1、攻击者利用SVG附件传播恶意代码以规避检测 https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/威胁行为者越来越多地利用SVG（可缩放矢量图形）文件在网络攻击中规避检测，通过展示钓鱼表单或传播恶意软件来实施攻击。不同于传统的JPG和PNG格式依赖像素点构成图像，SVG文件以文本形式描述数学公式，生成线条、形状和图案。这种结构使SVG文件在浏览器中打开时可以动态生成图像，同时能够在不同分辨率下保持高质量，适用于多种设备和应用场景。然而，这种灵活性也被攻击者滥用。S 2、微软Power Pages配置错误可能导致敏感数据大规模泄露 https://hackread.com/microsoft-power-pages-misconfigurations-data-leak/SaaS安全公司AppOmni近日发现，微软Power Pages存在配置漏洞，导致多个组织的敏感数据被公开泄露。Power Pages作为一个低代码平台，每月有超过2.5亿用户使用，其灵活性和可操作性定制性在吸引企业的同时，也增加了配置错误的风险。研究指出，问题的核心在于对访问控制设置的不当配置。Power Pages依赖站点级、表级和列级权限进行分层控制，但当组织未正确设置这些权限时，敏感数据可能被公开访问。例如，英国国家健康服务（NHS）因配置问题 3、超过400万个WordPress网站因漏洞面临严重风险 https://www.wordfence.com/blog/2024/11/really-simple-security-vulnerability/超过400万个WordPress网站因使用“Really Simple Security”插件而受到影响，该插件被发现存在严重的认证绕过漏洞，允许攻击者远程获取站点的完整管理员权限。漏洞影响所有启用了两步验证功能的站点，可被大规模脚本化用于自动化攻击。Wordfence威胁情报团队于2024年11月6日首次披露了该漏洞，并与插件开发团队合作推送了安全补丁更新。专业版补丁于11月12日发布，免费版于11月14日推送。由于漏洞的严重性（CVSS评分 4、国家网信办发布《移动互联网未成年人模式建设指南》 https://mp.weixin.qq.com/s/qt-1tn30ttVlvNzh4Y8Sqg《指南》共7章，细化不同主体的具体建设任务，统一“三方联动”“一键启动”等技术标准，为企业履行未成年人网络保护义务提供指引。 5、谷歌Gemini咒骂学生凸显AI失控风险 https://mp.weixin.qq.com/s/DheJpZBV9X_Y230q0iqyuwAI大模型接连爆出失控案例，继聊天机器人诱导青少年自杀后，谷歌AI聊天模型在辅导学生作业时也突然“情绪失控”。 6、谷歌推出屏蔽电子邮件功能来隐藏你的主要电子邮件地址 https://cybersecuritynews.com/google-announces-shielded-email-feature/谷歌推出了一项名为“屏蔽电子邮件”的突破性新功能，旨在彻底改变电子邮件隐私并打击垃圾邮件。这一创新工具允许 Gmail 用户创建临时电子邮件别名，在注册在线服务或填写表格时有效地掩盖他们的主要电子邮件地址。 7、PostgreSQL安全更新，修复多个漏洞 https://cybersecuritynews.com/postgresql-security-update-patch-for-multiple-vulnerabilities/PostgreSQL 全球开发小组已针对所有受支持的 PostgreSQL 版本发布了重要安全更新。所有受支持的 PostgreSQL 版本包括 17.1、16.5、15.9、14.14、13.17 和 12.21。此安全更新解决了近几个月报告的 4 个安全漏洞和超过 35 个错误。 8、VMware 称难以修复的 vCenter Server 漏洞已被利用 https://www.securityweek.com/vmware-discloses-exploitation-of-hard-to-fix-vcenter-server-flaw/这家虚拟化技术巨头发布了其 VMSA-2024-0019 公告的紧急更新，承认了实时攻击，并号召客户优先部署可用修复程序。该公司表示：“Broadcom 的 VMware 确认 CVE-2024-38812 和 CVE-2024-38813 已在野外被利用。” 9、美国 300 个饮用水系统遭受破坏性黑客攻击 https://www.securityweek.com/300-drinking-water-systems-in-us-exposed-to-disruptive-damaging-hacker-attacks/美国环境保护局 (EPA) 监察长办公室 (OIG) 的一份新报告显示，为美国约 1.1 亿人口提供服务的 300 多个饮用水系统受到漏洞影响，可能导致服务中断。 10、Citrix Virtual Apps 和 Desktop 中的严重漏洞被利用 https://securityonline.info/critical-vulnerabilities-in-citrix-virtual-apps-and-desktops-actively-exploited/根据Johannes B. Ullrich博士的一份报告，Citrix 的“虚拟应用程序和桌面”远程访问解决方案中的两个漏洞 CVE-2024-8068 和 CVE-2024-8069 正在被积极利用。 SANS.edu 的研究。这些漏洞是由多种因素共同造成的，包括暴露且配置错误的 Microsoft 消息队列 (MSMQ) 实例，以及 Citrix 软件堆栈中不安全的 Binar 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Lazarus黑客组织利用macOS扩展属性隐藏恶意代码 https://www.group-ib.com/blog/stealthy-attributes-of-apt-lazarus/Lazarus黑客组织近日开始尝试利用macOS文件的扩展属性传播一种名为RustyAttr的新型木马。这种攻击手段通过将恶意代码隐藏在自定义文件元数据中，并结合诱饵PDF文档来规避检测，展现了高度的隐蔽性。这一技术与2020年Bundlore广告软件利用资源分支隐藏有效负载的手法相似。RustyAttr木马通过利用macOS的扩展属性（EA）来隐藏恶意脚本，恶意代码存储在名为“test”的EA中。恶意应用使用Tauri框架构建，结合了网页前端（HTML、JavaS 2、施耐德电气披露其Modicon控制器存在严重安全漏洞 https://www.govinfosecurity.com/schneider-electric-warns-critical-modicon-flaws-a-26804施耐德电气（Schneider Electric）近日披露了其Modicon M340、Momentum和MC80系列可编程自动化控制器的多个关键安全漏洞，可能导致未经授权的访问、数据篡改及系统中断等风险。这些漏洞影响了广泛应用于制造业、能源及关键基础设施等行业的设备，可能被攻击者利用进行拒绝服务攻击或执行任意代码。漏洞具体包括CVE-2024-8936、CVE-2024-8937和CVE-2024-8938，均涉及到Mo 3、B2B数据聚合公司DemandScience泄露超1亿人数据 https://www.bleepingcomputer.com/news/security/leaked-info-of-122-million-linked-to-b2b-data-aggregator-breach/自2024年2月起，1.22亿条商业联系信息开始在网络上流传，现已确认这些数据来自B2B数据聚合公司DemandScience（前身为Pure Incubation）。这些信息涉及个人的姓名、地址、电子邮件、电话号码、职位、社交媒体链接等内容，主要收集自公共来源及第三方，供数字营销人员和广告商用来生成营销线索。2024年2月，名为‘KryptonZambie’的黑客在Brea 4、谷歌为Android推出一项新的人工智能防诈骗功能 https://security.googleblog.com/2024/11/new-real-time-protections-on-Android.html谷歌近期为其Pixel设备推出了两项新型实时保护功能，旨在提升Android用户的安全性。首先，谷歌引入了AI驱动的诈骗电话检测功能，该功能通过分析电话通话中的对话模式，实时识别潜在的诈骗行为。当系统检测到类似银行欺诈等典型诈骗模式时，用户将收到警告，并可选择是否终止通话。该功能完全在设备内处理，确保用户隐私不外泄，并且默认处于关闭状态，用户可根据需要启用。其次，谷歌还增强了Google Play Protect的功能，推出了实时威胁 5、攻击者利用盗版内容传播Lumma Stealer窃密木马 https://www.bitdefender.com/en-us/blog/hotforsecurity/torrents-pirated-tv-shows-lumma-stealer网络犯罪分子正通过盗版影视内容传播恶意软件，利用用户对热门未播出剧集和电影的渴望进行攻击。Bitdefender研究发现，攻击者在种子网站上传伪装为未播出影视内容的恶意种子文件，以吸引不设防的用户。这些种子文件通常以真实文件大小和命名规则伪装，用户下载后解压发现包含一种名为Lumma Stealer的恶意软件。这种恶意软件作为“恶意软件即服务”（MaaS）产品销售在暗网，即使是技术水平不高的攻击者也能轻松部署。 6、微软因邮件传输问题撤回Exchange安全更新 https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-exchange-security-updates-over-mail-delivery-issues/微软近日撤回了2024年11月发布的Exchange Server安全更新，原因是该更新在使用自定义邮件流规则的服务器上引发了邮件传输问题。据管理员反馈，在安装更新后，邮件流会定期停止，严重影响邮件的正常发送与接收。此次问题主要影响使用邮件流规则或数据丢失保护（DLP）规则的客户。邮件流规则用于在邮件传输过程中筛选和重定向邮件，而DLP规则则防止敏感信息意外泄露。微 7、CISA警告Palo Alto Expedition的两个漏洞已被攻击者利用 https://www.securityweek.com/cisa-warns-of-two-more-palo-alto-expedition-flaws-exploited-in-attacks/美国网络安全与基础设施安全局（CISA）于11月14日警告，Palo Alto Networks Expedition工具的两个关键漏洞（CVE-2024-9463和CVE-2024-9465）正被在野利用。这些漏洞是10月初修复的，但近期被发现遭到攻击者的恶意利用。CVE-2024-9463是一个操作系统命令注入漏洞，攻击者无需认证即可以root权限运行任意操作系统命令，导致明文凭证、设备配置和 8、NSO Group利用WhatsApp漏洞植入间谍软件 https://securityaffairs.com/171047/security/nso-group-used-whatsapp-exploits-even-after-meta-owned-company-sued-it.html以色列监控公司NSO Group被曝利用WhatsApp漏洞开发并分发间谍软件，尽管Meta（原Facebook）旗下的即时通讯平台已经对其提起诉讼。据法庭文件显示，NSO承认其研发并销售了包括“Eden”在内的多种“零点击”攻击向量，这些工具通过逆向工程WhatsApp代码并利用专门设计的服务器发送恶意消息，从而秘密植入“Pegasus”间谍软件。此类攻击共 9、GitHub开源项目遭恶意代码注入攻击 https://www.bleepingcomputer.com/news/security/github-projects-targeted-with-malicious-commits-to-frame-researcher/近日，开源代码托管平台GitHub上多个项目遭到恶意提交和拉取请求（PR）攻击，试图植入后门代码，其中包括AI和机器学习初创公司Exo Labs的项目。此次攻击引发了社区对攻击者真实意图的广泛关注。Exo Labs联合创始人Alex Cheema警告称，该公司的GitHub库收到了一份看似无害的拉取请求，标题为“clarify mlx requirement for 10、Hive0145黑客组织利用钓鱼邮件传播Strela Stealer https://securityintelligence.com/x-force/strela-stealer-todays-invoice-tomorrows-phish/2024年11月，IBM X-Force披露，名为Hive0145的网络犯罪组织持续在欧洲发动网络钓鱼攻击，将Strela Stealer恶意软件传播至西班牙、德国和乌克兰等国家。攻击者使用从前期窃取的电子邮件凭证发送伪装为真实发票通知的钓鱼邮件，引诱受害者下载并执行带有恶意附件的文件。Strela Stealer专注于窃取存储在Microsoft Outlook和Mozilla Thunderbird中的用户凭证，进而可 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、WIRTE黑客组织持续针对中东地区发起网络攻击 https://research.checkpoint.com/2024/hamas-affiliated-threat-actor-expands-to-disruptive-activity/Check Point Research近日跟踪了与哈马斯相关的WIRTE网络威胁组织的活动，发现该组织自2018年起持续进行政治动机驱动的网络间谍活动，尤其集中在中东地区。尽管以色列和哈马斯的冲突仍在进行，但WIRTE的活动并未受到影响，反而利用地区局势发动了多波攻击，目标包括巴勒斯坦当局、约旦、埃及、沙特阿拉伯等多个国家。2024年2月和10月，WIRTE使用名为SameCoin的清除型恶意软件对 2、加拿大执法部门逮捕涉嫌多起黑客攻击的嫌疑人 https://thehackernews.com/2024/11/canadian-suspect-arrested-over.html加拿大执法部门于2024年10月30日逮捕了一名涉嫌参与多起黑客攻击事件的个人，犯罪行为源于今年早些时候对云数据仓储平台Snowflake的入侵。2024年6月，Snowflake公司披露其平台遭到黑客攻击。随后，谷歌旗下的Mandiant安全公司将此次攻击归咎于一个名为UNC5537的、以经济利益为动机的威胁组织。Mandiant公司表示，UNC5537的成员主要位于北美，并与一名土耳其成员合作。Mandiant评估称，大约165家组织受到了此次攻击的影响 3、大型零售商Ahold Delhaize披露遭遇网络安全事件 https://www.securityweek.com/ahold-delhaize-cybersecurity-incident-impacts-giant-food-hannaford/大型零售和超市连锁集团Ahold Delhaize在周五披露其美国网络发生了网络安全事件，多个旗下品牌受到影响。受影响的品牌包括Giant Food药品店和Hannaford超市。Ahold Delhaize表示，部分品牌的网络出现问题，可能还会有其他品牌受到波及。Ahold Delhaize是全球最大的食品零售商之一，在美国运营多个超市和电子商务平台，包括Food Lion、Giant Food、Han 4、Android恶意软件SpyNote伪装杀毒软件窃取数据 https://www.cyfirma.com/research/spynote-unmasking-a-sophisticated-android-malware/Cyfirma的最新报告揭示了Android恶意软件SpyNote的复杂机制。作为一种高度进化的远程访问木马（RAT），SpyNote通过伪装成“Avast Mobile Security”诱骗用户下载安装。安装后，SpyNote利用Android的可访问性权限，绕过系统限制，授予自己额外权限并避免电池优化，确保其持续运行。该恶意软件通过模拟用户手势来悄无声息地提升权限，并利用虚假的系统更新通知持续欺骗用户，从而阻止卸载。SpyN 5、B2B数据聚合公司DemandScience泄露超1亿人数据 https://www.freebuf.com/news/415274.html据BleepingComputer消息，今年2月，一个名为“KryptonZambie”的黑客者开始在 BreachForums论坛 上出售 1.328亿条个人信息记录，目前已证实，这些数据来自一家聚合数据的 B2B 需求生成公司 DemandScience（前身为 Pure Incubation）。 6、谷歌提高安全性，强制要求兼容安卓15的新芯片支持AVF框架 https://www.ithome.com/0/810/193.htm科技媒体 Android Authority 于 11 月 11 日发布博文，报道称谷歌宣布兼容安卓 15 系统的新手机，其芯片必须支持 Android Virtualization Framework 框架，以提高安全性。 7、邮件欺诈新威胁，微软披露Exchange Server高风险漏洞 科技媒体 bleepingcomputer 11 月 12 日发布博文，报道称微软披露高危 Exchange Server 漏洞，攻击者利用该漏洞可伪造合法发件人，从而更有效分发恶意邮件。 https://www.ithome.com/0/810/166.htm8、新的RustyAttr恶意软件通过扩展属性滥用瞄准 macOS https://thehackernews.com/2024/11/new-rustyattr-malware-targets-macos.html我们发现威胁参与者利用了一种新技术，该技术滥用 macOS 文件的扩展属性来走私名为RustyAttr的新恶意软件。 9、 'Sitting Ducks'攻击计划劫持了 70,000 个域名 https://thehackernews.com/2024/11/experts-uncover-70000-hijacked-domains.html威胁行为者利用一种名为“Sitting Ducks”的攻击技术来劫持合法域名，并将其用于网络钓鱼攻击和投资欺诈计划。调查结果来自 Infoblox，该公司表示，在过去三个月中发现了近 800,000 个易受攻击的注册域名，其中约 9%（70,000 个）随后被劫持。 10、OvrC 平台漏洞使物联网设备面临远程攻击和代码执行 https://thehackernews.com/2024/11/ovrc-platform-vulnerabilities-expose.html对 OvrC 云平台的安全分析发现了 10 个漏洞，这些漏洞可能被串联起来，允许潜在的攻击者在连接的设备上远程执行代码。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者将恶意软件嵌入基于Flutter框架的应用程序 https://www.jamf.com/blog/jamf-threat-labs-apt-actors-embed-malware-within-macos-flutter-applications/ 2024年10月，Jamf Threat Labs发现了几个通过VirusTotal上传的恶意软件样本，尽管这些样本最初显示为无害，但实际上含有恶意意图。该恶意软件的域名和技术与朝鲜（DPRK）相关的其他攻击手段相似，并暂时通过了苹果的签名机制。尽管尚不清楚该恶意软件是否已被用来攻击任何目标，但攻击者似乎正在准备一种新的传播方式。此次发现的恶意软件有三种形式：Go变种、通过Py2App构建 2、研究人员发现针对GitHub开发者的新型钓鱼工具 https://hackread.com/gitloker-goissue-tool-targets-github-phishing-users/ SlashNext的安全研究人员发现了一种新型的钓鱼工具——GoIssue，专门针对GitHub开发者进行大规模攻击。该工具被认为与GitLoker勒索活动相关，能够自动化地从公开的GitHub个人资料中收集电子邮件地址，进而发起精准的钓鱼攻击。GoIssue不仅可以获取电子邮件地址，还能通过伪造的通知、恶意网页、恶意OAuth应用等方式诱导用户输入凭证，最终可能导致私有仓库的泄露、源代码被窃取或供应链攻击等风险。GoIssue的攻击目标不仅是单 3、以色列支付系统遭遇DDoS攻击导致读卡器瘫痪 https://securityaffairs.com/170823/hacking/cyberattack-payment-systems-israel.html 近日，以色列的多个加油站和超市发生了大规模支付系统故障，原因是一场DDoS攻击。攻击发生在周日早晨，导致数千个信用卡读卡器无法正常工作，顾客无法完成支付。攻击目标为Hyp Credit Guard支付网关，造成其与卡终端之间的通信中断。尽管攻击持续了约一小时，但公司随后宣布已成功阻止了此次攻击，系统恢复正常。该公司确认此次攻击并未涉及个人或金融数据泄露。此次事件涉及多家以色列企业，包括Maccabi健康基金、打车服务Gett、外 4、FBI、CISA和NSA披露2023年最易被利用的漏洞 https://www.bleepingcomputer.com/news/security/fbi-cisa-and-nsa-reveal-most-exploited-vulnerabilities-of-2023/ 美国联邦调查局(FBI)、国家安全局(NSA)以及五眼联盟的网络安全机构近日联合发布了2023年最常被恶意黑客利用的15个漏洞清单，并敦促全球组织立即修补这些漏洞，以减少网络暴露于潜在攻击的风险。根据这份联合通告，2023年恶意网络攻击者利用零日漏洞的次数比2022年更多，使其能够攻击更高优先级的目标。报告指出，在2023年，最常被利用的漏洞中，大多数在首次被攻击时即为零日 5、微软披露一项影响Exchange Server的高危漏洞 https://www.bleepingcomputer.com/news/security/unpatched-microsoft-exchange-server-flaw-enables-spoofing-attacks/ 微软披露了一项影响Exchange Server的高危漏洞（CVE-2024-49040），该漏洞允许攻击者伪造合法的发件人地址，从而使恶意邮件更具欺骗性和危害性。该漏洞影响Exchange Server 2016和2019版本，由Solidlab的安全研究员Vsevolod Kokorin发现，并于今年早些时候报告给微软。Kokorin在报告中指出，问题在于SMTP 6、黑客声称近5亿Instagram用户的数据被抓取 https://www.freebuf.com/news/415153.html 据Cyber News消息，11 月 10 日，一名黑客在某黑客论坛上列出了一个待售数据集，声称它包含 4.89 亿 Instagram 用户数据。Instagram 每月有超过 20 亿活跃用户，意味着如果这些数据被证明是真实的，将影响将近四分之一的用户。黑客分享了 100 多条数据样本，包括用户名、姓名 、电子邮件等。虽然黑客者声称这些数据是 "新收集的"，但在黑客论坛上分享的数据的有效性通常值得怀疑。 据 Cybernews 研究人员称，数据样本中共享的 Instagram 配置文件似乎是真实的。 7、Telegram 首次将犯罪用户数据移交给荷兰当局 https://cybernews.com/security/telegram-hands-criminal-user-data-to-dutch-authorities/ 荷兰检察院表示，它首次从Telegram获得了犯罪嫌疑人的数据，并非常高兴Telegram 能与之合作。 8、广东电网发布全国首个电力企业网络安全能力成熟度模型 http://www.chinapower.com.cn/dlxxh/zhxw/20241112/267020.html 11月7日，广东电网公司在北京发布了电力企业全国首个针对组织类评估的网络安全能力成熟度模型，弥补了电力企业针对组织类评估的网络安全能力成熟度模型空白。 9、黑客称已通过反作弊漏洞封禁了数千名《使命召唤》的合法玩家 https://cybernews.com/security/hacker-claims-to-have-banned-thousands-of-cod-players/ TechCrunch 报道称，一位名为 Vizor 的黑客声称利用了《使命召唤》（CoD） Ricochet 反作弊系统中的一个漏洞来禁止数千名合法玩家。 10、25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机 https://www.secrss.com/articles/72282 一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发布Ymir勒索软件分析报告 https://securelist.com/new-ymir-ransomware-found-in-colombia/114493/ 在一起近期的事件响应案例中，研究人员发现了一种新型勒索软件家族，被命名为“Ymir”。该恶意软件在攻击中表现出显著的规避检测能力，其关键特点是通过调用malloc、memmove和memcmp函数在内存中执行大规模操作，以减少磁盘活动，从而避开传统防护措施。分析显示，攻击者首先通过PowerShell远程控制命令成功入侵系统，随后部署了Process Hacker和Advanced IP Scanner等工具，降低系统的安全防护能力。在完成初步准备后，攻击 2、Halliburton披露遭受勒索软件攻击造成3500万美元损失 https://www.securityweek.com/cyberattack-cost-oil-giant-halliburton-35-million/ 全球能源行业服务巨头Halliburton披露，8月发生的一起勒索软件攻击导致公司损失高达3500万美元。此次攻击迫使公司关闭部分IT系统，并断开与客户的连接，尽管影响被控制在一定范围内，但对业务运营造成显著冲击。Halliburton在全球70个国家开展业务，拥有4.8万名员工，2023年营收超过230亿美元。2024年8月23日，公司向美国证券交易委员会（SEC）提交报告，证实一名未经授权的第三方侵入其系统。为了应对此次入侵，Ha 3、苹果iOS 18.1新增“闲置重启”功能强化数据安全 https://www.bleepingcomputer.com/news/security/iphones-now-auto-restart-to-block-access-to-encrypted-data-after-long-idle-times/ 苹果在上月发布的iOS 18.1更新中新增了一项名为“闲置重启”的安全功能。该功能旨在长时间闲置后自动重启设备，从而重新加密数据并提高提取难度。这一变化使设备从“首次解锁后”（AFU）状态切换为“首次解锁前”（BFU）状态。在BFU状态下，数据提取变得更为困难，因为解密所需的密钥不再保存在内存中，甚至连操作系统也无法访问。在iOS设备中， 4、亚马逊确认第三方供应商遭黑客攻击后泄露员工数据 https://www.forbes.com/sites/larsdaniel/2024/11/11/amazon-confirms-data-breach-exposed-2800000-lines-of-employee-data/ 亚马逊近日披露，员工数据因第三方物业管理供应商遭到攻击而被泄露，此次事件再次凸显了2023年MOVEit漏洞的长期危害。泄露事件由威胁行为者“Nam3L3ss”曝光，他们声称掌握了超过250TB的数据库文件，其中包括亚马逊和其他25家主要组织的数据。此次泄露与CVE-2023-34362漏洞相关，该漏洞是2023年5月首次被利用的严重SQL注入缺陷，攻击者可 5、Embargo勒索软件组织威胁泄露医院数据 https://www.govinfosecurity.com/embargo-ransomware-gang-sets-deadline-to-leak-hospital-data-a-26784 勒索软件组织Embargo近日威胁，将在未支付赎金的情况下公布1.15TB的数据，涉及美国乔治亚州一家小型社区医院和护理院。此次袭击发生在11月1日，Embargo在暗网公布了倒计时，声称即将泄露从Memorial Hospital and Manor和其附属的Willow Ridge个人护理机构窃取的文件。此次攻击导致该医院的IT系统瘫痪，影响了电子健康记录（EHR）和邮件等关键服务。Memo 6、Bitcoin Fog 创始人因加密货币洗钱被判处 12 年徒刑 https://thehackernews.com/2024/11/bitcoin-fog-founder-sentenced-to-12.html 36 岁的 Bitcoin Fog 加密货币混合器创始人因在 2011 年至 2021 年期间为洗钱活动提供便利而被判处 12 年零 6 个月监禁。 7、D-Link 不打算修复影响6万台旧 NAS 设备的关键漏洞 https://www.bleepingcomputer.com/news/security/d-link-wont-fix-critical-flaw-affecting-60-000-older-nas-devices/ 该漏洞被跟踪为 CVE-2024-10914，严重性评分为 9.2，超过 6万台已达到使用寿命的 D-Link 网络连接存储设备受到影响。D-Link 确认不会发布针对 CVE-2024-10914 的修复程序，供应商建议用户淘汰易受攻击的产品。 8、Anthropic、Palantir、AWS 为美国国防和情报机构构建 AI https://www.inforisktoday.com/anthropic-palantir-aws-to-build-ai-for-us-defense-a-26773 Palantir、Anthropic 和 Amazon Web Services 合作构建了一个人工智能平台，供美国国防和情报机构使用。 9、Entrust 将停止作为受信任的证书颁发机构 https://www.inforisktoday.com/entrust-will-stop-operating-as-trusted-certificate-authority-a-26766 Google Chrome 和 Java Runtime Engine 以多年的问题为由，将不再信任由总部位于明尼阿波利斯的 Entrust 运行的所有新根证书颁发机构。 10、黑客滥用 Google Ads 传播 Fakebat 恶意软件 https://cybersecuritynews.com/fakebat-malware-via-google-ads/#google_vignette 网络安全研究人员发现，通过恶意 Google Ads 分发的 Fakebat 恶意软件加载程序卷土重来。经过长达数月的隐匿，Fakebat 重新出现，专注于正在寻找流行的生产力软件的用户。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Rhadamanthys窃密木马针对全球多个地区发起攻击 https://research.checkpoint.com/2024/massive-phishing-campaign-deploys-latest-rhadamanthys-version/ Check Point Research近期揭露了一个名为CopyRh(ight)adamantys的全球性钓鱼活动，该活动利用最新版本的Rhadamanthys窃密软件进行攻击。这场大规模且复杂的网络钓鱼活动以版权侵权为主题，针对美国、欧洲、东亚和南美等地区。攻击者冒充多家公司，通过不同的Gmail账户发送电子邮件，根据目标实体调整冒充的公司和语言，其中近70%的冒充对象来自娱乐/媒体和技术/ 2、Fickle Stealer通过伪装成GitHub应用窃取用户信息 https://www.trellix.com/blogs/research/new-stealer-uses-invalid-cert-to-compromise-systems/ Fickle Stealer是一种基于Rust的新型信息窃取恶意软件，自2024年5月以来已通过多种途径传播，包括钓鱼邮件、浏览器自动下载、漏洞利用套件和社交工程。Fickle Stealer可伪装成Windows版GitHub Desktop，并带有“GitHub, Inc.”和“Microsoft Public RSA Time Stamping Authority”的伪造数字签名，增加其可信度，迷惑用户。 3、ESET研究人员公开发布关于RedLine窃密木马的研究成果 https://www.welivesecurity.com/en/eset-research/life-crooked-redline-analyzing-infamous-infostealers-backend/ 荷兰国家警方与多国执法机构联合打击RedLine窃密恶意软件后，安全公司ESET公开了2023年的研究发现，并分享了由荷兰警方提供的源代码和样本分析结果。RedLine自2020年起便作为信息窃取的恶意软件即服务（MaaS）在各大黑客论坛上出售，用户可购买订阅或永久授权，并通过控制面板生成恶意样本，收集受害者的加密货币钱包、浏览器凭证及聊天工具等信息。尽管此次行动重创了Red 4、攻击者使用ZIP串联文件策略对Windows用户传播恶意软件 https://perception-point.io/blog/evasive-concatenated-zip-trojan-targets-windows-users/ 威胁行为者正利用ZIP文件的结构灵活性，通过拼接技术将恶意代码嵌入ZIP文件中，以规避安全检测。此方法依赖于不同ZIP文件读取器和压缩管理器对拼接ZIP文件处理方式的差异，使得攻击者能够针对特定工具的用户植入恶意软件。通过在ZIP文件的“文件项”、“中央目录”和“结束目录记录”结构中灵活嵌入恶意代码，威胁行为者能够有效避开安全检测。ZIP文件的设计初衷是为了简化文件处理，提高数据传输效率，但这也给攻击者带来了利用空间。 5、恶意Python包伪装成SSH自动化函数库fabric窃取AWS凭证 https://socket.dev/blog/malicious-python-package-typosquats-fabric-ssh-library Socket研究团队近日发现，一个名为“fabrice”的恶意Python包伪装成流行的Fabric库，利用“typosquatting”技术迷惑开发者并进行凭证窃取。该包自2021年在PyPI上线以来已被下载超过37,000次，默默窃取了众多用户的AWS凭证。此类利用开源库的恶意行为给依赖开源软件的开发者带来巨大的安全风险，类似情况曾出现在近期席卷npm的恶意软件攻击中。bitprophet开发的原版Fabric库备受信赖，拥有超过2 6、诈骗分子针对英国老年人发送名为冬季燃料补贴的虚假短信 https://www.bleepingcomputer.com/news/security/scammers-target-uk-senior-citizens-with-winter-fuel-payment-texts/ 随着冬季来临，一波针对英国老年居民的取暖补贴和生活费援助诈骗短信正在蔓延。诈骗者伪装成政府部门，以“冬季取暖补贴”和“生活补助”为名，向居民发送虚假短信，诱骗他们点击非法链接并填写个人及支付信息。这一诈骗活动恰逢英国政府近期决定削减冬季燃料补贴之际，政策变化引发了广泛关注。该补贴原本由英国工作与养老金部（DWP）每年向65岁以上居民发放，以帮助他们负担冬季取暖费用。然 7、国际刑警组织：网络犯罪席卷全球每39秒就发生一次黑客攻击 https://baijiahao.baidu.com/s?id=1815123071568565469 据阿联酋《国民报》网站报道，国际刑警组织披露，一波“空前”的网络犯罪浪潮席卷全球，每39秒就会发生一次黑客攻击，给受害者造成重大经济损失。 8、美国警方报告：苹果iOS 18新安全措施提高了 iPhone 取证难度 https://www.ithome.com/0/808/794.htm 科技媒体 404media 披露了一份美国密歇根州底特律执法部门的报告，称 iOS 18 系统添加新的安全措施，导致在数字取证过程中 iPhone 自发重启进入未解锁状态，提高了取证难度。 9、澳大利亚政府采取行动禁止 16 岁以下儿童使用社交媒体 https://cybernews.com/news/australian-government-to-ban-social-media-for-kids-under-16/ 澳大利亚总理安东尼·阿尔巴尼斯 （Anthony Albanese） 公布了“世界领先的”计划，将访问社交媒体的最低年龄设定为 16 岁，包括 Instagram、TikTok、Facebook、X 甚至 YouTube。 10、中国游戏玩家正成为 Winos4.0 框架骗局的目标 https://www.darkreading.com/threat-intelligence/chinese-gamers-targeted-winos40-framework-scam 研究人员警告说，一个名为 Winos4.0，且针对中文用户的高级恶意框架正在利用游戏应用程序的安装工具、加速器和优化实用程序分发。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、朝鲜黑客采用新战术攻击加密货币相关企业 https://securityaffairs.com/170659/malware/bluenoroff-apt-macos-malware.html 自2024年7月以来，朝鲜黑客针对加密货币相关行业的企业展开了新的网络攻击，使用钓鱼邮件和专门针对macOS的新型恶意软件。安全研究人员发现，这些钓鱼邮件看似包含有关比特币价格上涨风险的有用信息，但实际上内藏恶意软件。这些钓鱼邮件诱惑收件人点击并且下载一个名为“Hidden Risk Behind New Surge of Bitcoin Price.app”的恶意macOS应用程序包。该应用程序会下载并打开一个真实的PDF文件，里面是一篇 2、恶意软件Androxgh0st集成Mozi僵尸网络用于IoT漏洞的攻击 https://hackread.com/androxgh0st-botnet-integrate-mozi-iot-vulnerabilities/ Androxgh0st僵尸网络自2024年1月以来主要针对web服务器。近期，安全研究人员在分析Androxgh0st僵尸网络的命令与控制(C&C)日志时发现，该僵尸网络中具有Mozi僵尸网络相关的有效攻击载荷。因此可推测Androxgh0st僵尸网络为了能够更有效地感染IoT设备，在最新的变种中集成了Mozi僵尸网络的攻击组件，并利用一系列web应用程序和物联网(IoT)设备的各种漏洞进行攻击，其中便包含了Sophos Firewall防火 3、M2交易所遭到黑客攻击导致1370万美元加密货币被盗 https://www.cryptopolitan.com/m2-exchange-reports-hack-restores-13-7m-in-eth-sol-and-btc/ 11月1日，加密货币交易所M2遭到了一起黑客攻击事件导致超过1370万美元的加密货币从其热钱包中被盗。受影响的资产包括以太坊(ETH)、Solana(SOL)和比特币(BTC)。M2是一个相对较小的交易所，总部位于阿布扎比，主要服务于有限的市场。截至11月1日，M2的每日交易量仅为3.2万美元。尽管如此，M2在冷钱包中持有超过6700万美元的各种资产，在热钱包中持有超过1150万美元的资产，分布在六条链上，包括Bi 4、VEEAM漏洞再次被新的勒索软件Frag利用 https://news.sophos.com/en-us/2024/11/08/veeam-exploit-seen-used-again-with-a-new-ransomware-frag/ 据近期多起管理检测和响应(MDR)的案例中，安全研究人员发现威胁行为者利用了Veeam备份服务器中的一个漏洞，同时还部署了一种新的勒索软件 “Frag”，该勒索软件在此之前从未被记录。初始访问时，威胁行为者通常会通过被 compromized 的VPN设备获得初始访问权限。接着通过利用CVE-2024-40711漏洞创建新的管理员账户，进一步渗透目标系统，最后在威胁行为者获得控制权后，便部署勒索软 5、Palo Alto Networks Expedition存在高危漏洞 https://securityaffairs.com/170697/uncategorized/palo-alto-networks-warns-potential-pan-os-rce.html 美国网络安全和基础设施安全局(CISA)于10月确认，Palo Alto Networks Expedition(防火墙配置迁移工具)存在高危漏洞(CVE-2024-5910)并且正在被攻击者利用。该漏洞由于在一个关键功能缺少身份验证，导致拥有攻击者在具有网络访问权限下通过发送简单的请求到暴露的端点来重置管理员密码，从而获得对系统的完全控制，包括了接管Palo Alto Networks Exp 6、Mazda车辆存在可被黑客利用的系统漏洞 https://hackread.com/hackers-mazda-vehicle-controls-system-vulnerabilities/ 网络安全研究人员发现，马自达汽车的多个车型存在严重的车载信息娱乐系统漏洞，特别是2014年至2021年的Mazda 3车型中使用的Connectivity Master Unit (CMU)。这些漏洞源于对攻击者提供的输入处理不当，可能允许物理接近的攻击者通过特制的USB设备执行任意代码，从而获得系统最高权限，危及车辆安全。攻击者可以通过在FAT32格式的USB存储设备上创建包含OS命令的文件(文件名以.up结尾)来利用这些漏洞。一旦初始攻击 7、GuLoader黑客活动针对欧洲工业和工程公司 https://www.cadosecurity.com/blog/guloader-targeting-european-industrial-companies 安全研究人员最近发现了一项针对欧洲工业和工程公司的GuLoader活动。GuLoader 是一种规避性shellcode下载器，用于提供远程访问木马(RAT)，自2019年以来一直被威胁行为者使用并继续发展。此次攻击活动主要通过鱼叉式网络钓鱼邮件进行初始访问，目标包括罗马尼亚、波兰、德国和哈萨克斯坦等国家的电子制造、工程和工业公司。攻击者通过发送包含订单查询的电子邮件，附件中附带压缩文件(如ISO、7z、gzip、RAR)。这些 8、攻击者通过Excel文件传播新型Remcos RAT变种 https://hackread.com/hackers-use-excel-files-remcos-rat-variant-windows/ 网络安全研究人员发现了新的Remcos RAT(远程访问木马)变种，这是一种通过高级技术感染Windows系统、窃取数据并实现远程控制的危险恶意软件。该攻击活动是通过伪造成订单通知的欺骗性网络钓鱼邮件发起，附件是一个带有OLE对象的Excel文档。当用户打开这个恶意Excel文档时，CVE-2017-0199漏洞被利用来下载并执行一个HTML应用程序(HTA)文件。其中CVE-2017-0199是一个远程代码执行漏洞，它利用Microsoft Of 9、GodFather恶意软件瞄准全球500个银行和加密应用 https://cyble.com/blog/godfather-malware-targets-500-banking-and-crypto-apps-worldwide/ 安全研究员最近发现了GodFather安卓银行木马的新型变种通过钓鱼网站分发，并跟踪访问者数量以规划进一步行动。其中一个钓鱼网站“mygov-au[.]app”伪装成澳大利亚政府的官方MyGov网站。该变种现已瞄准超过500个银行和加密货币应用程序。最初，GodFather主要集中在英国、美国、土耳其、西班牙和意大利等地，但现在已扩展到日本、新加坡、希腊和阿塞拜疆。该新变种将Java代码转为Native代码，增加了检测 10、命令注入漏洞威胁 61,000 多个 D-Link NAS 设备 https://securityonline.info/cve-2024-10914-cvss-9-2-command-injection-flaw-threatens-61000-d-link-nas-devices D-Link NAS 设备中发现了一个严重漏洞 CVE-2024-10914，对全球超过 61,000 个系统构成严重风险。该缺陷是“account_mgr.cgi”脚本中的命令注入漏洞，允许远程攻击者通过特制的 HTTP GET 请求执行任意命令。此问题影响多个 D-Link NAS 型号，包括 DNS-320、DNS-320LW、DNS-325 和 DNS-340L， C 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、思科发布针对工业无线系统中严重URWB漏洞补丁 https://thehackernews.com/2024/11/cisco-releases-patch-for-critical-urwb.html 思科发布了安全更新，以解决影响超可靠无线回程 ( URWB ) 接入点的最严重安全漏洞，该漏洞可能允许未经身份验证的远程攻击者以提升的权限运行命令。该漏洞编号为CVE-2024-20418 （CVS 评分：10.0），被描述为源于思科统一工业无线软件基于 Web 的管理界面缺乏输入验证。 2、恶意PyPI包“Fabrice”窃取数千名开发人员的 AWS 密钥 https://thehackernews.com/2024/11/malicious-pypi-package-fabrice-found.html 网络安全研究人员在 Python 包索引 (PyPI) 上发现了一个恶意包，该包在三年多的时间里已经获得了数千次下载，同时还秘密窃取了开发人员的 Amazon Web Services (AWS) 凭证。有问题的包是“ fabrice ”，它误植了一个名为“ fabric ”的流行 Python 库，该库旨在通过 SSH 远程执行 shell 命令。虽然合法软件包的下载量已超过 2.02 亿次，但迄今为止，其恶意软件包的下载次数已超过 37, 3、出于安全考虑，加拿大命令 TikTok 关闭加拿大业务 https://thehackernews.com/2024/11/canada-orders-tiktok-to-shut-down.html 加拿大政府周三以国家安全风险为由，下令字节跳动旗下的 TikTok 解散其在该国的业务，但并未对这个流行的视频共享平台实施禁令。 4、思科披露了多个影响其身份服务引擎 (ISE) 软件的漏洞 https://cybersecuritynews.com/cisco-identity-services-engine-flaw-2/ 这些漏洞可能允许经过身份验证的远程攻击者绕过授权机制或进行跨站点脚本(XSS) 攻击。此通报于 2024 年 11 月 6 日发布，强调了与这些漏洞相关的风险，并提供了可用修复程序的详细信息。 5、黑客可以随意访问EA公司7亿用户账号 https://www.freebuf.com/news/414675.html 据Cyber News消息，游戏开发人员兼白帽 Sean Kahler 发现了一个影响 Electronic Arts （EA） 帐户系统的漏洞，可以在未经授权的情况下访问任何EA用户帐户（目前EA用户有大约7亿），包括游戏统计数据。 6、国际刑警组织摧毁了22000个 IP 地址上的网络犯罪活动 https://www.bleepingcomputer.com/news/security/interpol-disrupts-cybercrime-activity-on-22-000-ip-addresses-arrests-41/ 国际刑警组织宣布，在一项名为 Operation Synergia II 的国际执法行动中逮捕了 41 名犯罪嫌疑人，并摧毁了在 22000 个 IP 地址上运行的 1,037 台服务器和基础设施，这些服务器和基础设施为网络犯罪提供了便利。 7、Pwn2Own 上白帽黑客连续第四次突破百万美元奖金大关 https://app.myzaker.com/news/article.php?pk=672aeab2b15ec0073a6a7dff Pwn2Own Ireland 2024 第四天黑客竞赛结束， 本届 Pwn2Own 是白帽黑客连续第四次突破百万美元奖金大关，总共赢得了 1066625 美元。 8、德国计划将白帽黑客行为合法化 https://cybernews.com/security/germany-plans-to-decriminalize-whitehat-hacking/ 德国政府已提出立法草案，将旨在寻找安全漏洞的道德黑客行为排除在刑事起诉之外。 9、施耐德电气遭遇网络攻击，黑客竟索要 40 万根法棍 https://www.ithome.com/0/808/179.htm 黑客组织 Greppy 在社交媒体上发布了挑衅性的言论，并晒出了一小部分窃取的数据。随后，黑客在暗网上进一步详细说明了勒索要求，要求施耐德电气支付 12.5 万美元的赎金，但形式非常特殊 ——40 万根法式长棍面包。 10、OWASP发布深度伪造事件响应指南 https://www.darkreading.com/application-security/owasp-releases-ai-security-guidance 近日，全球应用安全项目组织（OWASP）发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架，并设立AI安全卓越中心和AI安全解决方案数据库。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、新型SteelFox木马伪装成软件激活器实现窃密和挖矿 https://securelist.com/steelfox-trojan-drops-stealer-and-miner/114414/ 2024年8月，安全研究团队在调查中发现了一种由矿工和窃密恶意软件组成的未知捆绑包引起的大量感染，并且将其命名为“SteelFox”。SteelFox主要传播途径时论坛帖子、torrent追踪器、博客和模仿流行的软件如Foxit PDF Editor和AutoCAD。安全研究人员发现，SteelFox使用窃密恶意软件提取受害者的信用卡数据和受感染设备的详细信息，随后利用受感染设备的计算资源进行加密货币挖矿，通过易受攻击的驱动程序提升权限，以便更深入地控 2、攻击者利用DocuSign API发送大量的钓鱼发票 https://lab.wallarm.com/attackers-abuse-docusign-api-to-send-authentic-looking-invoices-at-scale/ DocuSign API是DocuSign(一家领先的电子签名和数字交易管理平台)提供的一个强大的工具，允许开发者和企业通过编程方式集成和自动化电子签名流程。但近期发现一些攻击者利用DocuSign API发送钓鱼邮件，据安全研究员最新发现，攻击者利用DocuSign API发送钓鱼发票，成功绕过垃圾邮件过滤器。通过利用DocuSign的合法服务，攻击者能够避开电子邮件安全措施，诱使收件人提供敏感信 3、研究员披露IBM Security Verify Access中的36个漏洞 https://www.securityweek.com/researcher-discloses-32-vulnerabilities-found-in-ibm-security-verify-access/ 安全研究员披露了IBM Security Verify Access(ISVA)中存在的36个漏洞，这些漏洞可能导致攻击者完全破坏基于该授权和网络安全策略管理解决方案的整个认证基础设施。攻击者若想利用这些问题，需要进行中间人(MiTM)攻击或获取使用IBM ISVA设备和Docker镜像的组织内部网络的访问权限。至少一半的安全缺陷，包括七个远程代码执行漏洞、一个认证绕过漏洞、八个权限 4、黑客声称出售从诺基亚供应商处盗取的源代码和密钥 https://www.theregister.com/2024/11/06/nokia_data_theft/ 知名数据盗窃者IntelBroker在暗网论坛Breachforums上声称，他们与另一名黑客EnergyWeaponUser合作，从诺基亚的一家第三方供应商处盗取了大量敏感资料，包括源代码、SSH密钥、RSA密钥、Bitbucket登录信息、SMTP账户详情和凭据等。这些被盗材料中包含了大量JavaScript、JSON和PHP文档，更有价值的信息则被保留给论坛上的认证买家。IntelBroker在帖子中表示，这些数据是从一家直接与诺基亚合作开发内部工具的第三方承包商那里获取的 5、谷歌云为所有用户推出强制 MFA https://www.securityweek.com/google-cloud-rolling-out-mandatory-mfa-for-all-users/ 谷歌云周二宣布，针对目前仅使用密码登录的所有用户推出强制多重身份验证 (MFA)。 6、VEILDrive 攻击利用微软服务逃避检测并分发恶意软件 https://thehackernews.com/2024/11/veildrive-attack-exploits-microsoft.html 据观察，一种名为VEILDrive 的持续威胁活动利用 Microsoft 的合法服务（包括 Teams、SharePoint、Quick Assist 和 OneDrive）作为其作案手法的一部分。 7、Chrome安全更新：修复多个高危漏洞 https://cybersecuritynews.com/chrome-security-update-vulnerabilities/ 在一项旨在增强用户安全的重要更新中，谷歌为其广泛使用的 Chrome 浏览器推出了紧急补丁，解决了多个高严重性漏洞。 8、Meta在韩国面临216亿韩元罚款，被指非法收集个人信息 https://www.ithome.com/0/807/977.htm 韩联社援引韩国个人信息保护委员会 11 月 5 日消息，委员会 4 日召开第 18 次全体会议，决定对违反韩国《个人信息保护法》的美国互联网公司 Meta 处以 216 亿多韩元的行政罚款。 9、ChatGPT-4o 可用于基于自主语音的诈骗 https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/ 研究人员表明，有可能滥用 OpenAI 的 ChatGPT-4o的实时语音 API 来进行成功率低到中等的金融诈骗。 10、国家安全部：境外间谍情报机关持续加大对我国数据领域渗透力度 https://finance.eastmoney.com/a/202411053228624769.html 国家安全部微信公众号发文指出，近年来，境外间谍情报机关持续加大对我国数据领域渗透力度，妄图窃取我核心数据，危害我国家安全。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现一种仿真Linux环境的新型网络钓鱼攻击 https://hackread.com/hackers-crontrap-persistent-linux-system-backdoors/ 安全研究员发现了一种名为“CRON#TRAP”的新型网络钓鱼攻击，该攻击利用仿真Linux环境绕过安全措施并建立持久的后门。CRON#TRAP网络钓鱼是一个多阶段的攻击过程，攻击者首先会将包含恶意ZIP文件和快捷方式文件（如OneAmerica Survey.zip和OneAmerica Survey.lnk）的钓鱼邮件传播，接着部署仿真Linux环境然后伪造成浏览器进程掩盖活动，最后通过Chisel隧道工具以及使用QEMU和Chisel工具，建立 2、Android系统存在活跃利用的漏洞 https://securityaffairs.com/170581/uncategorized/cve-2024-43093-android-flaw-actively-exploited.html Google在其安全公告中指出，威胁行为者正在积极利用两个漏洞，分别为CVE-2024-43093和CVE-2024-43047，这两个漏洞在Android操作系统中被发现。其中CVE-2024-43093是Android Framework组件特权提升漏洞，该漏洞可导致未经授权访问“Android/data”、“Android/obb”和“Android/sandbox”目录及其子目录。CV 3、Synology NAS设备面临零点击攻击风险 https://www.helpnetsecurity.com/2024/11/04/cve-2024-10443/ 该设备厂商Synology 最近发布了针对一个未认证的“零点击”远程代码执行漏(CVE-2024-10443，代号RISK:STATION)的修复补丁，该漏洞会影响其流行的DiskStation和BeeStation网络附加存储(NAS)设备。尽管目前没有证据显示该漏洞在野外被利用，但研究人员称，CVE-2024-10443具有很高的被滥用潜力，当前的补丁可能很快被逆向分析，从而导致攻击者创建和部署新的exploit。他们建议用户手动验证系统是否已安装最新补丁，并在必要时手动 4、ABB智能建筑软件漏洞可能引发黑客攻击 https://www.govinfosecurity.com/abb-smart-building-software-flaws-invite-in-hackers-a-26722 电气工程公司ABB的智能建筑能源管理系统Cylon Aspect软件存在多个严重漏洞，其中一个容易被利用的漏洞CVE-2023-0636已存在两年，但仍未广泛修补。这些漏洞可能让黑客接管配置不当并允许互联网访问的系统。工业控制系统研究员强调的这些缺陷带有关键的CVSS分数的漏洞CVE-2023-0636和CVE-2024-6209影响了电气工程公司ABB制造的Cylon Aspect软件。其中，加州大学欧文分校 5、加拿大警方逮捕与Snowflake数据泄露案相关的嫌疑人 https://securityaffairs.com/170587/cyber-crime/canadian-authorities-arrested-snowflake-hacker.html 2024年10月30日，加拿大执法机构逮捕了Alexander “Connor” Moucka(又称Judische和Waifu)，他被指控与今年早些时候针对云数据仓库平台Snowflake的系列攻击有关。Moucka在美国的临时逮捕令下被拘留，具体指控尚未披露。据《彭博加拿大》报道，Moucka涉嫌对Snowflake的165家客户进行黑客攻击，包括AT&T、LendingTree、Neiman 6、 谷歌将为 Chrome 浏览器增强保护模式引入人工智能 https://www.ithome.com/0/807/819.htm 消息源 Leopeva64 于 11 月 3 日在 X 平台发文称，AI 现在已是“无处不在”，Chrome 浏览器安全浏览模式中的“增强保护”将由 AI 驱动，谷歌已在 Chrome Canary 版本中更新了该模式的描述。 7、微软向Windows 10用户提供一次性30美元的一年安全更新 https://tech.slashdot.org/story/24/10/31/2011223/want-to-keep-getting-windows-10-updates-itll-cost-you-30 Windows 10 即将于 2025 年 10 月 14 日终止支持，之后微软不再提供安全更新。 对于这些用户，微软将向他们提供一次性的为期一年的扩展安全更新，费用为 30 美元。 8、美商务部、能源部联合发布AI安全开发备忘录 https://www.secrss.com/articles/71988 10月30日，美国商务部公开了今年与能源部共同签署的一份备忘录，该备忘录表明，两部门正在合作开展高级人工智能模型和系统的安全研究、测试和评估。 9、Okta 验证代理Windows漏洞让攻击者窃取用户密码 https://cybersecuritynews.com/okta-verify-agent-windows-flaw/ 该漏洞是在例行渗透测试中发现的，影响了适用于 Windows 的 Okta Verify 代理的 5.0.2 至 5.3.2 版本。 10、MediaTek智能手机芯片组漏洞让攻击者能够提升权限 https://cybersecuritynews.com/mediatek-smartphone-chipsets-vulnerabilities/ 最近的安全公告披露了 MediaTek 智能手机芯片组中的高严重性漏洞，这些漏洞可能使攻击者能够提升权限并获得对受影响设备的未经授权的访问。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。