1、针对FreeBSD服务器的新型勒索软件Interlock https://www.bleepingcomputer.com/news/security/meet-interlock-the-new-ransomware-targeting-freebsd-servers/ 近期，一种名为Interlock的新勒索软件行动在全球范围内攻击了多家组织，采取了罕见的方法，专门针对FreeBSD服务器创建了一个加密器。Interlock于2024年9月底启动，至今已攻击了六家组织，并在未支付赎金的情况下在其数据泄露网站上发布了被盗数据。其中一个受害者是密歇根州韦恩县，该地区在10月初遭受了网络攻击。研究人员在测试过程中发现了FreeBSD和Windows版 2、ChatGPT-4o实时语音API被用于自动化金融诈骗 https://www.bleepingcomputer.com/news/security/chatgpt-4o-can-be-used-for-autonomous-voice-based-scams/ 研究人员展示了OpenAI的最新AI模型ChatGPT-4o的实时语音API可以被滥用进行金融诈骗。尽管OpenAI集成了多种保护措施，但当前的技术工具仍缺乏足够的防范措施，容易被网络犯罪分子和欺诈者滥用。研究人员通过手动模拟易受骗的受害者，使用真实的网站（如美国银行）验证了不同类型的诈骗（如银行转账、礼品卡提取、加密货币转账和凭证盗窃）的成功率。研究表明，AI代理使用语音启用的Chat 3、多向量供应链攻击瞄准加密货币爱好者 https://checkmarx.com/blog/cryptocurrency-enthusiasts-targeted-in-multi-vector-supply-chain-attack/ 近期，加密货币爱好者成为一起复杂的多向量恶意软件攻击的目标。攻击者通过在PyPI上发布恶意Python包“cryptoaitools”和欺骗性的GitHub仓库进行多阶段感染。该恶意软件伪装成加密货币交易工具，利用欺骗性的图形用户界面(GUI)分散用户注意力，同时在后台窃取敏感数据。恶意软件在安装后自动激活，针对Windows和macOS操作系统，并通过执行平台特定的脚本下载和执行额外的恶意组件 4、国际执法行动关闭DDoS租用平台Dstat.cc https://securityaffairs.com/170540/cyber-crime/german-police-shut-down-ddos-for-hire-platform-dstat-cc.html 德国警方关闭了DDoS租用平台Dstat.cc，并逮捕了两名涉嫌运营该平台的男子。这两名男子分别来自达姆施塔特和莱茵-拉恩，年龄分别为19岁和28岁。他们被指控管理用于发动DDoS攻击和大规模毒品贩运的犯罪基础设施。据当局指控，这两名嫌疑人还运营了一个名为“Flight RCS”的在线平台，该平台出售设计药物和合成大麻素。他们面临经营用于商业和团伙活动的犯罪交易平台的指控，并将于 5、全球企业成为大规模ChatGPT网络钓鱼活动的目标 https://www.securityweek.com/businesses-worldwide-targeted-in-large-scale-chatgpt-phishing-campaign/ Barracuda 观察到一场大规模的 OpenAI 假冒活动，其目标是通过网络钓鱼获取 ChatGPT 凭证。威胁行为者一直在发送声称来自人工智能公司 OpenAI 的网络钓鱼电子邮件，通知收件人他们“最新的 ChatGPT 订阅付款不成功”，并指示他们点击链接以更新付款信息。 6、Ollama AI框架的严重漏洞可能导致DoS、模型盗窃和中毒 https://thehackernews.com/2024/11/critical-flaws-in-ollama-ai-framework.html 网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞，恶意行为者可能会利用这些漏洞执行各种操作，包括拒绝服务、模型中毒和模型盗窃。 7、谷歌人工智能工具Big Sleep发现SQLite 数据库引擎中的零日漏洞 https://thehackernews.com/2024/11/googles-ai-tool-big-sleep-finds-zero.html 谷歌表示，它使用名为Big Sleep （以前称为 Project Naptime）的大型语言模型 ( LLM ) 辅助框架，在 SQLite 开源数据库引擎中发现了一个零日漏洞。 8、近百万台存在高危漏洞的Fortinet、SonicWall设备正暴露在公网中 https://www.freebuf.com/news/414346.html 根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。 9、Windows 11任务管理器出BUG，显示运行程序为零 https://www.bleepingcomputer.com/news/microsoft/windows-11-task-manager-bug-shows-wrong-number-of-running-processes/ 微软正在调查一个新的Windows 11问题，该问题导致任务管理器显示运行应用和后台进程的数量为零。 10、CyberPanel存在远程命令执行漏洞（CVE-2024-51567） https://ti.dbappsecurity.com.cn/info/8433 CyberPanel存在远程命令执行漏洞，未经身份验证的远程攻击者可以通过对缺乏充分验证和过滤的upgrademysqlstatus接口参数进行利用，从而绕过身份验证并通过构造恶意请求进行命令注入。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、LottieFiles遭供应链攻击导致用户的加密货币被窃取 https://www.bleepingcomputer.com/news/security/lottiefiles-hacked-in-supply-chain-attack-to-steal-users-crypto/ 流行的LottieFiles Lotti-Player项目在供应链攻击中遭到破坏，该项目向网站注入加密消耗器，窃取访问者的加密货币。区块链威胁监控平台Scam Sniffer报告称，据称，由于LottieFiles供应链泄露，至少有一名受害者损失了价值723000美元的比特币。在多次用户报告有关奇怪代码注入之后，Lottie Web Player(“lottie-play 2、黑客从暴露的Git配置文件中窃取了15000个云凭据 https://www.bleepingcomputer.com/news/security/hackers-steal-15-000-cloud-credentials-from-exposed-git-config-files/ 一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的Git配置文件，从数千个私有存储库中窃取了超过15000个云帐户凭据。根据发现该活动的Sysdig的说法，该操作涉及使用自动化工具扫描IP范围以查找暴露的Git配置文件，其中可能包括身份验证令牌。根据发现该活动的Sysdig的说法，该操作涉及使用自动化工具扫描IP范围以查找暴露的Git配置文件，其中 3、QNAP HBS 3中存在严重的操作系统命令注入漏洞 https://arcticwolf.com/resources/blog/cve-2024-50388/ 2024 年10月29日，QNAP发布了关于严重操作系统命令注入漏洞的安全公告，追踪编号为CVE-2024-50388。该漏洞由Pwn2Own大会上的研究人员发现，它影响了HBS 3 Hybrid Backup Sync，这是一种备份和灾难恢复解决方案，组织使用它来跨多个位置进行安全数据保护。该漏洞允许远程攻击者执行任意命令。Arctic Wolf尚未观察到此漏洞在野外被利用的任何实例，我们也不知道目前发布了任何概念验证(PoC)漏洞。过去，Qlocker等多个勒索软件行为者都以QNA 4、Strela Stealer通过WebDAV的隐蔽执行以中欧和西南欧为目标 https://cyble.com/blog/strela-stealer-targets-europe-stealthily-via-webdav/ Cyble分析了Strela Stealer针对中欧和西南欧的隐蔽网络钓鱼活动，使用混淆的JavaScript和WebDAV来部署其有效负载并窃取敏感凭据。Strela Stealer于2022年底首次由DCSO发现，是一种信息窃取恶意软件，主要旨在从广泛使用的电子邮件客户端(包括Microsoft Outlook和Mozilla Thunderbird)中窃取电子邮件帐户凭据。该恶意软件最初通过包含恶意ISO附件的垃圾邮件活动以讲西班牙语的 5、Azure AI漏洞允许攻击绕过审核保护措施 https://mindgard.ai/resources/bypassing-azure-ai-content-safety-guardrails Azure AI内容安全是Microsoft Azure提供的一项基于云的服务，通过检测和管理用户生成的文本、图像和视频中的有害或不适当的内容，帮助开发人员围绕AI应用程序构建安全防护机制。在该服务提供的护栏中发现了两个安全漏洞，特别是在AI文本审核(阻止仇恨言论、性材料等有害内容)和Prompt Shield(保护AI模型免受越狱和提示注入)中。通过Azure Open AI部署大型语言模型(LLM)时，Prompt Shield由用户激活， 6、网络钓鱼者通过Eventbrite服务到达目标 https://www.helpnetsecurity.com/2024/10/29/eventbrite-phishing/ 骗子正在利用活动管理和票务网站Eventbrite将他们的网络钓鱼电子邮件发送给潜在目标。"自7月以来，这些攻击每周增加了25%，导致总增长率达到900%，"Perception Point研究人员说。网络钓鱼电子邮件冒充合法公司，网络钓鱼电子邮件看起来像是来自Eventbrite，因为它们确实如此，但它们的内容经过精心设计，以冒充合法企业，例如NLB Group(金融机构)、Energy Australia(能源公司)、DHL(送货服务)、Qatar Post(邮 7、黑客使用被盗的加拿大纳税人凭证窃取了600万美元 https://www.bitdefender.com/en-us/blog/hotforsecurity/hackers-used-stolen-canadian-taxpayers-credentials-to-steal-6-million-investigation-reveals/ 加拿大税务局(CRA)发现，黑客获得了数百人的CRA凭证，并最终从虚假退款中窃取了600万美元。访问人们的CRA帐户听起来对黑客没有多大好处。除了获取个人数据(包括用户名和密码)外，这并不像破坏银行账户。但现实情况大不相同，攻击者知道他们在做什么。根据CBC的The Fifth Estate和加拿大广播 8、LiteSpeed缓存插件漏洞可未授权获得管理员权限 https://www.infosecurity-magazine.com/news/litespeed-cache-plugin-flaw-admin/ WordPress 的 LiteSpeed Cache 插件中存在一个漏洞，该插件的活跃安装量超过 600 万次，该漏洞允许未经身份验证的访问者通过利用该插件角色模拟功能中的安全缺陷来获得管理员级别的访问权限。此缺陷允许未经授权的访问，从而可能导致安装恶意插件。 9、X.Org Server中发现了一个长达 18 年之久的高危漏洞 https://securityonline.info/cve-2024-9632-18-year-old-bug-in-x-org-server-leaves-systems-vulnerable-to-attack/ X.Org Server（Linux 和其他类 Unix 操作系统的流行显示服务器）中发现了一个高严重性漏洞。该缺陷编号为 CVE-2024-9632，已在代码库中潜伏了长达 18 年之久，可能使攻击者能够控制易受攻击的系统。该错误存在于_XkbSetCompatMap()函数中，该函数负责处理键盘兼容性映射。由于对内存分配大小的跟踪不正确，本地攻击者可以通过向服务器发送特 10、美国和以色列警告伊朗威胁行为者的新网络间谍技术 https://www.infosecurity-magazine.com/news/us-israel-iran-new-tradecraft/ 美国和以色列警告称，伊朗国家支持的威胁组织“棉花沙暴”正在部署新的间谍技术来攻击网络，包括利用生成式人工智能工具。联合咨询强调了该组织（也称为 Marnanbridge 和 Haywire Kitten）最近如何从主要针对以色列组织的“黑客和泄密”行动转向影响以色列、法国、瑞典和美国等众多国家的更广泛的攻击。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、俄罗斯APT组织“午夜暴风”发起大规模网络钓鱼攻击 https://www.microsoft.com/en-us/security/blog/2024/10/29/midnight-blizzard-conducts-large-scale-spear-phishing-campaign-using-rdp-files/ 根据微软的报告，俄罗斯关联的APT组织“午夜暴风”（也称APT29、SVR组织等）最近发起了一场针对100多家组织的网络钓鱼攻击。这次攻击主要通过向超过100个组织的1000多名用户发送精心设计的钓鱼邮件进行情报收集。攻击对象遍及英国、欧洲、澳大利亚和日本等国，涉及政府、国防、学术、非政府组织等多个领域。钓鱼邮件中包含的远 2、恶意广告活动劫持Facebook账户传播SYS01stealer恶意软件 https://www.bitdefender.com/en-us/blog/labs/unmasking-the-sys01-infostealer-threat-bitdefender-labs-tracks-global-malvertising-campaign-targeting-meta-business-pages/ 网络安全研究人员发现了一场正在进行的恶意广告活动，该活动利用Meta的广告平台劫持Facebook账户，以传播名为SYS01stealer的恶意软件。根据研究人员的报告，黑客通过近百个恶意域名扩展其影响力，这些域名不仅用于分发恶意软件，还支持实时指挥与控制（C2） 3、新版Android恶意软件FakeCall劫持银行电话欺诈用户 https://www.zimperium.com/blog/mishing-in-motion-uncovering-the-evolving-functionality-of-fakecall-malware/ 研究人员发现了一种新的Android恶意软件FakeCall版本，该恶意软件拦截用户拨出的银行电话，并将其重定向至攻击者的电话号码，旨在窃取敏感信息和银行资金。FakeCall是一种银行木马，通过冒充银行进行语音钓鱼，以获取受害者的敏感信息。新版本增强了规避和数据窃取能力，主要针对韩国用户。早期版本通过显示伪造的银行界面及真实的银行电话号码来欺骗用户，而最新版本则在安装时设为默认 4、Interbank确认数据泄露涉及客户信息遭恶意出售 https://www.bleepingcomputer.com/news/security/interbank-confirms-data-breach-following-failed-extortion-data-leak/ 秘鲁主要金融机构Interbank确认其系统遭遇数据泄露，黑客在未授权情况下泄露了客户数据。Interbank表示，某些客户数据被第三方暴露，并已立即采取额外安全措施以保护客户的信息和操作。尽管客户报告称银行的移动应用和在线平台在当天出现故障，但Interbank保证大多数业务已恢复正常，客户存款是安全的。黑客以“kzoldyck”的身份在多个黑客论坛上出售从In 5、Opera浏览器修复了可能泄露用户信息的严重安全漏洞 https://labs.guard.io/crossbarking-exploiting-a-0-day-opera-vulnerability-with-a-cross-browser-extension-store-attack-db3e6d6e6aa8 Opera浏览器近日修复了一个重大安全漏洞，该漏洞可能使恶意扩展获得对私有API的未经授权的完全访问权限。研究人员将此次攻击称为CrossBarking，黑客能够通过该漏洞执行诸如截屏、修改浏览器设置和账户劫持等操作。研究人员展示了如何通过将看似无害的浏览器扩展发布到Chrome网上应用商店，并在Opera上安装后利用该漏洞，从而实施 6、墨西哥大型机场集团疑遭勒索攻击 https://www.secrss.com/articles/71806 此次网络攻击影响超10天，墨西哥中北部机场集团各机场航班信息大屏仍关闭，只能通过备用系统和人工服务维持运营。 7、新的 LightSpy 间谍软件以 iOS 为目标，具有增强功能 https://www.infosecurity-magazine.com/news/lightspy-spyware-targets-ios/ 这一发现使 ThreatFabric 能够对今天发布的针对 iOS 的间谍软件进行新的详细分析，发现与 2020 年版本相比有显着的更新。 8、健身应用Strava泄露了拜登、特朗普和其他领导人的位置 https://cybernews.com/news/fitness-app-strava-location-biden-trump-harris/ 《世界报》称，这意味着至少可以在网上轻松追踪特朗普、他的竞争对手、民主党候选人卡玛拉·哈里斯（Kamala Harris）和美国现任总统乔·拜登（Joe Biden）的一些通常保密的动向。 9、大规模PSAUX勒索软件攻击针对22,000个 CyberPanel 实例 https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/ 超过 22,000 个在线暴露于关键远程代码执行 (RCE) 漏洞的 CyberPanel 实例成为 PSAUX 勒索软件攻击的大规模目标，导致几乎所有实例离线。 10、黑客瞄准 PTZ 摄像机中的严重零日漏洞 https://www.bleepingcomputer.com/news/security/hackers-target-critical-zero-day-vulnerability-in-ptz-cameras/ 黑客正试图利用工业、医疗保健、商务会议、政府和法庭环境中使用的 PTZOptics 云台变焦 (PTZ) 实时流媒体摄像头中的两个零日漏洞。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、伪造CAPTCHA传播Lumma和Amadey恶意软件分析 https://securelist.com/fake-captcha-delivers-lumma-amadey/114312/ 近期，网络犯罪分子通过伪造的CAPTCHA验证页面大规模传播恶意软件Lumma和Amadey。攻击者利用一些热门广告网络，将受害者从成人网站、文件共享平台和动漫资源等站点重定向至伪造的CAPTCHA页面。这些CAPTCHA页面要求用户点击“我不是机器人”，从而触发PowerShell命令，下载恶意程序。Lumma窃取受害者的加密货币钱包、浏览器数据和密码，Amadey则注入凭证窃取模块，并在某些情况下下载远程访问工具Remcos以获得完全控制。数据显示，超过20 2、PSAUX勒索软件攻击22000台CyberPanel实例 https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/ 10月29日，约22000台暴露的CyberPanel实例因严重远程代码执行漏洞（RCE）遭到PSAUX勒索软件大规模攻击。该漏洞存在于CyberPanel 2.3.6版本，攻击者利用此漏洞实现远程未授权的根权限访问，并在服务器上加密数据。安全研究员DreyAnd发现，CyberPanel的身份验证、命令注入和安全过滤机制存在缺陷，使得攻击者能够执行任意命令并实施 3、新Windows Themes零日漏洞获得免费非官方补丁 https://blog.0patch.com/2024/10/we-patched-cve-2024-38030-found-another.html 10月29日，ACROS Security发布免费非官方补丁应对新发现的Windows主题零日漏洞，避免攻击者通过远程窃取用户NTLM凭据。NTLM常被用于中继攻击和传递哈希攻击，攻击者可利用此漏洞将目标用户认证至其控制的服务器，从而获取用户凭据并进行横向渗透。该零日漏洞可导致用户在查看恶意主题文件时自动发送认证请求，暴露凭据。此前，微软虽已针对类似漏洞发布补丁，但新漏洞影响Windows 7至Windows 11 24H2。未等微软官方修 4、开源AI和ML模型曝多项漏洞可导致远程代码执行 https://protectai.com/threat-research/2024-october-vulnerability-report 10月29日，研究人员披露了多个开源人工智能和机器学习模型中存在超过三十多项安全漏洞，部分漏洞允许远程代码执行和信息泄露。漏洞涉及如ChuanhuChatGPT、Lunary及LocalAI等工具，其中Lunary被曝存在两项严重漏洞（CVE-2024-7474、CVE-2024-7475），可导致未经授权的数据访问及敏感信息泄露。另有ChuanhuChatGPT的目录遍历漏洞（CVE-2024-5982）和LocalAI的配置文件漏洞（CVE-20 5、美国起诉俄罗斯人涉嫌开发Redline窃密软件 https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/redline-rudometovredactedcomplaint.pdf 美国司法部公布对俄罗斯公民Maxim Rudometov的起诉，指控其为Redline窃密软件的主要开发者之一。Redline是全球使用广泛的恶意软件，被用于窃取用户的登录凭据、银行信息和加密货币钱包数据等。起诉书称，Rudometov管理Redline的基础设施，并参与虚拟货币账户的洗钱操作。荷兰警方近日渗透Redline服务器并展开 6、微软警告俄罗斯鱼叉式网络钓鱼攻击针对100多个组织 https://www.securityweek.com/microsoft-warns-of-russian-spear-phishing-attacks-targeting-over-100-organizations/ 微软表示，俄罗斯 Midnight Blizzard 发起的新鱼叉式网络钓鱼活动使用了 RDP 文件，这是该威胁组织的新载体。 7、谷歌修复了苹果报告的严重 Chrome 漏洞 https://www.securityweek.com/google-patches-critical-chrome-vulnerability-reported-by-apple/ 谷歌已经修复了 Chrome 的一个严重漏洞 CVE-2024-10487，Mozilla 也修复了 Firefox 中的高严重性缺陷。 8、朝鲜组织与 Play 勒索软件合作发起重大网络攻击 https://thehackernews.com/2024/10/north-korean-group-collaborates-with.html 朝鲜的威胁行为者与最近发生的一起事件有关，该事件部署了一个名为 Play 的已知勒索软件家族，凸显了他们的经济动机。 9、苹果公司为研究人员开放 PCC 源代码以发现安全漏洞 https://www.anquanke.com/post/id/301326 PCC 是苹果公司今年 6 月早些时候推出的，被誉为 “有史以来为大规模云 AI 计算部署的最先进的安全架构”。这项新技术的理念是在不牺牲用户隐私的前提下，将计算复杂的苹果智能请求卸载到云端。 10、苹果“Apple Intelligence”提供100万美元安全漏洞悬赏金 https://hackread.com/apple-launches-apple-intelligence-bug-bounty/ 苹果公司发布了面向 iPhone、iPad 和 Mac 设备的 “Apple Intelligence”，同时悬赏 100 万美元奖励网络安全专家查找其私有云计算服务器中的漏洞，以增强 iOS 和 macOS 上的隐私和人工智能安全性。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、网络犯罪分子利用Webflow进行钓鱼攻击 https://www.netskope.com/blog/attackers-target-crypto-wallets-using-codeless-webflow-phishing-pages 研究人员警告称，利用网站构建工具Webflow创建的钓鱼页面激增，网络犯罪分子继续滥用合法服务如Cloudflare和Microsoft Sway。Netskope的研究表明，从2024年4月至9月，Webflow的钓鱼页面流量增加了十倍，攻击目标涵盖超过120个组织，主要集中在北美和亚洲的金融服务、银行及科技行业。攻击者使用Webflow制作独立的钓鱼页面，模仿合法登录页面以诱骗用户输入凭据， 2、新工具可绕过Chrome的Cookie加密防护 https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption 研究人员近日发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具，能够绕过Google新引入的应用绑定加密保护，从Chrome浏览器中提取保存的凭据。这一工具的公开发布引发了对Chrome用户安全的担忧，因为多款信息窃取恶意软件已具备类似的功能。Google在2024年7月推出应用绑定加密，旨在防止信息窃取者通过系统权限获取敏感数据。然而，研究人员的工具能解密Chrome的本地状态文件中的加密密钥，尽管需要管理员权限 3、犯罪集团入侵意大利国家数据库出售盗取信息 https://goo.su/lZz3z5 意大利警方逮捕了四名涉嫌非法访问国家数据库的个人，并对包括Luxottica创始人Leonardo Maria Del Vecchio之子在内的数十人展开调查。调查人员指控他们涉嫌未授权访问计算机系统、非法窃听、伪造电子通信、泄露机密信息、协助及敲诈等罪名。Del Vecchio的律师表示，他期待调查结束以证明自己与此事无关，并认为他是最初指控的受害者。此次犯罪活动涉及多名意大利知名人士，包括一名前高级警官，犯罪组织非法获取了大量敏感数据，供客户用于间谍活动和敲诈，甚至可能被外国情报机构获取。米兰检察官称，该组织接入了三个重要数据库，包括监测可疑金 4、法国ISP Free确认数据泄露事件 https://www.bleepingcomputer.com/news/security/free-frances-second-largest-isp-confirms-data-breach-after-leak/ 法国第二大互联网服务提供商Free近期确认其系统遭到黑客入侵，客户个人信息被盗。Free拥有超过2290万的移动和固定用户，已向公共检察官提交刑事投诉，并通知了法国信息技术与公民自由委员会（CNIL）和国家信息系统安全局（ANSSI）。发言人表示，受影响的用户将通过电子邮件通知，并强调“没有对我们的活动和服务造成操作影响”。此次攻击主要针对管理工具，尽管数据被窃取，但攻击 5、Apple修复了 iOS、macOS和其他产品中的 70 多个漏洞 https://www.securityweek.com/apple-patches-over-70-vulnerabilities-across-ios-macos-other-products/ Apple 周一宣布针对 iOS 和 macOS 用户发布新的安全更新，解决了其平台上的 70 多个 CVE，其中包括导致受保护文件系统修改的多个错误。iOS 18.1 和 iPadOS 18.1 现已向移动用户推出，包含 28 个漏洞的补丁，这些漏洞可能导致信息泄漏、进程内存泄露、拒绝服务、沙箱逃逸、受保护系统文件修改、堆损坏和访问到受限文件。 6、美国财政部正式发布对华芯片、人工智能的投资限制规则 https://www.secrss.com/articles/71790 2024 年 10 月 28 日，美国财政部发布了关于实施 2023 年 8 月 9 日总统关于对外投资命令的最终规则，该规则将于 2025 年 1 月 2 日生效。 7、AI文本识别重大突破，谷歌水印工具大规模应用 https://www.secrss.com/articles/71782 这款水印工具可“无痕”嵌入在文本生成过程中，并通过一组加密密钥检测AI生成内容，在AI文本识别领域实现了重要的技术突破。 8、新研究表明最新AMD和英特尔处理器中仍然存在Spectre漏洞 https://thehackernews.com/2024/10/new-research-reveals-spectre.html 在影响现代 CPU 处理器的Spectre 安全漏洞曝光六年多后，新的研究发现最新的 AMD 和英特尔处理器仍然容易受到推测执行攻击。 9、Grafana 漏洞CVE-2024-9264：9.9 级严重漏洞PoC公布 https://securityonline.info/grafana-vulnerability-cve-2024-9264-poc-released-for-9-9-rated-critical-flaw/ 研究人员发布了 CVE-2024-9264 的技术细节和概念验证 (PoC) 漏洞利用代码，CVE-2024-9264 是 Grafana 中的一个关键漏洞，Grafana 是一种开源、多平台分析和可视化工具，被组织广泛采用来监控系统健康状况并分析数据趋势。此漏洞影响版本 11.0.x、11.1.x 和 11.2.x，并使 Grafana 系统面临命令注入和本地文件包含 (LFI) 10、CVE-2024-46483 (9.8)：Xlight FTP漏洞使用户面临远程攻击 https://securityonline.info/cve-2024-46483-cvss-9-8-xlight-ftp-server-flaw-leaves-users-exposed-to-remote-attacks-poc-published/ Xlight SFTP 服务器是一种流行的基于 Windows 的 FTP 和 SFTP 解决方案，专为安全、高性能文件传输而设计，其中存在严重的安全漏洞。这个预身份验证堆溢出漏洞被指定为 CVE-2024-46483，CVSS 评分为 9.8，反映了其潜在的严重影响。该缺陷影响 32 位和 64 位架构的 Xlight 版本 3.9.4 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Fog勒索软件利用SonicWall VPN漏洞入侵企业网络 https://arcticwolf.com/resources/blog/arctic-wolf-labs-observes-increased-fog-and-akira-ransomware-activity-linked-to-sonicwall-ssl-vpn/ 最近，Fog和Akira勒索软件团伙通过SonicWall VPN账户，利用CVE-2024-40766漏洞，频繁侵入企业网络。SonicWall在2024年8月底修复了该漏洞，并在随后一周警告称该漏洞已被积极利用。最新的报告指出，Akira和Fog勒索软件行动至少进行了30次入侵，这些入侵都始于通过SonicWall V 2、研究人员监测到针对SPIP CMS的新攻击 https://cyble.com/blog/cyble-sensors-detect-new-attacks-on-cms-iot-exploits-continue/ 研究人员近期报告了针对开源SPIP内容管理系统的新一轮网络攻击，同时，物联网设备及其他漏洞的利用活动也在持续进行。根据研究人员的每周传感器情报报告，活跃攻击活动涉及多个已知漏洞，其中包括新发现的针对SPIP CMS的攻击。此漏洞存在于SPIP版本4.3.2、4.2.16和4.1.18之前，具体为CVE-2024-8517的命令注入问题。攻击者可以通过发送特制的多部分文件上传HTTP请求，远程执行任意操作系统命令。此外，报告 3、AWS CDK漏洞可能导致用户账户被接管 https://www.aquasec.com/blog/aws-cdk-risk-exploiting-a-missing-s3-bucket-allowed-account-takeover/ 近期，研究人员披露了影响亚马逊网络服务（AWS）Cloud Development Kit（CDK）的安全漏洞，该漏洞在特定情况下可能导致账户接管。研究人员指出，攻击者在某些情况下可能获得目标AWS账户的管理访问权限，从而实现完全控制。该问题于2024年6月27日被负责任地披露，并在2024年7月发布的CDK版本2.149.0中得到修复。该漏洞与AWS的“影子资源”相关，利用了AWS简单存储服务（ 4、四名REvil勒索软件成员在俄被判刑 https://www.kommersant.ru/doc/7263987 四名REvil勒索软件组织的前成员在俄罗斯被判处多年监禁，此次判决标志着俄罗斯境内对黑客和洗钱活动的少见定罪。这四名男子分别是阿尔忒弥斯·扎耶茨（Artem Zaets）、阿列克谢·马洛泽莫夫（Alexei Malozemov）、达尼尔·普齐列夫斯基（Daniil Puzyrevsky）和鲁斯兰·汉斯维亚罗夫（Ruslan Khansvyarov）。他们因非法支付处理被定罪，普齐列夫斯基和汉斯维亚罗夫还因使用和传播恶意软件而受到指控。据俄罗斯媒体《生意人报》报道，圣彼得堡驻军军事法庭于10月25日宣布了对这四人的判决 5、LinkedIn平台违反了多项GDPR原则被罚3.1 亿欧元 https://thecyberexpress.com/linkedin-fined-310-million-by-irish-dpc/ 近日， DPC公开表示，LinkedIn 平台违反了多项 GDPR 原则，决议对 LinkedIn 处以 3.1 亿欧元（约23.8亿人民币）的罚款，引发了人们对公司如何处理用户数据的广泛关注。 6、Pwn2Own大会：三星Galaxy S24的漏洞被利用 https://securityaffairs.com/170221/hacking/pwn2own-ireland-2024-day-two.html NCC集团的安全人员Ken Gannon在Pwn2Own大会现场展示，他通过链接五个漏洞成功黑入了一台三星Galaxy S24设备，并获取了shell以及安装了一个应用程序。 7、Google Play上超过 200 个恶意应用被下载了数百万次 https://www.4hou.com/posts/VW59 Android 官方商店 Google Play 在一年内传播了 200 多个恶意应用程序，累计下载量接近 800 万次 8、《2024年微软数字防御报告》全球每天网络攻击超6亿次 https://www.freebuf.com/news/413704.html 《2024年微软数字防御报告》揭示了一个复杂的全球网络安全格局，每天发生超过6亿次网络攻击。报告强调了勒索软件、网络钓鱼和身份泄露事件的增加，以及网络犯罪团伙和国家行为者之间的合作。 9、俄罗斯 APT29 模仿 AWS 域窃取 Windows 凭证 https://www.darkreading.com/cyberattacks-data-breaches/russias-apt29-aws-windows-credentials 克里姆林宫情报部门开展了大规模的网络钓鱼活动，这与通常的更有针对性的行动形成鲜明对比。 10、新的 Windows 驱动程序签名绕过允许安装内核rootkit https://www.bleepingcomputer.com/news/security/new-windows-driver-signature-bypass-allows-kernel-rootkit-installs 攻击者可以降级 Windows 内核组件以绕过驱动程序签名强制等安全功能，并在完全修补的系统上部署 rootkit。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Grandoreiro银行木马采用反检测新手段发起攻击 https://securelist.com/grandoreiro-banking-trojan/114257/ 近日，研究人员发现Grandoreiro银行木马的最新变种，具有更强的反检测功能，延续其全球攻击银行用户的趋势。研究人员报告指出，尽管部分成员已被捕，但剩余的操作者持续开发新功能，包括命令与控制域生成算法（DGA）、加密技巧及鼠标追踪功能等。Grandoreiro主要通过网络钓鱼和恶意广告分发，利用假装为驱动程序的大型可执行文件绕过沙箱检测。新版本还能识别多种防病毒和银行安全软件、监控用户活动并实施加密货币转账劫持。Grandoreiro木马的不断演化对银行业构成严峻挑战，尤其 2、LinkedIn上求职者遭遇新型网络钓鱼骗局 https://www.malwarebytes.com/blog/news/2024/10/linkedin-bots-and-spear-phishers-target-job-seekers 近期观察表明，犯罪分子在LinkedIn上利用求职者发布的“#opentowork”等标签，以虚假招聘的方式实施定向网络钓鱼。通过伪造的LinkedIn账号或通过高级InMail功能发送定制化的求职邀请，攻击者以收集敏感信息为目的，使用AI生成的头像和知名公司的名称增加可信度。常见操作包括利用缩短链接诱导受害者访问伪造的工作页面，并在此页面加载Rockstar2FA等钓鱼工具包以窃取Google账 3、Fortinet披露被积极利用的零日漏洞 https://www.runzero.com/blog/how-to-find-fortimanager-instances-on-your-network/ Fortinet日前披露其FortiManager管理平台存在一个被积极利用的零日漏洞（CVE-2024-47575），可使远程攻击者执行任意代码或命令。该漏洞风险评分高达9.8，允许任何设备通过伪造证书轻松连接到FortiManager，并利用自动化脚本窃取关联设备的IP地址、凭证和配置等敏感信息。美国网络安全和基础设施安全局（CISA）已将该漏洞列入已知漏洞目录，要求联邦机构在三周内完成补丁更新或采取缓解措施。Fortinet建 4、黑客窃取3.5亿Hot Topic用户数据索要赎金10万美元 https://www.infostealers.com/article/largest-retail-breach-in-history-350-million-hot-topic-customers-personal-and-payment-data-exposed-as-a-result-of-infostealer-infection/ 一名自称“Satanic”的黑客宣称窃取了时尚品牌Hot Topic约3.5亿名客户的数据，包括姓名、邮箱、地址、出生日期以及部分支付信息。此次攻击可能源于零售分析公司Robling员工设备感染恶意软件的事件。虽然攻击者仅掌握信用卡后四位和部分加密信 5、Pwn2Own中QNAP、Synology等设备曝多项零日漏洞 https://www.bleepingcomputer.com/news/security/qnap-synology-lexmark-devices-hacked-on-pwn2own-day-3/ 在2024年Pwn2Own爱尔兰黑客大赛第三日中，白帽黑客们揭露了11个零日漏洞，为奖金池新增12.47万美元，总奖金累计至87.49万美元。当天亮点包括Viettel Cyber Security、DEVCORE团队和PHP Hooligans/Midnight Blue等参赛团队的精彩表现。其中，Viettel的Ha The Long与Ha Anh Hoang利用命令注入漏洞攻破QNAP 6、Change Healthcare数据泄露事件影响1亿美国人 https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/ UnitedHealth集团确认，其子公司Change Healthcare因今年2月的勒索软件攻击导致超过1亿人医疗数据被窃，成为近年来最大规模的医疗数据泄露事件。此次攻击由BlackCat（也称ALPHV）勒索团伙实施，利用Change Healthcare的Citrix远程访问服务的凭证漏洞侵入系统，窃取6TB数据，并加密网络中计算机，迫使公司关闭 7、Cisco修复VPN漏洞并发布多项高危漏洞补丁 https://www.bleepingcomputer.com/news/security/cisco-fixes-vpn-dos-flaw-discovered-in-password-spray-attacks/ Cisco近期修复了在密码喷射攻击中发现的VPN服务拒绝服务漏洞（CVE-2024-20481）。该漏洞影响Cisco ASA和Firepower Threat Defense（FTD）软件，使得攻击者可以通过大量VPN认证请求消耗设备资源，造成RAVPN服务中断。为避免此漏洞的影响，管理员可使用命令检查是否启用SSL VPN服务。此外，Cisco还发布了42个漏洞通告，其中 8、TeamTNT黑客组织发起新一轮云攻击进行加密货币挖矿 https://www.aquasec.com/blog/threat-alert-teamtnts-docker-gatling-gun-campaign/ 臭名昭著的加密劫持组织TeamTNT正针对云原生环境展开大规模攻击，目标是挖掘加密货币并将入侵的服务器租给第三方。研究人员表示，该组织利用暴露的Docker守护程序部署Sliver恶意软件、网络蠕虫和加密矿工，使用受感染的服务器和Docker Hub作为传播基础设施。TeamTNT不仅利用Docker Hub托管和分发恶意负载，还通过将受害者的计算能力出租以进行非法加密货币挖矿，展现出其多样化的盈利策略。攻击过程中，黑客通过massc 9、新Windows驱动签名绕过漏洞允许内核Rootkit安装 https://www.safebreach.com/blog/update-on-windows-downdate-downgrade-attacks/ 攻击者通过降级Windows内核组件，绕过驱动签名强制（DSE），在完全修补的系统上部署Rootkits。研究人员发现并演示了这一攻击手法，该攻击利用Windows Update过程引入过时的、易受攻击的软件组件，而不改变系统的完全修补状态。研究工具Windows Downdate允许定制降级，使系统暴露于已修复的漏洞。攻击者可用此方法加载未签名的内核驱动，绕过安全控制并隐藏恶意活动。尽管内核安全性显著提升，此攻击显示降级组件仍简化了攻击 10、Wi-Fi联盟测试套件发现命令注入漏洞影响路由器安全 https://kb.cert.org/vuls/id/123336 研究人员发现Wi-Fi联盟的测试套件中存在命令注入漏洞（CVE-2024-41992），该漏洞允许未经认证的本地攻击者以提升的权限执行任意代码。CERT协调中心指出，受影响的代码已部署在Arcadyan FMIMG51AX000J路由器上。攻击者可通过发送精心构造的数据包利用此漏洞，在受影响的路由器上以root权限执行任意命令。Wi-Fi测试套件旨在自动化Wi-Fi设备的测试，尽管其开源组件可公开获取，但完整版本仅限会员使用。独立研究人员“fj016”发现并报告了此安全缺陷，并提供了漏洞的概念验证（PoC）利用工具。CER 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Lazarus黑客利用虚假DeFi游戏对个体发起攻击 https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/ Lazarus黑客组织通过一个假冒的去中心化金融（DeFi）游戏，利用了Google Chrome的零日漏洞CVE-2024-4947，针对加密货币领域的个体展开攻击。该攻击最早由Kaspersky于2024年5月发现，并向Google报告了该漏洞。Lazarus使用了名为"Manuscrypt"的后门恶意软件，并通过一个名为DeTankZone的NFT在线游戏网站传播，该网站伪装成一款多人坦克对战游戏，实则暗中利用Chrome漏洞执行远程代码。 2、勒索软件攻击冒用LockBit名声以恐吓受害者 https://www.trendmicro.com/en_us/research/24/j/fake-lockbit-real-damage-ransomware-samples-abuse-aws-s3-to-stea.html 最近的勒索软件攻击中，攻击者利用亚马逊S3加速功能窃取数据，并伪装其勒索软件为臭名昭著的LockBit，以加剧对受害者的威胁。据研究人员研究，攻击者在勒索软件中嵌入了硬编码的AWS凭证，通过S3存储加速功能将窃取的数据上传到其控制的云存储桶。此勒索软件能够攻击Windows和macOS系统，并加密特定文件，随后更改设备壁纸以展示LockBit 2.0的名称。此举 3、流行应用暴露云密钥致数百万iOS和Android用户面临风险 https://www.security.com/threat-intelligence/exposing-danger-within-hardcoded-cloud-credentials-popular-mobile-apps 研究人员发现，数百万iOS和Android用户的敏感数据因流行应用中的硬编码云服务密钥而面临泄露风险。开发者在应用代码中嵌入未加密的云服务凭证，如AWS和Azure密钥，容易被攻击者利用，从而造成数据泄露和服务中断。受影响的Android应用包括下载量超500万的Pic Stitch，以及Meru Cabs和Sulekha Business等；iOS应用如Crum 4、苹果、特斯拉均受影响，新型漏洞迫使GPU无限循环直至系统崩溃 https://www.freebuf.com/news/413576.html 近日，Imperva 研究人员发现了一个名为 ShadyShader 的漏洞。该漏洞允许攻击者反复冻结苹果设备的 GPU，最终可能导致系统崩溃。 5、Mallox 勒索软件漏洞让受害者无需支付赎金即可恢复文件 https://cybersecuritynews.com/mallox-ransomware-decrypted/ 该漏洞影响了整个 2023 年和 2024 年初活动的恶意软件版本，尽管攻击者在 2024 年 3 月对其进行了修补。 6、日本电产精密公司披露安全事件和数据泄露情况 https://www.anquanke.com/post/id/301244 日本电产精密株式会社（Nidec Precision Corporation）是一家领先的精密电机和零部件制造商，该公司最近公布了影响其越南子公司 Nidec Precision Vietnam Corporation (NPCV) 的安全事件详情。该事件发生于 2024 年 8 月 5 日，涉及外部犯罪团伙未经授权访问 NPCV 的网络。 7、Nvidia 修补了Windows、Linux驱动程序中的严重漏洞 https://www.securityweek.com/nvidia-patches-high-severity-flaws-in-windows-linux-graphics-drivers/ 科技巨头 Nvidia 推出了紧急安全更新，以修复 Windows 和 Linux 的 GPU 驱动程序及其虚拟 GPU (vGPU) 软件中的至少 8 个高严重性漏洞。 8、朝鲜黑客利用 Chrome 零日漏洞盗窃加密货币 https://www.securityweek.com/north-korean-hackers-exploited-chrome-zero-day-for-cryptocurrency-theft/ 据卡巴斯基报道，朝鲜高级持续威胁 (APT) 攻击者 Lazarus 被发现利用 Chrome 中的零日漏洞从虚假游戏网站的访问者那里窃取加密货币。 9、VMware 发布vCenter Server更新以修复严重RCE 漏洞 https://thehackernews.com/2024/10/vmware-releases-vcenter-server-update.html VMware 发布了软件更新，以解决 vCenter Server 中已修补的安全漏洞，该漏洞可能为远程代码执行铺平道路。该漏洞编号为CVE-2024-38812 （CVSS 评分：9.8），涉及 DCE/RPC 协议实现中的堆溢出漏洞。 10、BattlEye 漏洞：“BannleEye”漏洞允许任意禁止用户 https://securityonline.info/battleye-vulnerability-bannleeye-exploit-allows-arbitrary-banning-users/ 广泛使用的反作弊系统 BattlEye (BE) 中的一个严重漏洞已被披露，可能会危及多个著名在线游戏用户帐户的安全。安全研究人员timoxa565发现的该漏洞使恶意行为者能够利用系统的身份验证过程并触发非法帐户禁令。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意npm软件包窃取以太坊私钥并植入SSH后门 https://blog.phylum.io/trojanized-ethers-forks-on-npm-attempting-to-steal-ethereum-private-keys/ 研究人员发现了一系列发布在npm注册表中的恶意软件包，这些软件包旨在窃取开发者的以太坊私钥，并通过SSH协议远程访问受害者机器。据研究人员的分析，这些恶意包会通过将攻击者的SSH公钥写入根用户的“authorized_keys”文件，从而获取SSH访问权限。这些恶意软件包模仿了合法的ethers库，包括ethers-mew、ethers-web3等，最新且最完整的为ethers-mew。与此前类似攻击 2、攻击者利用Docker API服务器进行SRBMiner挖矿攻击 https://www.trendmicro.com/en_us/research/24/j/using-grpc-http-2-for-cryptominer-deployment.html 根据研究人员的最新发现，网络犯罪分子正在利用Docker远程API服务器，部署SRBMiner加密挖矿程序来非法挖掘XRP加密货币。攻击者通过gRPC协议和h2c协议升级绕过安全措施，远程操控Docker主机。他们首先检查Docker API的可用性和版本，然后使用gRPC方法操控Docker环境，创建容器并执行加密挖矿操作。此外，攻击者还利用公开暴露的Docker API服务器部署perfctl恶意 3、Polyfill供应链攻击与大规模赌博网站网络存在关联 https://www.silentpush.com/blog/triad-nexus-funnull/ 研究人员发现，2024年发生的一次大型数字供应链攻击源于一家名为FUNNULL的小公司。该公司接管了Polyfill.io，一个为旧浏览器提供新功能的开源JavaScript库，并利用其访问权向成千上万的网站注入恶意软件，重定向用户至一个庞大的赌博网站网络。研究人员的报告表明，FUNNULL通过Polyfill.io将访客转向约4万个自动生成的赌博网站，这些网站多为仿冒著名赌场品牌，如威尼斯人、Bet365等。研究还表明，该网络可能是为了进行资金洗钱操作，相关开发者的GitHub账户和T 4、Win Server WinReg漏洞可被利用进行NTLM中继攻击 https://www.akamai.com/blog/security-research/winreg-relay-vulnerability 研究人员公开了CVE-2024-43532漏洞的概念验证代码，该漏洞利用了Windows注册表客户端的身份验证降级机制，允许攻击者通过NTLM中继攻击接管Windows域。该漏洞影响Windows Server 2008至2022版本，以及Windows 10和11操作系统。当SMB传输不可用时，WinReg客户端会回退到旧协议，使用较弱的身份验证级别，攻击者可通过此漏洞获取域用户证书并创建管理员账户。微软已于2024年7月发布修复补丁，研究人员建 5、攻击者正滥用Gophish传播远程访问木马程序 https://www.freebuf.com/news/413485.html 名为Gophish 的开源网络钓鱼工具包正被攻击者用来制作DarkCrystal RAT（又名 DCRat）和PowerRAT 远程访问木马，目标针对俄国用户。 6、三星设备曝出高危零日漏洞，已被小范围利用 https://www.freebuf.com/news/413479.html 谷歌威胁分析小组（TAG）警告称，三星存在一个零日漏洞，被追踪为 CVE-2024-44068（CVSS 得分为 8.1），且该漏洞已被发现存在被利用的情况。 7、高通64款芯片存在0Day漏洞 https://www.freebuf.com/news/413449.html 近日，高通公司发布了一项重要的安全警告，揭示了其多达64款芯片组存在严重的“0Day漏洞”。这一漏洞被标识为CVE-2024-43047，影响广泛，波及多个搭载骁龙芯片的Android智能手机和平板电脑、物联网设备等多个领域。 8、K8s曝9.8分漏洞，黑客可获得Root访问权限 https://www.freebuf.com/news/413438.html 近日，安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞（CVE-2024-9486 ，CVSS ：9.8），攻击者可在特定情况下获得Root级访问权限，从而导致系统出现问题。 9、Meta 重启面部识别技术，打击“假名人”诈骗 https://www.ithome.com/0/804/079.htm 据路透社报道，当地时间 22日，在因隐私和监管压力于三年前关闭 Facebook 的面部识别功能后，Meta 目前宣布正在重新测试该服务，以打击“名人诱饵”诈骗。 10、分析显示，没有一个大型 AI 模型符合欧盟监管标准 https://cybernews.com/ai-models-eu-regulatory-standards/ 根据一项新的研究，在 12 个领先的大型语言模型中，OpenAI 的 GPT-4 Turbo 最接近满足欧盟的人工智能规则，但仍未完全合规。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Bumblebee恶意软件在最近的执法行动后卷土重来 https://www.netskope.com/blog/new-bumblebee-loader-infection-chain-signals-possible-resurgence Bumblebee恶意软件在遭受欧洲刑警组织“终局行动”打击四个月后再次出现在网络攻击中。Bumblebee由TrickBot开发者创建，2022年作为BazarLoader后门的替代品出现，为勒索软件攻击者提供访问网络的入口。最新攻击链通过钓鱼邮件诱导受害者下载伪装成NVIDIA驱动或Midjourney安装程序的恶意ZIP文件，并利用PowerShell执行恶意软件。尽管攻击规模尚不明确，但Bumbl 2、CISA紧急添加ScienceLogic SL1漏洞至已被利用漏洞目录 https://thehackernews.com/2024/10/cisa-adds-sciencelogic-sl1.html 美国网络安全与基础设施安全局（CISA）于10月22日将ScienceLogic SL1平台的一个严重漏洞（CVE-2024-9537）添加至已被利用漏洞目录。此漏洞为零日攻击的目标，CVSS评分为9.3，涉及一个第三方组件的安全缺陷，可能导致远程代码执行。目前，该问题已在多个版本中修复。此前，云托管服务提供商Rackspace也因该漏洞导致其内部监控服务器遭到未授权访问。Rackspace确认，该漏洞已影响其性能报告系统，并通知受影响的客户。根据联邦规定，FC 3、信息窃取软件泛滥致网络犯罪频发 https://securelist.com/kral-amos-vidar-acr-stealers/114237/ 据研究人员的报告，2023年近千万台设备受信息窃取软件攻击，实际数字可能更高。这些窃取软件通过钓鱼邮件、恶意广告等方式传播，目标包括加密货币钱包和浏览器数据。Kral、AMOS等多种窃取软件被广泛使用，前者通过虚假广告诱导用户下载恶意文件，后者则通过伪装成合法软件侵入macOS系统。此外，Vidar与ACR这类窃取工具通过复杂的分阶段攻击获取用户数据，并以此进行进一步的网络犯罪活动。专家建议启用双因素认证，谨慎下载软件以应对此类攻击。 4、多款云存储平台存在安全漏洞，影响超2200万用户 https://www.freebuf.com/news/413364.html 据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现，端到端加密（E2EE）云存储平台存在一系列安全问题，可能会使用户数据暴露给恶意行为者。在通过密码学分析后，研究人员揭示了Sync、pCloud、Icedrive、Seafile和Tresorit服务的问题，这些服务共同被超过2200万人使用。 5、Fortinet 发布未公开的 FortiManager 严重漏洞补丁 https://www.anquanke.com/post/id/301126 尽管建议的缓解措施可能表明问题存在于 “Fortigate to FortiManager”（fgfm）连接/通信/管理功能中，但该公司尚未公开披露与此漏洞相关的详细信息或 CVE。 6、ESET合作公司遭入侵，向以色列发送数据擦除程序 https://www.bleepingcomputer.com/news/security/eset-partner-breached-to-send-data-wipers-to-israeli-orgs/ 据观察，这一钓鱼活动从10月8日开始，这些邮件带有ESET 徽标且从合法的 eset.co.il 域发送，表明以色列分部的电子邮件服务器在攻击中遭到破坏，ESET 告诉 BleepingComputer，他们位于以色列的分销商由Comsecure 运营。 7、涉案金额达 1 亿元，四川公安打掉刷单控评“网络水军”团伙 https://www.ithome.com/0/803/385.htm 今年 3 月，内江市中区公安网警在工作中发现一款名为“某某战队”的微信小程序，打着“99 看播”“躺赚”等噱头，招募全国各地人员充当“网络水军”从事网络虚假刷单行为。 8、美国保险巨头遭数据勒索攻击，影响大量客户个人信息 https://www.secrss.com/articles/71364 尽管此次事件未对公司的运营造成重大影响，Globe Life仍对可能被窃取的数据表示担忧，因为这一事件有可能波及数百万人。 9、新加坡网络安全局发布《AI系统安全指南》 https://www.secrss.com/articles/71410 继新加坡在2024年5月30日发布的《生成式人工智能的治理框架》，2024年9月 23日新加坡最高人民法院发布《关于法院用户使用生成式人工智能工具指南》之后，新加坡又双叒叕发布和AI安全有关的指南。 10、马斯克：允许第三方使用X平台用户数据训练AI https://www.freebuf.com/news/413349.html 社交媒体平台X（原Twitter）于2024年10月16日更新其隐私政策，宣布将允许第三方合作伙伴使用X平台上的用户数据来训练人工智能模型，除非用户选择退出。这一政策变动表明，X正在效仿Reddit和其他媒体机构，寻求通过向AI公司授权数据来获取新的收入来源。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。