞攻击 https://www.freebuf.com/news/416301.html 近日，俄罗斯某APT组织被发现利用两个以前未知的漏洞攻击Windows PC上的Firefox和Tor浏览器用户。安全厂商ESET指出，这些零日漏洞攻击可能造成“广泛传播”，主要针对欧洲和北美的用户。 5、CISA敦促机构在主动攻击中修补关键的“阵列网络”漏洞 https://thehackernews.com/2024/11/cisa-urges-agencies-to-patch-critical.html 美国网络安全和基础设施安全局( CISA )在其已知利用漏洞目录下添加了一个影响 Array Networks AG 和 vxAG 安全访问网关的关键安全漏洞补丁。 6、PyPI储存库aiocpa被发现通过机器人泄露加密密钥 https://thehackernews.com/2024/11/pypi-python-library-aiocpa-found.html 存储库的管理员已经隔离了包ai ocpa ，新的更新包含通过 Telegram 输出私钥的恶意代码。 7、GitLab LFS Token权限提升漏洞 https://www.secrss.com/articles/72791 近日，奇安信CERT监测到官方修复GitLab LFS Token 权限提升漏洞(CVE-2024-8114)，由于GitLab对LFS令牌的处理存在缺陷，使得攻击者可以利用用户的个人访问令牌（PAT）来获取LFS令牌，进而以该用户的身份执行未经授权的操作，比如读取或修改存储在LFS中的敏感文件。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 8、NVIDIA修补UFM产品中的高严重性漏洞 https://www.anquanke.com/post/id/302229 英伟达™（NVIDIA®）近日发布固件更新，以解决影响其 UFM Enterprise、UFM Appliance 和 UFM CyberAI 产品的高严重性漏洞。该漏洞被识别为 CVE-2024-0130，可允许攻击者获得升级权限、篡改数据、拒绝服务并披露敏感信息。 9、谷歌新推出的工具简化了安卓迁移后的应用登录过程 https://www.anquanke.com/post/id/302226 谷歌推出了一项名为 “恢复凭据 ”的新功能，帮助用户在迁移到新的安卓设备后安全地恢复第三方应用程序的账户访问权限。 10、CISA 对苹果和甲骨文零日漏洞敲响警钟 https://www.anquanke.com/post/id/302150 网络安全和基础设施安全局（CISA）就影响苹果和甲骨文产品的三个被主动利用的漏洞发出紧急警告。这些漏洞已被添加到 CISA 的已知漏洞（KEV）目录中，强调了用户立即更新其软件的迫切需要。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者使用Excel XLL文件传播XenoRAT远程访问木马 https://hunt.io/blog/xenorat-excel-xll-confuserex-as-access-method 研究人员在分析恶意软件样本时发现，一种新型的XenoRAT远程访问木马采用了Excel XLL文件作为传播载体，并通过ConfuserEx进行保护。这一变化标志着XenoRAT攻击手段的转变，采用了较为不常见的文件类型来部署恶意代码，可能对企业网络构成更大威胁。该XenoRAT样本名为“Payment_Details.xll”，通过Excel-DNA框架加载恶意.NET程序集，并利用ConfuserEx进行加密和混淆，以逃避检测。执行该XLL文件后，恶意批处理 2、供应链管理供应商Blue Yonder遭受勒索软件攻击 https://www.theregister.com/2024/11/26/blue_yonder_ransomware/ 供应链管理公司Blue Yonder近日遭遇勒索软件攻击，导致其托管服务环境大规模中断，直接影响英国多家杂货连锁店的供应链运作。Blue Yonder作为Panasonic子公司，为全球众多企业提供基于AI的供应链解决方案，其客户包括Tesco、Sainsbury、Morrisons等知名零售商。据公司公告，这起攻击发生在11月21日，目前团队正与外部网络安全公司合作加紧恢复受影响的服务。Blue Yonder表示其公共云环境未发现可疑活动，但此次中断已迫使客户采取应 3、QNAP修复NAS与路由器中的多项关键漏洞 https://www.bleepingcomputer.com/news/security/qnap-addresses-critical-flaws-across-nas-router-software/ QNAP近日发布多份安全公告，修复多款产品中的关键安全漏洞，提醒用户尽快更新以避免安全风险。其中，NAS应用Notes Station 3存在两个严重漏洞，包括缺乏关键功能认证（CVE-2024-38643，CVSS评分9.3）和服务器端请求伪造（CVE-2024-38645）。这些漏洞可能导致远程攻击者无需凭据即可获取系统权限或访问敏感数据。目前，这些问题已在3.9.7版本中修复。此 4、微软全球宕机11小时，多项核心服务无法使用 https://www.freebuf.com/news/416161.html 昨天（11月25日），微软的多项核心服务（包括 365、Exchange Online、Teams 和 Outlook）再次遭遇全球性的大规模中断，用户随后在社交媒体上报告了一系列问题，如无法发送邮件、网站崩溃及出现错误页面。在事故发生的6小时内，Downdetector已经收到了数千份报告，受影响的用户表示他们还遇到了连接其他服务的问题，包括OneDrive、Purview、Copilot以及Outlook Web和Desktop。 5、Meta报告揭示“杀猪盘”诈骗的惊人规模，30万人被迫参与 https://starmap.dbappsecurity.com.cn/info/8899 Meta最近发布的一份报告揭示了“猪宰割”诈骗背后的有组织犯罪网络及其对全球用户的影响。这种诈骗手法通过强迫劳动在诈骗中心进行，利用人们的信任来窃取投资，尤其是加密货币投资。报告指出，全球约有30万人被迫参与诈骗，犯罪团伙每年盗取640亿美元。 6、俄黑客通过“近邻攻击”远程入侵美国企业WiFi网络 https://www.secrss.com/articles/72703 俄罗斯黑客组织APT28成功突破物理攻击范围，入侵了万里之外的一家美国企业的Wi-Fi网络。 7、WordPress 插件严重漏洞影响 200,000 个站点 https://securityonline.info/cve-2024-10542-cve-2024-10781-critical-wordpress-plugin-flaw-exposes-200000-sites Wordfence 威胁情报团队最近的一份报告揭示了 CleanTalk WordPress 插件 Anti-Spam 中的两个严重漏洞，影响了超过 200,000 个活跃安装。这些漏洞编号为 CVE-2024-10542 和 CVE-2024-10781，可能允许未经身份验证的攻击者通过安装恶意插件和执行任意代码来破坏网站。 8、RomCom在网络攻击中利用Firefox 和Windows零日漏洞 https://thehackernews.com/2024/11/romcom-exploits-zero-day-firefox-and.html 与俄罗斯有关的威胁组织RomCom与两个安全漏洞的零日利用有关，一个在 Mozilla Firefox 中，另一个在 Microsoft Windows 中，作为旨在在受害者系统上传递同名后门的攻击的一部分。 9、PHP 修补了多个漏洞，包括一个严重漏洞 https://www.anquanke.com/post/id/302198 PHP 开发团队发布了紧急安全更新，以解决影响 8.1.31、8.2.26 和 8.3.14 之前版本的多个漏洞。这些漏洞的严重程度不一，其中一些可能允许攻击者泄漏敏感信息、执行任意代码或发起拒绝服务攻击。CVE-2024-8932 是最严重的漏洞之一，它允许在 ldap_escape 函数中进行越界 (OOB) 访问。该漏洞的 CVSS 得分为 9.8，可使攻击者在受影响的系统上执行任意代码。 10、四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》 https://www.secrss.com/articles/72726 公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、IGT遭受网络攻击导致部分系统和应用程序中断 https://securityaffairs.com/171311/hacking/cyberattack-on-gambling-giant-igt.html 2024年11月17日，国际博彩技术公司（IGT）遭受网络攻击，部分内部信息技术系统和应用因此受影响。IGT迅速启动了其网络安全事件响应计划，并与外部专家合作展开调查以评估和修复此次未经授权的访问。为遏制威胁，公司主动将部分系统下线，同时实施业务连续性计划以减少运营中断。IGT尚未公开此次攻击的详细信息，但其应对措施表明，该事件可能是一起勒索软件攻击。IGT在向美国证券交易委员会（SEC）提交的FORM 6-K文件中透露，公司正在 2、Meta封禁超过200万个与“杀猪盘”骗局相关的账户 https://about.fb.com/news/2024/11/cracking-down-organized-crime-scam-centers/ Meta近日披露，公司在其平台Facebook和Instagram上封禁了超过200万个与“杀猪盘”骗局相关的账户。“杀猪盘”是一种结合感情诈骗和投资欺诈的骗局，受害者先被培养信任，然后被诱骗投资虚假的加密货币平台，最终遭到资金掠夺。Meta指出，这类骗局不仅涉及欺骗受害者，还包括强迫劳工的恶性行为。不少诈骗中心位于东南亚国家，如缅甸、老挝、柬埔寨等地，一些诈骗从业者甚至是因高薪诱惑被骗来的受害者，他们被强迫从事网络犯罪，甚至遭受暴力威胁 3、微软向Windows Insiders推出AI驱动的Recall功能 https://www.bleepingcomputer.com/news/microsoft/microsoft-rolls-out-recall-to-windows-insiders-with-copilot-plus-pcs/ 微软宣布，其备受争议的AI驱动功能Recall现已向Windows Insiders Dev频道用户推出，首先适配Snapdragon驱动的Copilot+ PC。这一功能允许用户通过自然语言搜索恢复数秒内自动截取的屏幕快照，从而简化信息检索。然而，由于隐私和安全问题，Recall自发布以来一直饱受争议。Recall通过设备的神经处理单元（NPU）和本地AI模 4、研究人员发现使用 BYOVD 绕过防病毒保护的恶意软件 https://thehackernews.com/2024/11/researchers-uncover-malware-using-byovd.html 网络安全研究人员发现了一种新的恶意活动，该活动利用一种名为“自带易受攻击的驱动程序”( BYOVD ) 的技术来解除安全保护并最终获得对受感染系统的访问权限。 5、新型LODEINFO恶意软件袭击政府和高科技行业 https://starmap.dbappsecurity.com.cn/info/8851 根据Trend Micro的详细报告，新的LODEINFO恶意软件活动已针对日本、台湾和印度的政府机构及高科技行业展开，显示出该组织战术的显著更新。 6、NSOCKS僵尸网络覆盖180个国家的犯罪代理网络 https://starmap.dbappsecurity.com.cn/info/8859 该网络以臭名昭著的ngioweb僵尸网络为基础，日均拥有超过35,000个机器人，遍布180个国家，成为恶意活动的支柱，包括DDoS攻击、网络钓鱼和恶意软件混淆。 7、QNAP 严重漏洞可让攻击者执行远程代码 https://cybersecuritynews.com/critical-qnap-vulnerability-let-attackers-execute-remote-code/ QNAP 的 QuRouter 中已发现多个漏洞，特别影响 2.4.x 版本。这些漏洞被追踪为 CVE-2024-48860 和 CVE-2024-48861，这会造成严重风险，因为它们允许远程攻击者通过命令注入执行任意命令。 8、7-Zip 漏洞允许远程执行代码 https://securityonline.info/cve-2024-11477-7-zip-vulnerability-allows-remote-code-execution-update-now/ 流行的文件归档程序 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477)，该漏洞可能允许攻击者在易受攻击的系统上执行恶意代码。该漏洞由趋势科技安全研究中心的 Nicholas Zubrisky 发现，存在于该程序的 Zstandard 解压函数中。由于对用户提供的数据验证不充分，可能会发生整数下溢，从而使攻击者能够在受影响的进程中执行任意代码。该漏洞的CVSS评分为7. 9、Oracle 修补了被利用的 Agile PLM 零日漏洞 https://www.securityweek.com/oracle-patches-exploited-agile-plm-zero-day/ Oracle 本周发布了针对敏捷产品生命周期管理 (PLM) 中已被广泛利用的高严重性信息泄露漏洞的补丁。该零日漏洞被追踪为 CVE-2024-21287（CVSS 评分为 7.5），影响 Agile PLM 版本 9.3.6，无需身份验证即可远程利用。 10、微软、Meta和司法部联合摧毁全球钓鱼攻击网络-ONNX https://www.anquanke.com/post/id/302153 Meta Platforms、微软（Microsoft）和美国司法部（DoJ）宣布采取独立行动，打击网络犯罪，破坏那些助长诈骗、欺诈和网络钓鱼攻击的服务。为此，微软的数字犯罪部门（DCU）表示，该部门查获了 240 个欺诈网站，这些网站与一个名为 Abanoub Nady（又名 MRxC0DER 和 mrxc0derii）的埃及网络犯罪协助者有关，该协助者宣传出售一种名为 ONNX 的网络钓鱼工具包。据说，纳迪的犯罪行动最早可追溯到 2017 年。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新的Ghost Tap攻击利用NFC移动支付窃取资金 https://www.threatfabric.com/blogs/ghost-tap-new-cash-out-tactic-with-nfc-relay 威胁情报机构ThreatFabric近期发现，犯罪分子正利用NFC流量汇聚技术实施新型信用卡套现方案。该方案被称为“幽灵轻击”（Ghost Tap），核心是通过工具NFCGate实现远程支付操作，将被盗信用卡与移动支付账户（如Google Pay或Apple Pay）绑定后，使用中继服务器将NFC支付请求从攻击者设备转移至骡子设备。骡子通过POS终端完成交易，而攻击者则远程操控，从而实现匿名资金套现。这种方法不仅可以绕过传统交易监控系 2、亚马逊及其子公司Audible涌入大量虚假信息 https://www.bleepingcomputer.com/news/security/amazon-and-audible-flooded-with-forex-trading-and-warez-listings/ 亚马逊及其子公司Audible近期遭遇大量垃圾内容涌入，这些虚假信息链扩散可疑的外汇交易计划、Telegram频道，以及声称提供盗版软件的链接。垃圾信息出现在Amazon.com、Amazon Music、Audible等平台上，以伪装的播客或列表形式诱导用户访问外部可疑网站。BleepingComputer报告显示，这些内容包含零秒长度的“播客集”或作弊性描述，用于搜 3、MITRE发布2024年最危险的25个软件漏洞 https://cwe.mitre.org/top25/ MITRE近日公布2024年“最危险软件漏洞Top 25”，揭示了过去一年间超过31000个漏洞背后的主要软件漏洞。这些漏洞涵盖软件代码、架构、实现或设计中的缺陷，攻击者可利用它们控制受影响设备、访问敏感数据或发动拒绝服务（DoS）攻击。榜单的生成基于对2023年至2024年间31770条CVE记录的分析，重点关注纳入CISA“已知被利用漏洞”（KEV）目录的安全问题。MITRE指出，这些弱点通常易于发现和利用，可能导致系统全面失控、数据被窃取或应用程序瘫痪。CISA强调，企业应参考此榜单优化软件安全策略，将这些弱点作为开发和采购环节 4、金融科技巨头Finastra调查SFTP系统遭攻击后的数据泄露事件 https://www.bleepingcomputer.com/news/security/fintech-giant-finastra-investigates-data-breach-after-sftp-hack/ 全球金融科技巨头Finastra确认，其安全文件传输平台（SFTP）系统遭到黑客攻击后，客户数据可能被泄露。该公司在11月7日发现威胁行为者使用被盗凭证访问SFTP系统，目前正在与第三方网络安全专家合作展开调查。初步评估显示，攻击范围仅限于SFTP平台，未发生横向移动。黑客在地下论坛声称掌握了Finastra的400GB数据并试图出售，但相关帖子已被删除，数据是否已售出尚 5、微软打击ONNX网络钓鱼服务并公开其运营者身份 https://www.securityweek.com/microsoft-disrupts-onnx-phishing-service-names-its-operator/ 微软宣布成功打击了ONNX网络钓鱼服务，通过法律诉讼查封了240个关联域名，并曝光了该服务的主要运营者——埃及男子Abanoub Nady（网名MRxC0DER）。微软表示，Nady长期从事网络钓鱼工具包的开发和销售，包括ONNX、Caffeine和FUHRER等，通过“网络钓鱼即服务”模式为犯罪分子提供工具，以窃取用户凭证并发起大规模攻击。ONNX的工具包支持中间人攻击（AitM），能够绕过多因素认证，加剧了威胁 6、社交平台BlueSky出现一系列加密货币骗局 https://www.bleepingcomputer.com/news/security/now-bluesky-hit-with-crypto-scams-as-it-crosses-20-million-users/ 随着去中心化社交平台BlueSky用户数量突破2000万，网络犯罪分子也开始将目标转向该平台。据报道，近期BlueSky上出现了一系列加密货币骗局，包括伪造与科技巨头Meta相关的“MetaChain”和“MetaCoin”虚假资产宣传，以及冒充获奖公告诱导用户访问恶意网站。部分诈骗信息采用AI生成的图片和精心仿制的Meta品牌设计，误导用户相信其合法性。此外，还有帖子 7、研究人员发现Fortinet VPN日志机制存在盲点 https://pentera.io/blog/FortiClient-VPN_logging-blind-spot-revealed/ 研究人员在分析Fortinet VPN客户端时，发现一种自动验证凭据的方法，并揭示了FortiClient VPN的日志机制存在的潜在盲点。尽管Fortinet并未将其认定为漏洞，但这一问题可能为攻击者提供机会，威胁企业网络的安全。研究表明，通过简单的HTTPS请求即可触发服务器的身份验证尝试，服务器会返回凭据状态，包括有效、失败或因尝试过多而被限制的错误。这种反馈机制为研究人员理解认证流程提供了关键信息，同时也为攻击者可能利用这一机制规避传统安全监控敞开 8、攻击者利用Palo Alto防火墙漏洞发起攻击活动 https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/#post-137539-_50343o6a6han Palo Alto Networks及其威胁情报团队Unit 42持续追踪针对CVE-2024-0012和CVE-2024-9474漏洞的攻击活动。这些漏洞允许未经认证的攻击者通过管理接口获得PAN-OS管理员权限，进一步执行恶意操作或利用权限提升漏洞进行攻击。Unit 42将此次漏洞利用活动命名为“Lunar Peek行动”。自2024年11月19日第三方研究人员公开技术细节以来，相关威胁行为显著增加，涉及手动 9、CISA警告BianLian勒索软件转型为数据窃取团伙 https://www.bleepingcomputer.com/news/security/cisa-says-bianlian-ransomware-now-focuses-only-on-data-theft/ 美国网络安全与基础设施安全局（CISA）、联邦调查局（FBI）和澳大利亚网络安全中心（ACSC）发布的最新联合公告显示，BianLian勒索软件组织已完全转型为以数据窃取为核心的勒索团伙。这一变化标志着该组织自2024年1月起彻底放弃加密文件的勒索模式。BianLian早期采用“双重勒索”模式，即在窃取数据后加密受害者系统以索取赎金。然而，自2023年初起，该组织逐步放弃文件加 10、攻击者滥用Avast的Anti-Rootkit驱动程序绕过安全防护 https://www.trellix.com/blogs/research/when-guardians-become-predators-how-malware-corrupts-the-protectors/ 最新的恶意攻击活动利用了Avast的旧版Anti-Rootkit驱动程序的漏洞，通过禁用目标系统的安全组件来规避检测并获得控制权限。此恶意软件变种名为“AV Killer”，它携带了一个硬编码的安全进程列表，其中包含了142个不同厂商的安全软件进程名。根据Trellix的安全研究人员发现，这一攻击采用了“自带漏洞驱动程序”（BYOVD）策略，利用Avast的Anti-Rootki 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员披露ngioweb僵尸网络代理服务器架构 https://blog.lumen.com/one-sock-fits-all-the-use-and-abuse-of-the-nsocks-botnet/ Lumen Technologies的Black Lotus Labs团队深入研究了“ngioweb”僵尸网络的架构，并揭示其作为犯罪代理服务NSOCKS核心技术的角色。NSOCKS是最常用的犯罪代理之一，日均活跃超35,000台僵尸设备，分布在全球180个国家，其中约80%的设备由Ngioweb网络控制。大部分僵尸网络设备为SOHO路由器和物联网设备，其中三分之二的代理节点位于美国。通过对全球互联网流量的深入分析，研究人员追踪了这 2、攻击者利用社交媒体虚假广告传播恶意软件 https://www.malwarebytes.com/blog/news/2024/11/free-ai-editor-lures-in-victims-installs-information-stealer-instead-on-windows-and-mac 近日，一场大规模社交媒体宣传活动以“免费AI视频编辑器”为幌子，诱导用户下载信息窃取恶意软件。攻击者利用X、Facebook和YouTube等平台发布链接，吸引用户进入一个看似专业的网站。然而，下载链接实际隐藏着Lumma Stealer（针对Windows用户）和Atomic Stealer（针对macOS用户）这两种恶意软 3、Windows Kerberos漏洞可能导致数百万服务器遭受攻击 https://hackread.com/windows-kerberos-flaw-millions-of-servers-attack/ 微软近日在其“补丁星期二”更新中修复了Windows Kerberos认证协议中的一项关键漏洞（CVE-2024-43639）。该漏洞具有9.8的CVSS评分（严重级别），允许攻击者通过特制的请求实现未经授权的访问和远程代码执行（RCE）。由于Windows Server的广泛应用以及漏洞的易用性，这一漏洞对全球企业构成了重大威胁。Censys的研究表明，目前超过227万台Windows服务器暴露在互联网上，其中121万台可能受此漏洞影响，尤其是配置为 4、D-Link警告用户停用受RCE漏洞影响的VPN路由器 https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10415 D-Link近日发布公告，敦促用户停止使用已到服务期限的VPN路由器型号，包括DSR-150、DSR-150N、DSR-250和DSR-250N。这些设备存在未经身份验证的远程代码执行（RCE）漏洞，该问题将不会得到修复。漏洞由安全研究员“delsploit”发现并报告，目前未公开技术细节，以防止大规模恶意利用的发生。漏洞影响固件版本从3.13到3.17B901C的所有硬件和固件修订版本。这些路由器广泛用于家庭办公和小型企业环境，但 5、苹果修复两个针对Intel Mac系统的零日漏洞 https://www.bleepingcomputer.com/news/security/apple-fixes-two-zero-days-used-in-attacks-on-intel-based-macs/ 苹果公司近日发布紧急安全更新，修复了两处被攻击者利用的零日漏洞。这些漏洞存在于macOS Sequoia操作系统中的JavaScriptCore（CVE-2024-44308）和WebKit（CVE-2024-44309）组件中，主要影响基于Intel芯片的Mac设备。CVE-2024-44308漏洞允许攻击者通过恶意网页实现远程代码执行，而CVE-2024-44309漏洞则 6、Ubuntu needrestart软件包存在10年之久的漏洞可用于提权 https://cybersecuritynews.com/10-year-old-flaws-in-ubuntu-server/ 在 Ubuntu Server 的默认软件包 Needrestart 组件中发现了五个严重的本地权限升级 (LPE) 漏洞后，网络安全社区处于高度戒备状态。这些缺陷存在了近十年，可能允许任何非特权用户在无需用户交互的情况下获得完全的 root 访问权限，从而对系统安全构成重大威胁。 7、严重的 AnyDesk 漏洞可泄露用户 IP 地址 https://cybersecuritynews.com/critical-anydesk-vulnerability-let-attackers-uncover-user-ip-address/ 流行的远程桌面应用程序 AnyDesk 中发现了一个严重漏洞，该漏洞可能允许攻击者暴露用户的 IP 地址。该漏洞编号为 CVE-2024-52940，影响 Windows 系统上的 AnyDesk 版本 8.1.0 及更早版本。 8、175个国家超 145,000 个工控系统被发现暴露在互联网 https://thehackernews.com/2024/11/over-145000-industrial-control-systems.html 新研究发现，175 个国家/地区有超过 145,000 个暴露于互联网的工业控制系统 (ICS)，其中仅美国就占暴露总数的三分之一以上。来自攻击面管理公司 Censys 的分析发现，38% 的设备位于北美，35.4% 位于欧洲，22.9% 位于亚洲，1.7% 位于大洋洲，1.2% 位于南美洲，0.5% 位于欧洲。非洲。 9、Google AI工具OSS-Fuzz在开源项目中发现了 26 个漏洞 https://thehackernews.com/2024/11/googles-ai-powered-oss-fuzz-tool-finds.html 谷歌透露，其人工智能驱动的模糊测试工具 OSS-Fuzz 已被用来帮助识别各种开源代码存储库中的 26 个漏洞，其中包括 OpenSSL 加密库中的一个中等严重性缺陷。 10、微软将举办大型线下黑客大会，400万美元悬赏云计算与 AI漏洞 https://www.ithome.com/0/811/750.htm 微软宣布将举办一场名为“零日探索”（Zero Day Quest）的线下黑客大会，旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Helldown勒索软件利用Zyxel防火墙漏洞入侵目标网络 https://blog.sekoia.io/helldown-ransomware-an-overview-of-this-emerging-threat/ Sekoia的威胁检测与研究团队（TDR）于2024年10月31日通过社交媒体监控发现，Helldown勒索软件推出了针对Linux系统的变体。这一勒索软件组织原先仅针对Windows系统，但近期显现出高度活跃的态势，在三个月内声称攻破了31家受害者，包括网络安全解决方案提供商Zyxel的欧洲子公司。Helldown使用双重勒索策略，通过漏洞利用进入目标网络，窃取数据并威胁公开未支付赎金的受害者信息。其新发现的Linux变体进一步扩展 2、攻击者利用Spotify传播盗版软件和游戏外挂 https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/ 网络犯罪分子利用Spotify的播放列表和播客平台，通过嵌入关键词和链接推广盗版软件、游戏外挂、垃圾链接及“Warez”网站。这些内容被精心设计，以利用Spotify在搜索引擎中的高排名，为可疑网站引流。近期，一份名为“Sony Vegas Pro 13 Crack...”的Spotify播放列表被发现用于引导用户访问免费软件站点。网络安全爱好者Karol Paciorek指出，S 3、Oracle修复被利用的Agile PLM文件泄露漏洞 https://www.oracle.com/security-alerts/alert-cve-2024-21287.html 近日，Oracle发布了针对Oracle Agile产品生命周期管理（PLM）的安全警报，修复了一个被追踪为CVE-2024-21287的高危漏洞。该漏洞允许攻击者在无需身份验证的情况下，通过网络远程访问并下载系统中的文件。根据Oracle官方声明，此漏洞已被在野利用，对用户的数据安全构成了严重威胁。该漏洞的CVSS评分为7.5，影响了当前仍处于Premier Support或Extended Support阶段的Agile PLM版本。Oracle提醒未获得支持 4、福特调查一起涉及4.4万条客户记录的数据泄露事件 https://www.securityweek.com/ford-investigating-potential-breach-after-hackers-claim-data-theft/ 福特公司正在调查一起潜在的数据泄露事件，此前黑客在网络犯罪论坛BreachForums声称窃取了约4.4万条客户记录。11月17日，知名黑客IntelBroker和EnergyWeaponUser在帖子中宣称，他们本月针对福特发动攻击，获取了包括客户姓名、地址及产品购买信息在内的数据。然而，公开的数据样本显示，这些“客户”可能指的是全球各地的福特经销商，而非终端用户。数据样本中的地址多为公开信息，敏感 5、印度竞争委员会对Meta处以超过2500万美元的罚款 https://www.govinfosecurity.com/india-fines-whatsapp-25m-bans-data-sharing-for-5-years-a-26855 印度竞争委员会（CCI）对社交媒体巨头Meta处以逾2500万美元罚款，指控其通过2021年更新的WhatsApp服务条款，强制用户同意与Meta旗下其他平台共享数据。CCI还下令Meta停止将用户数据用于其他平台上的广告用途。2021年1月4日的WhatsApp条款更新要求用户接受将数据与Meta平台共享的规定，否则将无法继续使用该服务。此更新声称数据共享将用于改进广告体验并确保安全性，但未提供用户退出 6、Progress Kemp LoadMaster漏洞已被攻击者利用 https://www.bleepingcomputer.com/news/security/cisa-tags-progress-kemp-loadmaster-flaw-as-exploited-in-attacks/ 美国网络安全与基础设施安全局（CISA）近日将三个新漏洞加入其“已知被利用漏洞”（KEV）目录，其中包括一个影响Progress Kemp LoadMaster的关键操作系统命令注入漏洞（CVE-2024-1212）。该漏洞由Rhino Security Labs发现并于2024年2月21日通过更新修复，但这是首次确认其在野被利用。漏洞评分为CVSS 10.0（极其严重） 7、Mozilla 0Din警告ChatGPT沙箱缺陷使Python执行 https://hackread.com/mozilla-0din-chatgpt-sandbox-flaws-python-execution/ Mozilla的0Din揭示了ChatGPT沙箱中的关键缺陷，允许Python代码执行和访问内部配置，OpenAI只解决了五个问题中的一个。 8、境外间谍利用视频监控系统漏洞伺机窃取我国家秘密 https://www.thepaper.cn/newsDetail_forward_29371787 近日，某市市民向国家安全机关举报，该市某排水公司安装的一批视频监控设备可能覆盖海警码头，存在失泄密隐患，国家机关立即开展深入调查。 9、Apache Hertz Beat漏洞让攻击者渗透敏感数据 https://cybersecuritynews.com/apache-hertzbeat-vulnerability/ 此漏洞被归类为低严重性，它可能被威胁行为者利用，以获得未经授权的敏感数据访问。 10、《工业和信息化领域数据安全合规指引》正式发布 https://www.secrss.com/articles/72535 为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策要求，引导工业和信息化领域数据处理者规范开展数据处理活动，中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信企业协会、中国互联网协会、中国通信标准化协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Bitdefender披露利用流行平台传播恶意软件的攻击活动 https://www.bitdefender.com/en-us/blog/labs/inside-bitdefender-labs-investigation-of-a-malicious-facebook-ad-campaign-targeting-bitwarden-users 2024年，Bitdefender实验室揭露了一场利用Facebook广告平台进行恶意广告攻击的活动，该活动伪装成知名密码管理工具Bitwarden的扩展更新，诱骗用户安装恶意浏览器扩展，从而窃取个人及商业数据。攻击者通过Facebook投放的假冒广告，以“警告：您的密码存在风险！”等紧急语言吸引用户点击。广 2、Broadcom警告vCenter Server漏洞已被攻击者利用 https://github.com/vmware/vcf-security-and-compliance-guidelines/blob/main/security-advisories/vmsa-2024-0019/README.md 在近期关于VMware vCenter漏洞的更新中，Broadcom于本周确认CVE-2024-38812和CVE-2024-38813已经被“野外利用”，这使得这些漏洞的威胁等级进一步上升。尽管公司在9月已经发布了相关安全补丁，但由于原始补丁未能完全修复CVE-2024-38812，该漏洞的安全公告在一个月后被更新，并强烈建议管理员立即应用新发布的修补程 3、攻击者利用Microsoft 365管理门户发送性勒索邮件 https://www.bleepingcomputer.com/news/security/microsoft-365-admin-portal-abused-to-send-sextortion-emails/ 近期，有不法分子滥用Microsoft 365管理门户的消息中心功能，大量发送性勒索邮件。这些邮件伪装成微软官方通知，绕过传统电子邮件安全平台，直接进入用户的收件箱，从而增加受害者上当的可能性。性勒索邮件通常声称黑客窃取了用户的隐私视频或图像，并威胁公开这些内容以索要500至5000美元不等的赎金。这类骗局自2018年首次出现以来便具有高盈利性，当时每周可获利超5万美元。尽管传统 4、美柚：未发现用户信息泄露等违规情况 https://baijiahao.baidu.com/s?id=1816044775890731577 11月18日，美柚发布声明称，留意到近期网络上关于“涉黄短信骚扰”的讨论，公司第一时间进行了自查核实，未发现用户信息泄露等违法违规情况。 美柚表示，作为全国网络安全标准化技术委员会（TC260）的成员单位，公司拥有完善的信息安全保障力量，成功通过信息系统网络安全三级等保测评。 5、美方指控“与中国有关黑客”入侵多家电信公司网络 https://baijiahao.baidu.com/s?id=1815695836131464495 外交部发言人林剑表示，中方在网络安全问题上的立场是一贯的，我们没有兴趣利用网络干涉别国内政，更反对出于政治目的，散布与中国相关的虚假信息。 6、Samba AD 漏洞允许攻击者提升权限 https://cybersecuritynews.com/samba-ad-vulnerability/ 研究人员在 Samba Active Directory （AD） 实施中发现了一个严重漏洞，该漏洞可能允许攻击者提升权限并可能接管整个域。 7、物联网云平台 OvrC 曝一系列漏洞，黑客可远程执行恶意代码 https://www.donews.com/news/detail/4/4610723.html 安全公司 Claroty 发布报告，曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码，而根据 CVSS 风险评估，部分曝光的漏洞风险评分高达 9.2（满分 10 分）。 8、越南黑客针对欧洲和亚洲部署新型 PXA 窃取程序 https://thehackernews.com/2024/11/vietnamese-hacker-group-deploys-new-pxa.html 一名讲越南语的攻击者针对欧洲和亚洲的政府和教育实体部署了一种名为 PXA Stealer 、基于 Python 的新型恶意软件。 9、GitHub CLI 漏洞可能导致远程代码执行 https://www.anquanke.com/post/id/301994 GitHub 命令行界面 (CLI) 中发现了一个严重的安全漏洞 (CVE-2024-52308)，该漏洞可能会在用户的工作站上实现远程代码执行 (RCE)。该漏洞的 CVSS 得分为 8.1，它强调了勤奋的软件更新实践和开发人员安全意识的重要性。 10、PA PAN-OS身份认证绕过漏洞在野利用 https://www.secrss.com/articles/72501 Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)，PAN-OS 设备管理 Web 界面中存在身份认证绕过漏洞，未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动，包括修改设备配置、访问其他管理功能以及利用 Palo Alto Networks PAN-OS 权限提升漏洞(CVE-2024-9474)获取root访问权限。目前该漏洞已发现在野利用。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。