绿盟威胁情报周报（2024.01.01-2024.01.07）

本周热点概览

热点资讯

乌克兰表示俄罗斯以监视基辅为目的入侵了网络摄像头
加沙网络团伙恶意软件Pierogi++分析
Afuzz：一款功能强大的自动化Web路径模糊测试工具
因配置文件错误遭黑客乘虚而入，Tunefab音乐翻录工具泄露280GB用户个人数据
2024年需要重点关注的10种DNS攻击类型
谷歌云修复影响Kubernetes服务的提权漏洞
伊朗多家机构遭神秘黑客入侵
TrollStore巨魔2 KFD漏洞库获推更新，支持苹果iOS 16.5.1-16.6.1设备部署IPA软件
美国网络攻击史：公开与未公开的网络行动
针对Wi-Fi网络的5种最危险的攻击

热点资讯

乌克兰表示俄罗斯以监视基辅为目的入侵了网络摄像头

标签：俄乌冲突

概述：乌克兰安全部门表示，他们拆除了两台据称被俄罗斯黑客入侵了的网络摄像头，这两台摄像头用于监视乌克兰首都基辅的防空部队和关键基础设施。这些摄像头安装在基辅的住宅楼上，最初被居民用来监视周围区域和停车场。据称，在被黑客攻击后，俄罗斯情报机构远程访问了这些摄像头，改变了它们的视角，并将其连接到YouTube，以传输敏感画面。

链接：https://ti.nsfocus.com/security-news/IlNRk

加沙网络团伙恶意软件Pierogi++分析

标签：Pierogi++

概述：自2018年以来，加沙网络团伙的子团体一直在行动，涉及建立内外部恶意软件供应线。加沙网络团伙已经升级了其恶意软件库，引入了一种名为Pierogi++的后门，该后门在2022年首次使用，并在2023年全年可见。最近的加沙网络团伙活动表明，他们自以色列-哈马斯战争开始以来一直瞄准巴勒斯坦实体，且没有观察到明显的动态变化。WIRTE一贯被认为是一个与加沙网络团伙关联不紧密的独立团体，SentinelLabs的分析说明了加沙网络团伙与WIRTE之间存在疑似联系。

链接：https://ti.nsfocus.com/security-news/IlNR4

Afuzz：一款功能强大的自动化Web路径模糊测试工具

标签：Afuzz

概述：Afuzz是一款功能强大的自动化Web路径模糊测试工具，该工具专为Web安全专家和漏洞奖励Hunter设计，可以帮助我们以自动化的形式扫描和收集目标Web应用程序中的页面、语言和相关统计分析等数据。

链接：https://ti.nsfocus.com/security-news/IlNQG

因配置文件错误遭黑客乘虚而入，Tunefab音乐翻录工具泄露280GB用户个人数据

标签：TuneFab

概述：外媒cybernews日前曝光了一款名为TuneFab的音乐翻录软件，该软件据称由于数据库配置不当遭到黑客乘虚而入，共计泄露了280GB数据。据悉，TuneFab主要用于翻录Spotify、Apple Music等流媒体平台音频，允许绕过音频文件DRM保护，将相关文件以MP3、M4V、FLAC、AAC等格式翻录至用户设备上。

链接：https://ti.nsfocus.com/security-news/IlNRg

2024年需要重点关注的10种DNS攻击类型

标签：DNS

概述：目前，针对域名系统（DNS）的攻击已经成为企业组织数字化发展中的一个严重问题，每年都有数千个网站成为此类攻击的受害者。据最近的研究数据显示，2023年企业组织与DNS攻击相关的损失同比增加了49%，这些损失不仅是在企业的财务方面，还包括对组织内部系统和云上应用造成的损害。企业如果要保护网络免受此类攻击，前提就是要了解不同类型的DNS攻击，并找到相对应的缓解方法。在本文中，研究人员详细介绍了当前最危险的10种DNS攻击类型以及原理，并给出了相应的预防建议。

链接：https://ti.nsfocus.com/security-news/IlNRy

谷歌云修复影响Kubernetes服务的提权漏洞

标签：漏洞

概述：谷歌云修复了平台中的一个中危漏洞，它可导致能够访问Kubernetes集群的攻击者提升权限。谷歌云在2023年12月14日发布的安全公告中提到，“能够攻陷Fluent Bit记录容器的攻击者可组合该权限和Anthos Service Mesh所需的高权限，提升在集群中的权限。”发现并报告该漏洞的Palo Alto Networks Unit 42团队表示，攻击者可利用该漏洞“盗取数据、部署恶意pod并中断集群的操作”。

链接：https://ti.nsfocus.com/security-news/IlNQ6

伊朗多家机构遭神秘黑客入侵

标签：数据泄露

概述：哈德逊研究人员报告称，12月20日，一名代号为“irleaks”的黑客宣布，可以出售据称从伊朗23家主要保险公司窃取的1.6亿多条记录。黑客声称，被盗数据包括名字、姓氏、出生日期、父亲姓名、电话号码、手机号码、国家代码、公司国家代码等。这名黑客还分享了一份数据样本，总价为6万美元。

链接：https://ti.nsfocus.com/security-news/IlNQS

TrollStore巨魔2 KFD漏洞库获推更新，支持苹果iOS 16.5.1-16.6.1设备部署IPA软件

标签：KFD漏洞

概述：巨魔（TrollStore）是一个永久签名的非越狱App，允许用户在不越狱的情况下，在iPhone/iPad上安装未签名的IPA文件。目前开发者“MasterMike88”在X平台发布贴文，声称他利用一个新KFD漏洞“puaf_landa”，为iOS 16.5.1-16.6.1实现了额外的TrollStore 2支持，不过iOS 17.0版本还需要“等待一段时间”。

链接：https://ti.nsfocus.com/security-news/IlNQQ

美国网络攻击史：公开与未公开的网络行动

标签：震网病毒攻击

概述：美国是全球领先的网络强国。因此，专家们一直在致力于分析和解构美国所发起的网络攻击活动，以增加对网络冲突性质的理解。其中，最引人关注的是奥运会行动（Operation Olympic Games）。它还有个更为人熟知名字 —— 震网病毒攻击，这个行动最终摧毁了伊朗纳坦兹铀浓缩厂的1000台离心机，证明网络行动能够对关键基础设施造成破坏。

链接：https://ti.nsfocus.com/security-news/IlNRi

针对Wi-Fi网络的5种最危险的攻击

标签：Wi-Fi

概述：Wi-Fi 攻击是指黑客试图侵入您的路由器以获取数据访问权限或使用您的互联网来达到自己的目的。攻击随时可能发生，因此通过改进设置和更新软件来消除漏洞来保护您的路由器非常重要。您可以通过执行几个简单的步骤来保护您的路由器和网络。

链接：https://ti.nsfocus.com/security-news/IlNRC

绿盟威胁情报中心

绿盟威胁情报中心（NSFOCUS Threat Intelligence center, NTI）是绿盟科技为落实智慧安全3.0战略，促进网络空间安全生态建设和威胁情报应用，增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力，对全球网络安全威胁和态势进行持续观察和分析，以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容，推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品，为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力，帮助用户更好地了解和应对各类网络威胁。

绿盟威胁情报中心官网：https://nti.nsfocus.com/

绿盟威胁情报云：https://ti.nsfocus.com/

点击下方“阅读原文”查看更多

↓↓↓