1、Postman 漏洞导致3万API密钥和敏感令牌泄露 https://hackread.com/postman-workspaces-leak-api-keys-sensitive-tokens/ 2024年12月23日，安全研究团队发现Postman Workspaces存在严重安全隐患，超过30000个公开可访问的工作区泄露了敏感数据包括API密钥、令牌及管理员凭证，波及GitHub、Slack和Salesforce等主要平台。研究发现，常见问题包括访问配置错误、明文存储以及公开共享的集合，给企业和个人带来了严重的财务与声誉风险。为防范类似问题，安全研究员建议采用环境变量存储敏感信息、定期旋转令牌、使用密钥管理工具，并在分享集合前进行核查。 2、Adobe发布紧急修复ColdFusion安全漏洞 https://securityaffairs.com/172281/security/adobe-coldfusion-flaw-poc.html Adobe已发布紧急安全更新以修复ColdFusion中的关键漏洞CVE-2024-53961(CVSS评分7.4)。该漏洞存在路径遍历问题，可能被攻击者用于任意文件系统读取。安全研究员称，目前已发现该漏洞的概念验证(PoC)利用代码。目前该漏洞主要影响Adobe ColdFusion 2023和2021。Adobe发出安全公告并且建议用户立即更新至最新版本以防范潜在风险。目前，尚未明确是否有在野利用(ITW)此漏洞。此外，美国网络安全和基础设 3、攻击者在野利用已修复的FortiClient EMS漏洞 https://securelist.com/patched-forticlient-ems-vulnerability-exploited-in-the-wild/115046/ 近期，安全研究团队在一起响应事件中发现有攻击者成功利用已修复的Fortinet FortiClient EMS漏洞(CVE-2023-48788)入侵企业网络。该漏洞主要影响FortiClient EMS版本7.0.1至7.0.10和7.2.0至7.2.2，允许攻击者通过特制数据包执行未经授权的代码或命令。攻击者利用SQL注入技术入侵系统，下载远程监控工具(如ScreenConnect和AnyDesk)，并实施一 4、僵尸网络利用漏洞攻击网络录像机及TP-Link路由器 https://www.freebuf.com/news/418486.html 据BleepingComputer消息，一个基于Mirai的新型僵尸网络正在积极利用DigiEver网络录像机中的一个远程代码执行漏洞，该漏洞尚未获得编号，也暂无修复补丁。除了 DigiEver 漏洞外，新的 Mirai 恶意软件变体还分别利用CVE-2023-1389和 CVE-2018-17532 漏洞针对未打安全补丁的 TP-Link 和 Teltonika RUT9XX 路由器。 5、欧洲航天局被黑客入侵部署恶意JavaScript代码 https://www.freebuf.com/news/418474.html 欧洲航天局（ESA）的官方网络商店遭遇黑客入侵，加载用于生成虚假Stripe支付页面的JavaScript代码。这段恶意脚本出现在欧洲航天局的网站上，并开始收集客户信息，其中包含在购买流程最后阶段提供的支付卡数据。电子商务安全公司Sansec于昨日察觉到这段恶意脚本，并发出警告称，这家商店看起来是与ESA系统集成的，这可能会给该机构的员工带来风险。 6、“银狐”木马病毒再次出现新变种并更新传播手法 https://baijiahao.baidu.com/s?id=1819281509222833330 我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中，攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接，通过微信群直接传播包含该木马病毒的加密压缩包文件。 7、新的复杂攻击利用 Windows Defender 绕过 EDR https://cybersecuritynews.com/attack-weaponizes-windows-defender/ 一种复杂的攻击技术，可将 Windows Defender 应用程序控制 (WDAC) 武器化，以禁用 Windows 计算机上的端点检测和响应 (EDR) 传感器。WDAC 是 Windows 10 和 Windows Server 2016 中引入的一项技术，旨在让组织对其 Windows 设备上的可执行代码进行细粒度控制。 8、Apache 流量控制漏洞可让攻击者注入恶意SQL命令 https://cybersecuritynews.com/apache-traffic-control-vulnerability-sql-commands/ Apache Traffic Control 是一种广泛使用的用于管理大规模内容分发网络 (CDN) 的开源平台，其中发现了一个严重的 SQL 注入漏洞，编号为 CVE-2024-45387。该漏洞影响该软件的8.0.0至8.0.1版本，CVSS评分为9.9，表明该漏洞对系统机密性、完整性和可用性造成严重影响。 9、CrushFTP 严重漏洞使用户面临帐户被盗的风险 https://securityonline.info/cve-2024-53552-cvss-9-8-crushftp-flaw-exposes-users-to-account-takeover/ CrushFTP 是一种流行的文件传输服务器，以其强大的功能和用户友好的界面而闻名，它已针对可能导致帐户被盗的严重漏洞发布了紧急安全公告。该漏洞编号为 CVE-2024-53552，CVSS 评分为 9.8，影响 10.8.3 之前的 CrushFTP 版本 10 和 11.2.3 之前的 11 版本。 10、锐捷网络云平台漏洞可能导致5万台设备遭受远程攻击 https://thehackernews.com/2024/12/ruijie-networks-cloud-platform-flaws.html 网络安全研究人员在锐捷网络开发的云管理平台中发现了多个安全漏洞，可能允许攻击者控制网络设备。这些漏洞既影响 Reyee 平台，也影响 Reyee OS 网络设备。” “这些漏洞如果被利用，可能会允许恶意攻击者在任何支持云的设备上执行代码，从而使他们能够控制数万台设备。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、利用AI生成的恶意软件变种可达到88%的规避率 https://thehackernews.com/2024/12/ai-could-generate-10000-malware.html 网络安全研究表明，通过大型语言模型(LLMs)重写和混淆现有恶意软件，可在不改变功能的情况下生成多达1万种新变种。这些变种通过变量重命名、字符串分割、插入冗余代码等技术变得更加自然，从而绕过检测模型如Innocent Until Proven Guilty(IUPG)和PhishingJS等，其规避成功率高达88%。此外，这些恶意软件还可躲避VirusTotal等分析平台。安全研究员指出，尽管LLMs生成的恶意代码具备较高的规避能力，但同时也可以利用类 2、CISA将高危漏洞CVE-2024-12356加入已利用漏洞名单 https://thehackernews.com/2024/12/cisa-adds-critical-flaw-in-beyondtrust.html BeyondTrust公司的两款产品Privileged Remote Access(PRA)和Remote Support(RS)所存在的高危漏洞CVE-2024-12356(CVSS评分：9.8)被美国CISA加入其已被利用的漏洞列表(KEV)。该命令注入漏洞允许攻击者以站点用户身份运行任意命令。目前，BeyondTrust的云基础设施使用的服务上的漏洞已修复，但自托管用户仍需尽快更新补丁BT24-10-ONPREM1或BT24-10 3、OpenAI因数据隐私违规被意大利数据保护机构罚款1500万欧元 https://thehackernews.com/2024/12/italy-fines-openai-15-million-for.html 因ChatGPT违反欧盟《通用数据保护条例》(GDPR)，在未经充分法律依据下处理用户数据用于模型训练，以及未履行透明性义务，此外，OpenAI未设置年龄验证机制，可能导致13岁以下儿童接触到不适当的内容。意大利数据保护机构Garante对OpenAI处以1500万欧元(约1566万美元)罚款。OpenAI被要求开展为期六个月的多平台公众教育活动，解释ChatGPT的数据处理方式及用户数据保护权利。尽管OpenAI已在意大利进行整改并恢复服务，但仍 4、俄以双籍程序员涉嫌开发LockBit勒索软件面临美国41项指控 https://www.govinfosecurity.com/alleged-lockbit-coder-faces-41-count-indictment-in-us-a-27126 美国联邦调查局要求从以色列引渡拥有俄罗斯和以色列双重国籍的罗斯蒂斯拉夫·帕涅夫，并且对51岁的俄以双重国籍程序员罗斯提斯拉夫·帕涅夫提出41项指控，指控他自2019年起为LockBit勒索软件组织开发工具，包括打印勒索信、禁用Windows Defender及通过Active Directory传播恶意代码，并且帕涅夫指控每月还会收取到约1万美元的比特币，累计超过23万美元，以及在其电脑中发现了LockBi 5、新型跨平台勒索软件NotLockBit针对Windows和MacOS https://cybersecuritynews.com/notlockbit/ NotLockBit是一种新兴的跨平台勒索软件，主要针对macOS和Windows系统发起高度复杂的攻击，模仿LockBit的技术但功能更强大。它采用Go语言开发，利用AES和RSA加密对目标文件进行加密，并将窃取的数据存储到亚马逊S3云存储，实现双重勒索。该恶意软件具备强大的隐蔽性，包括删除自身和阴影副本以阻止恢复操作。NotLockBit会优先攻击高价值文件类型，并通过精细的系统侦察制定个性化攻击策略。尤其针对macOS用户，它还通过osascript命令更改桌面背景显示勒索信息。为了防御此类高级威胁，建 6、Sophos 披露关键 Firewall 远程代码执行缺陷 https://www.bleepingcomputer.com/news/security/sophos-discloses-critical-firewall-remote-code-execution-flaw/ 这些漏洞影响 Sophos Firewall 版本 21.0 GA （21.0.0） 及更早版本，该公司已经发布了默认安装的修补程序，并通过新固件更新发布了永久修复程序。 7、Webmin 漏洞导致数百万台服务器暴露于RCE https://www.anquanke.com/post/id/302968 流行的基于网络的系统管理工具 Webmin 被发现存在一个严重的安全漏洞（CVE-2024-12828），攻击者可利用该漏洞控制服务器。据估计，Webmin 在全球的安装量已达一百万，该漏洞的影响范围可能非常广泛。 8、朝鲜APT组织Lazarus使用CookiePlus恶意软件以核工业为目标 https://www.anquanke.com/post/id/302948 与朝鲜有关联的Lazarus集团已将目标转向核工业，这标志着其从早期关注国防、航空航天和加密货币可能升级。 2024 年 1 月观察到他们的攻击，利用虚假招聘信息（Operation DreamJob）发送伪装成工作评估的恶意文件，从而进入受害者的系统。 该团伙使用 Ranid Downloader 等先进工具和一种新型插件式恶意软件 “CookiePlus”，该插件在内存中运行，使安全系统难以发现。 9、2024年朝鲜黑客窃取了价值近百亿元的加密货币 https://www.secrss.com/articles/73892 根据区块链分析公司Chainalysis的最新报告，2024年，朝鲜黑客发动47次复杂的攻击活动，从全球加密货币平台盗走了价值13亿美元的资产（同比增长21%）。这个数字不仅创下了年度新高，还占据了全球加密货币盗窃总额的61%，表明朝鲜在网络犯罪领域的活动已经达到了前所未有的规模和效率。 10、Node.js包"systeminformation"漏洞可致数百万系统遭RCE攻击 https://cybersecuritynews.com/node-js-systeminformation-vulnerability/ 在广泛使用的 Node.js 包“systeminformation”中发现了一个严重的安全漏洞，可能使数百万个系统遭受远程代码执行 (RCE) 攻击。该漏洞被识别为CVE-2024-56334 ，影响该软件包的 5.23.6 及以上版本，该软件包每月下载量超过 800 万次，总下载量达到惊人的 3.3 亿次。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用Webview2部署CoinLurker木马并绕过安全检测 https://thehackernews.com/2024/12/hackers-exploit-webview2-to-deploy.html 安全研究员发现了一种Go语言写的新型窃密恶意软件CoinLurker，该恶意软件利用假更新警报传播，利用Microsoft Edge Webview2来触发执行恶意载荷。这种技术依赖于预安装组件和用户交互，难以在沙盒环境中进行分析和检测，从而有效躲避自动化安全措施。此外，CoinLurker通过注入Web3脚本，从Bitbucket存储库上下载伪装的工具，如“UpdateMe.exe”，并以合法的EV证书签名，使得安全检测更加复杂。CoinLur 2、西门子UMC组件存在高危的堆溢出漏洞 https://www.govinfosecurity.com/siemens-warns-critical-vulnerability-in-umc-a-27121 西门子发布安全公告，警告其用户管理组件(UMC)中存在一个严重的堆内存溢出漏洞(CVE-2024-49775)，可能导致攻击者执行任意代码。受影响的产品包括Opcenter Execution Foundation、SIMATIC PCS neo、SINEC NMS等，这些系统广泛应用于制造业和能源领域，用于分布式控制和网络监控。漏洞的根本原因在于内存处理不当，可能被攻击者用来破坏运营、窃取数据或操控关键系统。西门子已为部分产 3、Builder.ai内部数据库因配置错误暴露1.29TB敏感数据 https://www.websiteplanet.com/news/builderai-breach-report/ 一家总部位于伦敦的AI开发公司Builder.ai因数据库配置错误，暴露了1.29TB的未加密数据，其中包括300多万条记录。敏感信息涉及客户报价、保密协议、发票、税务文件、电子邮件截图和云存储密钥等，严重威胁客户隐私及内部运营安全。此数据泄露可能导致钓鱼攻击、发票欺诈、未经授权的云访问以及公司声誉受损。尽管安全研究员及时告知，但该公司仍耗时近一个月才完成修复，同时也暴露了该公司事件响应效率不足。安全研究员建议该公司应加强访问控制、数据加密和应急响应计划，并定期进行安全审计 4、BadBox恶意软件僵尸网络感染了全球超过近20万台安卓设备 https://www.bleepingcomputer.com/news/security/badbox-malware-botnet-infects-192-000-android-devices-despite-disruption/ 尽管最近在德国尝试通过沉洞操作来破坏其运作，BadBox安卓恶意软件僵尸网络的感染设备数量已增长至全球近20万台。 5、npm包供应链攻击来袭，被植入恶意挖矿病毒 https://thehackernews.com/2024/12/rspack-npm-packages-compromised-with.html Rspack的开发人员透露，他们的两个npm包@rspack/core和@rspack/cli在一场软件供应链攻击中，被攻击者在官方包注册表中植入挖矿病毒。 6、黑客利用关键的Fortinet EMS漏洞部署远程访问工具 https://thehackernews.com/2024/12/hackers-exploiting-critical-fortinet.html 一个现已修补的影响Fortinet FortiClient EMS的关键安全漏洞正被恶意行为者利用，作为网络活动的一部分，安装了AnyDesk和ScreenConnect等远程桌面软件。 7、Google 日历沦为钓鱼新工具，可绕过安全防护机制 https://hackread.com/google-calendar-phishing-scam-users-malicious-invites/ 根据 Check Point 与 Hackread.com 共同发布的最新研究报告，Google 工作空间中广泛应用的日程管理工具 Google 日历已成为网络犯罪分子的新攻击目标。 8、LockBit 开发人员被控在全球勒索软件中造成数十亿美元损失 https://www.anquanke.com/post/id/302926 一名拥有俄罗斯和以色列双重国籍的人在美国受到指控，据称他是现已解散的 LockBit 勒索软件即服务（RaaS）业务的开发者，该业务自 2019 年前后开始运营，至少持续到 2024 年 2 月。美国司法部（DoJ）在一份声明中说，51 岁的罗斯蒂斯拉夫-帕内夫（Rostislav Panev）今年 8 月早些时候在以色列被捕，目前正在等待引渡。根据向 Panev 拥有的加密货币钱包的资金转账，据称他在 2022 年 6 月至 2024 年 2 月期间赚取了约 23 万美元。美国联邦检察官菲利普-R-塞林格（Ph 9、美国商务部拟设立人工智能安全审查办公室 https://www.secrss.com/articles/73814 12月19日，美国参议院提出了《维护美国在人工智能领域的主导地位法案》（Preserving American Dominance in Al Act），提出将在商务部内设立人工智能安全审查办公室（ Artificial Intelligence Safety Review Office），该办公室将负责与前沿人工智能公司、大型数据中心和基础设施即服务提供商（IaaS）合作，旨在确保美国在人工智能行业的领导地位。 10、Craft CMS 漏洞可让攻击者执行远程代码 https://cybersecuritynews.com/php-based-craft-cms-vulnerability/ 流行的基于 PHP 的 Craft CMS 中发现了一个严重漏洞，允许未经身份验证的攻击者在受影响的系统上执行远程代码。该安全漏洞编号为 CVE-2024-56145，影响 PHP 的默认配置，并可能影响全球超过 150,000 个网站。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用Monetag广告传播Lumma恶意软件 https://www.helpnetsecurity.com/2024/12/17/deceptionads-malvertising-fake-captchas-lumma-infostealer/ 安全研究员发现Lumma恶意软件在一场大规模恶意广告活动中传播。用户在搜索流媒体、动漫或学术文档时会进入SEO优化站点，这些站点被嵌入恶意的广告脚本，将用户重定向至假冒的CAPTCHA页面。受害者按照页面指示无意中执行PowerShell脚本，从而下载并安装Lumma恶意软件。攻击者通过复杂的脚本混淆和广告跳转链，隐藏恶意活动并规避广告网络的审查，利用公共广告网络、托管服务和广告跟踪工具的管 2、欧洲多个公司遭遇伪DocuSign钓鱼邮件攻击 https://www.helpnetsecurity.com/2024/12/18/european-companies-docusign-themed-phishing-owa-microsoft-azure/ 欧洲多个公司近期遭遇了针对Microsoft Azure云基础设施的有效钓鱼攻击，目标主要是汽车、化工和工业制造领域的企业。攻击者伪装成DocuSign请求，通过伪造的DocuSign PDF附件或嵌入式恶意链接诱导用户点击，从而引导至恶意的HubSpot表单，试图窃取Microsoft账户登录凭证。研究发现，该钓鱼攻击使用了多个域名和虚假Microsoft Outlook We 3、SonicWall设备存在关键漏洞影响超过25000台设备 https://www.govinfosecurity.com/critical-flaws-expose-25000-sonicwall-devices-to-hackers-a-27101 SonicWall设备因关键安全漏洞暴露在网络攻击风险中，尤其是超过20000台设备运行的是已过期且未再收到供应商支持的固件。这些漏洞可能导致未经授权的访问和数据泄露。安全研究员发现，全球有超过430000台SonicWall设备中，约39%使用的是系列7的设备，但未能及时应用最新的安全补丁，成为黑客攻击的目标。研究表明，尽管一些漏洞的补丁已经可用，但仍有大量组织继续使用过时的设备，暴露于高风险之中。 4、LockBit勒索软件组织将以4.0版本卷土重来 https://thecyberexpress.com/lockbit-ransomware-comeback-lockbit-4-0/ 此前，英国国家犯罪局网络部门、联邦调查局(FBI) 和其他执法部门合作打击LockBit勒索软件组织。近期安全研究员发现，LockBit勒索软件组织计划于2025年2月3日发布其最新版本LockBit 4.0，此次发布标志着该组织在近一年停滞后重新进入勒索软件即服务(RaaS)市场。尽管LockBit正在计划重返网络犯罪领域，但其能否成功尚不确定。此前，该组织因执法部门的强力打击遭受重大损失，包括核心成员被逮捕、解密密钥泄露以及声誉受损。与此同时，Rans 5、攻击者利用Mirai僵尸网络攻击SSR设备 https://securityaffairs.com/172157/malware/juniper-networks-mirai-botnet.html 安全研究员发现攻击者正在利用Mirai僵尸网络攻击Session Smart Router(SSR)设备。2024年12月11日，多名SSR设备使用者称其Session Smart Network(SSN)平台出现异常行为，设备被Mirai恶意软件感染后用于分布式拒绝服务(DDoS)攻击。调查发现，受影响设备均使用默认密码， 攻击者利用Mirai僵尸网络通过SSH攻击利用默认凭据远程执行命令，实施各种恶意活动，包括DDoS攻击。这些设备显 6、FortiWLM漏洞导致管理员权限被盗用与敏感信息泄露 https://securityaffairs.com/172144/hacking/fortinet-warns-of-a-patched-fortiwlm-vulnerability.html Wireless LAN Manager(FortiWLM)存在一项关键漏洞(CVE-2023-34990，CVSS评分9.6)，攻击者可通过路径遍历访问敏感日志文件，从而窃取会话ID并劫持用户会话，获取管理员权限。这一漏洞影响FortiWLM 8.5.0至8.5.4和8.6.0至8.6.5版本，其中8.5.5和8.6.6版本已修复。漏洞源于请求参数缺乏输入验证，允许攻击者利用特定路径访问系统日志 7、威胁行为者通过伪造npm库和VSCode扩展传播恶意软件 https://thehackernews.com/2024/12/thousands-download-malicious-npm.html 威胁行为者通过在npm注册表和Visual Studio Code(VSCode)扩展市场上传播恶意软件引发关注。这些攻击采用"typosquatting"技术伪造受欢迎的库和工具(如typescript-eslint和@types/node)，并通过下载木马和多阶段有效载荷感染用户设备。伪造库(如@typescript_eslinter/eslint和types-node)被设计为下载恶意文件或从远程服务器检索恶意脚本。研究还发现多个恶意VSCod 8、谷歌Chrome桌面版存在多个安全漏洞 https://cyble.com/blog/multiple-vulnerabilities-in-google-chrome-for-desktop-update-to-stay-secure/ 印度计算机应急响应小组(CERT-In)于2024年12月16日发布公告，指出谷歌Chrome桌面版存在多个高危漏洞，包括V8引擎中的类型混淆漏洞(CVE-2024-12381、CVE-2024-12053)和翻译组件中的释放后使用漏洞(CVE-2024-12382)。这些漏洞可能被远程攻击者利用，通过恶意网页执行任意代码、造成服务拒绝(DoS)或泄露敏感信息。攻击者可诱导用户访问恶意网站，以触 9、2024年黑客从各大平台窃取了22亿美元的加密货币 https://www.helpnetsecurity.com/2024/12/19/cryptocurrency-hackers-stole-2-2-billion-from-platforms-in-2024/ 2024年，黑客从各大平台窃取了总计22亿美元的加密货币，其中北韩关联的黑客在47起攻击事件中盗走了约13.4亿美元，占比高达303起攻击中的47%。与过去几年不同，2024年第二季度和第三季度，中心化服务成为最主要的目标，私钥安全问题成为中央化交易平台亟待解决的风险。北韩黑客频繁且逐渐向高额金额(超1亿美元)和低额金额(如1万美元)渗透，显示出其不断优化的攻击能力。安全研究员提 10、新PaaS平台“FlowerStorm”攻击Microsoft 365用户 https://cybersecuritynews.com/paas-platform-microsoft-365/ 一种名为“FlowerStorm”的新网络钓鱼即服务 (PaaS) 平台已经出现，针对 Microsoft 365 用户。继 2024 年 11 月其前身 Rockstar2FA 意外中断后，该平台迅速获得关注。Rockstar2FA 是 DadSec 网络钓鱼工具包的更新版本，于 2024 年 11 月 11 日遭遇部分基础设施崩溃。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

前言 AI新时代，提高了生产力且能帮助用户快速解答问题，现在用的比较多的是Openai、Claude，为了保证个人隐私数据，所以尝试本地（Mac M3）搭建Llama模型进行沟通。 Gpt4all 安装比较简单，根据 https://github.com/nomic-ai/gpt4all 下载客户端软件即可，打开是这样的： 然后选择并下载模型文件，这里以Llama为例： 下载模型文件完，选择模型文件则可以进行对话了： 也可以利用基于 nomic-embed-text嵌入模型，把文档转成向量方便语义检索和匹配。选择文档所在的目录： 然后对话中选择对应的文档即可： 如果文件太大，需要在设置适当添加token大小，太大也不好，处理会慢且机器会卡死： gpt4all使用起来还是比较方便的，但是有几个缺点：有些能在huggingface.co搜到的模型在gpt4all上面搜不到、退出应用后聊天记录会消失。 Ollama 安装也很方便，下载 https://ollama.com/download/Ollama-darwin.zip ，然后运行如下命令即可启动Llama： ollama run llama3.2 为了方便图形化使用，可以借助 https://github.com/open-webui/open-webui 完整图形化的使用，启动也很简单，直接使用官方仓库中的命令即可： docker run -d -p 3000:8080 --add-host=host.docker.internal:host-gateway -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:main 然后访问本地的3000端口即可： open-webui的原理也比较简单，Ollama启动后会在本地监听11434端口，open-webui也是利用这个端口来和Ollama通信完成的图形化使用。open-webui还可以多选模型一起回答： 整体测试下来，发现Llama3.2对于文档分析差点意思，给他提供一个pdf文档，也看不出个啥来。但是上面的gpt4all，然后通过nomic-embed-text模型嵌入后好点。 总结 本文演示了通过不同手段来运行Llama模型，来达到本地使用LLM的目的。

1、黑客对巴基斯坦发起了新型的网络钓鱼攻击 https://thehackernews.com/2024/12/hackers-use-microsoft-msc-files-to.html 攻击者在此次针对巴基斯坦的一场网络钓鱼攻击中利用税务主题诱饵文档，通过微软MSC(管理控制台)文件嵌入恶意代码(如嵌入恶意的DLL文件)，以此来隐藏后门，接着通过加载远程HTML文件或使用计划任务来实现持久性控制。后门用于与远程服务器通信，执行命令并窃取数据。这种攻击方式利用使得检测和分析变得更加困难。尽管攻击尚未明确指向具体组织，但与曾利用相似手法的Patchwork威胁组织存在一定关联。整体来看，攻击展示了威胁行为者在网络攻击中利用复杂技术手 2、安全研究员发现了针对工控和物联网的新型恶意软件 https://www.helpnetsecurity.com/2024/12/17/ot-specific-malware-siemens-industrial-iot/ 安全研究员近日发现两种专门针对工业控制系统(ICS)和物联网(IoT)设备的恶意软件。其中 IOCONTROL恶意软件由"CyberAv3ngers"组织开发，针对多种IoT和OT设备，支持远程执行命令并自我删除，可能导致燃料系统关闭或用户支付信息泄露。而Chaya_003恶意软件用于专门针对运行西门子TIA Portal软件的工程工作站，能够伪装成系统进程，利用Discord作为命令与控制服务器，并对系统进行侦察和破坏 3、黑客滥用Linux eBPF技术传播恶意软件 https://hackread.com/hackers-exploit-linux-ebpf-malware-ongoing-campaign/ 安全研究员发现了一场针对东南亚企业和用户的Linux恶意软件活动，该活动利用了eBPF(扩展的Berkeley数据包过滤器)技术。eBPF原本设计用于增强Linux网络功能，但被攻击者滥用，用于隐藏网络活动、窃取数据并规避安全检测。黑客通过eBPF加载两个Rootkit，一个用于隐藏恶意行为，另一个投放远程访问木马(如Trojan.Siggen28.58279)，实现私有网络内的通信。值得注意的是，攻击者不再依赖私有的命令与控制(C2)服务器，而 4、黑客在Breach Forums上曝光Cisco的敏感数据 https://hackread.com/hackers-leak-partial-cisco-data-4-5tb-exposed-records/ 近日，黑客组织IntelBroker在网络犯罪和数据泄露平台(Breach Forums)曝光了Cisco的敏感数据，共计2.9GB，涉及身份验证、网络安全和协作工具等多个方面的关键数据。这些数据来自一个总容量达4.5TB的未加密数据库，黑客利用Cisco开发资源配置错误，成功下载了大量敏感信息。这次泄露的数据包括Cisco的多个核心系统，如身份服务引擎(ISE)、SASE安全访问服务以及Webex协作平台等。这一事件再一次揭示了企业在数据安 5、APT组织开始大量抄袭红队先进的战术和工具 https://cybersecuritynews.com/hackers-leverage-red-team-tools-in-rdp-attacks/ 近日，安全研究人员调查后发现，臭名昭著的APT组织Earth Koshchei（也被称为APT29或Midnight Blizzard）与一项大规模非法远程桌面协议（RDP）的恶意活动相关。 6、CVSS漏洞评分系统曝出严重缺陷 https://www.secrss.com/articles/73607 在近日举行的Black Hat欧洲大会上，金融巨头摩根大通的网络安全专家发出警告：当前广泛使用的漏洞严重性评估系统——通用漏洞评分系统（CVSS）存在重大缺陷，可能导致安全团队对漏洞风险误判，从而延长漏洞的暴露时间，增加组织面临的风险。 7、 辉立证券有客户账号遭黑客入侵，购入200万港元濒临除牌美股 https://baijiahao.baidu.com/s?id=1818763088938829721 近日，辉立证券有客户账号在不知情下遭黑客入侵，动用户口内的现金及孖展额，大手购入面临除牌风险的美国科技股Orangekloud，涉资近200万港元。辉立回应指，已将有关事件报警，目前正在调查中。 8、100万 WordPress站点RCE 漏洞让攻击者获得了对后端的控制权 https://cybersecuritynews.com/wordpress-sites-vulnerable-to-critical-rce/ 一个严重的远程代码执行 （RCE） 漏洞 （CVE-2024-6386），影响超过 1,000,000 个 WordPress 多语言插件 （WPML） 的有效安装。此缺陷源于 Twig 模板引擎中的服务器端模板注入 （SSTI） 漏洞，允许攻击者在受影响的网站上执行任意代码。 9、角川支付了超2100万元勒索软件赎金 https://www.secrss.com/articles/73722 据内部邮件和加密货币交易记录显示，日本大型媒体集团角川很可能向俄罗斯相关勒索软件组织BlackSuit支付了约2174万元赎金。攻击者声称窃取了1.5TB内部数据，尽管支付了赎金，但部分被盗数据仍被泄露。 10、Fortinet 警告 FortiWLM 存在严重漏洞 https://thehackernews.com/2024/12/fortinet-warns-of-critical-fortiwlm.html Fortinet 已针对影响无线 LAN 管理器 (FortiWLM) 的一个现已修补的关键安全漏洞发布了公告，该漏洞可能导致敏感信息泄露。该漏洞的编号为 CVE-2023-34990，CVSS 评分为 9.6 分（满分 10.0 分）。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、网络犯罪分子利用伪造的Google日历邀请发起大规模网络钓鱼 https://www.theregister.com/2024/12/18/google_calendar_spoofed_in_phishing_campaign/ 网络犯罪分子利用伪造的Google日历邀请向全球约300家企业发起钓鱼攻击，已发送超过4000封伪造邮件。这些邮件通过修改发件人邮箱头，使其看似来自受害者熟悉的联系人，并附带伪装成Google日历邀请的.ics文件。一旦受害者点击邮件中的链接，便会跳转至伪装成支持页面或验证码页面的恶意网站，进一步引导其提交个人信息和支付数据。这些攻击主要针对企业和机构中的员工，意图窃取凭证或财务信息。安全研究员建议企业启用Google日历的 2、大众汽车集团信息娱乐系统存在多个安全漏洞 https://hackread.com/cl0p-ransomware-exploits-cleo-vulnerability-data-leaks/ 大众汽车集团旗下部分车型的信息娱乐系统被发现存在12个漏洞，将导致被攻击者利用于实时追踪车辆位置并获取敏感数据。安全研究员重点分析了Preh Car Connect GmbH公司生产的MIB3信息娱乐系统，这些系统自2021年起在多款大众集团车型中使用，包括最新款的斯柯达Superb III轿车。被发现的安全漏洞主要集中在蓝牙同步过程及网络服务中，例如处理联系人照片时出现的缓冲区溢出漏洞(CVE-2023-28905)，可能允许攻击者远程执 3、Apache Struts 2存在关键的安全漏洞 https://www.theregister.com/2024/12/17/critical_rce_apache_struts/ Apache Struts 2的最新漏洞CVE-2024-53677正在被利用，攻击者借助公开的PoC代码进行远程代码执行(RCE)攻击。这一漏洞影响了Struts版本2.0.0至2.3.37(已终止支持)、2.5.0至2.5.33以及6.0.0至6.3.0.2。该漏洞严重程度达到了CVSS 9.5分，意味着风险极高。攻击者可以通过操纵文件上传参数来实现路径遍历，从而在未授权的目录上传恶意文件，并最终实现远程代码执行。Apache也在其12月12日的公告中明确 4、零点击 HomeKit 漏洞被用来监视塞尔维亚记者 https://www.anquanke.com/post/id/302816 大赦国际的一份新报告显示，NSO 集团的 Pegasus 间谍软件被用于攻击塞尔维亚记者和活动人士的 iPhone。这些攻击是利用 HomeKit 功能中的零点击漏洞进行的，攻击者无需与用户进行任何交互即可入侵设备。 5、黑客从 4.5TB 暴露记录中泄露思科部分数据 https://www.anquanke.com/post/id/302804 2024 年 12 月 16 日星期一，黑客泄露了属于技术和网络安全巨头思科的 “部分数据”。泄露事件发生在网络犯罪和数据泄露平台 Breach Forums 上，臭名昭著的黑客 IntelBroker 和该论坛的所有者在论坛上发布了 2.9 GB 的数据供下载。 6、Meta因6年前的数据泄露事件被罚款2.64亿美元 https://www.freebuf.com/news/417970.html 据BleepingComputer消息，当地时间12月17日，爱尔兰数据保护委员会（DPC）以Facebook涉嫌泄露2900万用户个人数据，违反了《通用数据保护条例（GDPR）》相关规定为由，对其母公司 Meta 处以 2.51亿欧元（约2.64亿美元）罚款。 7、美国私募巨头收购以色列间谍软件公司Paragon https://therecord.media/blackberry-offloads-cylance-for-fraction-of-what-it-paid 据以色列新闻机构报道，一家美国私募股权公司已完成收购以色列间谍软件公司 Paragon 的交易。 8、Windows 内核漏洞在攻击中被利用以获取系统访问权限 https://cybersecuritynews.com/windows-kernal-vulnerability-actively-exploits-in-attacks/ 美国网络安全和基础设施安全局 （CISA） 已在其已知利用漏洞目录中添加了两个新漏洞，其中一个属于攻击中积极使用的 Windows 内核漏洞。 9、德克萨斯理工大学系统数据泄露影响了 140 万患者 https://www.bleepingcomputer.com/news/security/texas-tech-university-system-data-breach-impacts-14-million-patients/ 德克萨斯理工大学健康科学中心及其埃尔帕索健康科学中心遭受了一次网络攻击，破坏了计算机系统和应用程序，可能暴露了 140 万患者的数据。 10、CNCERT发现处置两起美对我大型科技企业机构网络攻击事件 https://www.secrss.com/articles/73689 国家互联网应急中心发现处置两起美对我大型科技企业机构进行网络攻击窃取商业秘密事件。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

2024年11月30日至12月1日，哈尔滨工业大学“安天杯”网络安全国际邀请赛HITCTF2024圆满落幕。本次大赛由哈工大计算学部网络空间安全学院、黑龙江省计算机学会、安天科技集团股份有限公司、湖南蚁景科技有限公司联合主办，黑龙江高校网络安全技术社团联盟、哈工大紫丁香CTF社团协办，旨在提升高校学生的网络安全意识与网络安全专业技能水平，培养学生的创新意识与团队合作精神，增进国内外高校之间的学生交流，培养更多优秀的网络安全人才。  本次大赛邀请了来自哈尔滨工业大学、清华大学、复旦大学、上海交通大学、中国科学院大学、北京邮电大学、吉林大学、东南大学、西安电子科技大学、东北大学、中山大学、燕山大学等36所国内高校，以及俄罗斯的国立核能研究大学-莫斯科工程物理学院、瑞士洛桑联邦理工学院、俄罗斯莫斯科国立技术大学NE鲍曼卡卢加分校、俄罗斯北方北极联邦大学，俄罗斯莫斯科汽车公路大学等7所国外高校的共44支战队参赛。 HITCTF2024竞赛靶场 历经了24个小时的激烈角逐，最终中国科学院大学EraTeens战队、中山大学W4terDr0p战队、上海交通大学Ph0t0n0a战队分别斩获冠军、亚军和季军。哈尔滨工业大学Lilac战队、吉林大学Spirit战队、燕山大学NixNon战队、宁波工程学院的泥巴睡觉战队、西安电子科技大学cfRik战队、清华大学Redbud战队、东南大学SUS战队以及来自俄罗斯的国立核能研究大学-莫斯科工程物理学院dtl战队荣获优胜奖。 HITCTF2024开幕式现场参会者合影留念 开幕式上，计算学部袁永峰副主任与网安学院于海宁副院长致欢迎词，黑龙江省计算机学会网络空间安全专委会副秘书长安天科技集团能力线副总经理赵超致辞。竞赛技术委员会负责人湖南蚁景科技安全工程负责人刘俊明先生宣读比赛规则并宣布比赛开始。 中国科学院大学学生分享解题心得 HITCTF2024的赛题紧密结合近年来出现的各类安全事件，以分析防御网络安全威胁及威胁猎杀为主要场景，力求接近真实环境，具有较强的挑战性和实际意义，主要考验参赛队伍的技术功底和综合能力。竞赛期间良好的氛围及热络的线上交流，增进了中外参赛队员之间的了解和友谊，队员纷纷表示收获满满。 闭幕式及颁奖仪式上计算学部主任助理王莘教授做了精彩的总结讲话，计算学部李柱石副书记、主任助理王莘教授、安天科技集团技术委员会副总工程师李柏松先生分别为获奖战队颁奖，冠军获得者中国科学院大学战队队长丁睿同学做了精彩细致的解题分享。 湖南蚁景科技有限公司作为本次赛事的坚强后盾，提供了尖端的技术保障。公司精心研发的竞赛平台以其卓越的效率和稳定性，确保了从赛前环境的搭建与测试、赛题的严格验证到比赛全程的运维管理等关键环节的无缝衔接，为参赛者打造了一个能够充分展现实力的舞台。在此次比赛中，蚁景科技的网安领域资深专家刘俊明先生荣任裁判长，他坚守公平、公正、公开的裁判原则，全力以赴地履行职责，为赛事的公正性提供了坚实保障。 凭借在网络安全领域多年的专业沉淀，湖南蚁景科技有限公司为CTF赛事提供了坚实的平台支持。展望未来，公司希望能够与更多行业内的伙伴和高校建立合作关系，共同促进网络安全领域的发展与创新。

1、攻击者利用新型Yokai后门攻击泰国官员 https://thehackernews.com/2024/12/thai-officials-targeted-in-yokai.html 近期，泰国政府官员成为网络攻击的新目标，攻击者利用DLL侧加载技术部署了一种名为Yokai的后门程序。此次攻击链以含有两个快捷方式文件的RAR压缩包为起点，文件名伪装成与美国司法部相关的文档。当受害者打开文件时，后门在后台悄然植入，通过合法程序IdrInit.exe侧加载恶意DLL文件，最终实现远程命令执行与持久化控制。Yokai后门能够与命令与控制(C2)服务器通信，执行远程命令，进一步威胁系统安全。攻击者可能通过钓鱼邮件进行初始投递，利用社会工程 2、塞尔维亚警方对记者手机安装NoviSpy间谍软件 https://securityaffairs.com/172039/malware/novispy-spyware-serbian-journalist.html 近日，安全研究员发现塞尔维亚记者斯拉维沙·米兰诺夫在被警方拘留后，其手机出现异常，例如数据和Wi-Fi被禁用。调查显示，警方通过Cellebrite工具解锁并提取手机数据，同时安装了未被识别的新型间谍软件NoviSpy。这款间谍软件能够窃取个人数据、激活麦克风和摄像头，严重侵犯个人隐私。NoviSpy通过Android Debug Bridge(adb)指令安装，受控于塞尔维亚的C2服务器。安全研究员还发现，塞尔维亚情报局BIA 3、黑客组织MUT-1244对安全研究员发起钓鱼攻击 https://www.helpnetsecurity.com/2024/12/16/mut-1244-targeting-security-researchers-threat-aws-wordpress-data-theft/ 黑客组织MUT-1244针对安全研究员发起了一场钓鱼攻击活动，主要通过恶意GitHub项目和伪造的代码注入手段进行恶意操作。MUT-1244利用ClickFix攻击，通过诱导用户点击钓鱼链接或执行恶意代码，来窃取敏感数据，如AWS访问密钥、WordPress账户凭证等。此外，MUT-1244还通过设置伪造的GitHub项目，植入xmrdropper，来窃取系统信息 4、Cl0p勒索组织利用Cleo漏洞攻击全球企业 https://hackread.com/cl0p-ransomware-exploits-cleo-vulnerability-data-leaks/ Cl0p勒索组织声称利用Cleo的管理文件传输(MFT)软件中的一个关键漏洞，影响了Cleo Harmony、VLTrader和LexiCom等产品。这一攻击策略与Cl0p在过去针对Progress Software的MOVEit Transfer漏洞的攻击类似，均利用零日漏洞进行高影响力的系统入侵和数据窃取。此次Cl0p威胁受害企业支付赎金以避免数据泄露。安全专家建议Cleo应当立即打补丁，以防止潜在的供应链风险和数据泄露风险。Cl0p的 5、最新的Windows内核漏洞，可获system权限 https://www.freebuf.com/news/417893.html 网络安全和基础设施安全局（CISA）已将两个新的漏洞添加到其已知被利用漏洞目录中，其中一个是涉及 Windows 内核的漏洞，目前正被用于攻击。该漏洞编号为CVE-2024-35250，具体是在 Windows 的 ks.sys 驱动中存在的 "不受信任的指针解引用" 。这个漏洞可以通过利用未受信任的指针，来进行任意内存读写，最终实现权限提升。这种问题可能导致系统崩溃或使攻击者能够执行任意代码，对安全专业人员来说是一个重要关注点。 6、黑客通过虚假品牌赞助攻击YouTube视频创作者 https://www.freebuf.com/news/417875.html 据Cyber Security News消息，网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。 7、Cicada3301勒索软件攻击了法国标致汽车经销商 https://www.anquanke.com/post/id/302764 Cicada3301 勒索软件组织声称已入侵标致特许经营公司，窃取了 35GB 的敏感数据。该组织采用 “勒索软件即服务”（RaaS）模式，收取 20% 的佣金。该勒索软件于 2024 年 6 月首次被发现，主要针对 Windows 和 Linux/ESXi 系统。Cicada3301 与 BlackCat 有相似之处，使用 ChaCha20 加密和类似的策略。泄露的数据包括发票、护照副本和内部通信。 8、ConnectOnCall 数据泄露事件影响超过 90 万人 https://www.anquanke.com/post/id/302758 ConnectOnCall 是一个远程医疗平台和下班后值班应答服务，旨在加强医疗服务提供者与患者之间的沟通。它提供自动患者呼叫跟踪、符合 HIPAA 的聊天功能，并与电子健康记录 (EHR) 系统集成，以简化下班后呼叫和护理协调。该公司披露的数据泄露事件暴露了 90 多万人的个人信息和医疗信息。 9、比特币ATM巨头字节联邦遭黑客攻击，5.8 万用户受到影响 https://www.anquanke.com/post/id/302742 美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件，58,000 名客户受到影响。黑客利用 GitLab 中的漏洞访问了客户的敏感数据。暴露的信息包括姓名、ID、地址和交易历史记录。Byte Federal 保护了系统安全，通知了客户，并正在与专家进行调查。我们敦促客户重置密码并监控账户以防欺诈。 10、黑吃黑？专门攻击黑客和网络安全人员的恶意软件 https://www.secrss.com/articles/73606 MUT-1244攻击充分展示了供应链攻击的隐蔽性、复杂性与破坏力，甚至网络安全专业人员都难以幸免。近日，网络安全公司Checkmarx首次披露了一种专门攻击黑客和网络安全研究人员的供应链攻击。据报道，这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用广告传播SocGholish恶意软件攻击凯撒医疗员工 https://www.malwarebytes.com/blog/news/2024/12/malicious-ad-distributes-socgholish-malware-to-kaiser-permanente-employees 12月15日，一场针对凯撒医疗(Kaiser Permanente)员工的恶意广告活动被检测到。攻击者利用Google搜索广告伪装成该公司的人力资源(HR)门户网站，试图诱导员工输入登录凭证。然而，点击广告的受害者却被重定向到一个受感染的网站，弹出虚假浏览器更新通知。这场名为"SocGholish"的恶意软件活动旨在欺骗用户运行伪装成浏览器更新的恶意脚 2、锐捷网络的Reyee云管理平台及其设备存在关键安全漏洞 https://www.securityweek.com/critical-vulnerabilities-found-in-ruijie-reyee-cloud-management-platform/ 安全研究员发现，锐捷网络的Reyee云管理平台及其网络设备存在关键安全漏洞，可能威胁约5万台设备。漏洞主要涉及MQTT协议实现，其中设备使用易预测的序列号生成认证凭据，使攻击者可冒充设备连接云平台。通过获取设备序列号，攻击者可实施拒绝服务攻击、发送伪造数据、甚至远程执行命令，进而窃取敏感信息。此外，安全研究员发现攻击者可通过名为"Open Sesame"的方法，利用设备的信标消息提取序列号 3、黑客攻击加州三家医院并窃取1700万患者信息 https://www.govinfosecurity.com/hackers-steal-17m-patient-records-in-attack-on-3-hospitals-a-27059 南加州医疗服务提供商PIH Health于12月1日遭遇勒索软件攻击，黑客入侵其三家医院及相关机构的网络系统，声称窃取了1700万患者记录，并威胁公开2TB数据。此次攻击导致PIH Health的IT和电话系统中断，迫使其采取纸质临时流程，部分手术和检查被取消，药品处方服务受限。PIH Health正在与网络取证专家合作调查，已向执法部门和FBI报告事件。黑客通过传真威胁信称有"幽灵"潜入网络，但 4、加拿大Care1眼科公司泄露2.2TB大小的患者信息 https://hackread.com/canadian-eyecare-firm-care1-exposes-patient-records/ 安全研究员发现加拿大眼科技术公司Care1的未受保护数据库泄露了约4.8百万条患者记录，总容量达2.2TB。暴露信息包括患者姓名、地址、病历、个人健康编号(PHN)及详细的眼科检查报告。这些报告以PDF格式保存，包含医生笔记和眼部图像，同时还发现包含患者家庭住址及健康数据的CSV和XLS文件。Care1是一家专注于眼科人工智能技术的眼科技术公司，与170多家验光师合作，管理超过15万次患者访问。虽然数据是否被未经授权访问尚不明确，但此类泄露给患者 5、欧洲刑警组织打击电诈：逮捕 8 名嫌犯、涉案数百万欧元 https://www.ithome.com/0/817/729.htm 欧洲刑警组织（Europol）发布新闻稿，介绍他们近期针对网络电诈钓鱼团伙展开了一次跨国执法打击行动，取得了重大进展。在打击行动中，荷兰和比利时分别逮捕了 4 名嫌疑人（共计 8 人），并在多个地点进行了共计 17 次搜查。 6、关键的 Mullvad VPN 漏洞让攻击者能够执行恶意代码 https://cybersecuritynews.com/mullvad-vpn-vulnerabilities/ 安全研究人员在流行的 Mullvad VPN 服务中发现了几个高严重性漏洞，这些漏洞可能允许攻击者执行恶意代码并损害用户隐私。这些漏洞是在 X41 D-Sec GmbH 于 2024 年底进行的全面安全审计中发现的。 7、curl漏洞允许攻击者访问敏感信息 https://cybersecuritynews.com/curl-vulnerability-attackers-sensitive-information/ 网络安全研究人员在流行的数据传输工具 Curl 中发现了一个严重的安全漏洞，可能允许攻击者访问敏感信息。 8、黑客利用 Microsoft Teams 远程访问用户系统 https://cybersecuritynews.com/microsoft-teams-to-gain-remote-access/ 攻击始于大量针对受害者的网络钓鱼电子邮件。不久之后，攻击者冒充可信客户的员工发起了 Microsoft Teams 通话。在通话过程中，攻击者指示受害者下载远程支持应用程序，最初建议使用 Microsoft Remote Support。当从 Microsoft Store 安装失败时，攻击者转向AnyDesk ，这是一种经常被网络犯罪分子利用的合法远程桌面工具。 9、Glutton 恶意软件利用 Laravel 和 ThinkPHP 等主流PHP框架 https://thehackernews.com/2024/12/new-glutton-malware-exploits-popular.html 网络安全研究人员发现了一种名为Glutton 的新的基于 PHP 的后门，该后门已被用于针对中国、美国、柬埔寨、巴基斯坦和南非的网络攻击。 10、安全研究员发现具有高级隐匿机制的新型Linux Rootkit https://securityaffairs.com/172016/malware/pumakit-sophisticated-rootkit.html 安全研究员发现了一种新型的Linux Rootkit——PUMAKIT，它具备高度复杂性和隐匿性。该恶意软件采用多阶段设计，包括加载器、内存驻留的可执行文件以及核心Rootkit组件。PUMAKIT利用可加载内核模块(LKM)和ftrace挂钩技术，重定向18个系统调用及核心内核函数，以隐藏自身及相关文件，规避检测和调试尝试。针对旧版内核(5.7版本之前)，它通过未导出的kallsyms_lookup_name()实现符号解析和权限提升， 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。