开源前哨 · 热点情报速览（2024.10.08-2024.10.14）

俄罗斯政府机构和工业企业遭受“觉醒利霍”网络攻击

摘要：名为“觉醒利霍”（Awaken Likho）的网络攻击活动集群正在针对俄罗斯政府机构、承包商和工业企业。自2021年8月起活跃，2024年6月至8月的攻击浪潮使用7-Zip创建自解压档案文件，通过伪装成Word或PDF文档的恶意可执行文件传播，安装UltraVNC和MeshAgent以获取系统控制权，攻击手段包括鱼叉式网络钓鱼和自解压文件技术。

链接：https://thehackernews.com/2024/10/cyberattack-group-awaken-likho-targets.html

GoldenJackal黑客组织针对使馆和政府机构的网络攻击

摘要：名为GoldenJackal的黑客组织被发现针对南亚驻白俄罗斯大使馆和欧盟政府组织等使馆和政府机构发起网络攻击，目的是渗透不联网的封闭系统。该组织自2019年以来活跃，使用两种不同的定制工具集，包括JackalWorm蠕虫和JackalControl木马，以及GoldenDealer、GoldenHowl、GoldenRobo等多种恶意软件家族。攻击者通过感染USB设备传播木马，窃取机密信息，尤其是那些可能不连接互联网的高价值目标。尽管尚不清楚该组织如何最初渗透目标环境，但已有迹象表明其资源和技术水平相当高。

链接：https://thehackernews.com/2024/10/goldenjackal-target-embassies-and-air.html

乌克兰声称对俄罗斯国家媒体公司VGTRK的网络攻击负责

摘要：乌克兰宣称对俄罗斯国家媒体公司VGTRK的网络攻击负责，该攻击发生在10月7日晚，VGTRK称其为“前所未有的黑客攻击”。尽管VGTRK表示没有造成重大损害，但有报道称黑客清除了公司服务器上的所有数据，包括备份。此次攻击被认为是亲乌克兰的黑客组织Sudo rm-RF所为。俄罗斯政府表示正在调查此次攻击，并称其“符合西方的反俄议程”。这一事件发生在俄乌战争背景下，双方持续遭受网络攻击。乌克兰的SSSCIP报告指出，针对安全、国防和能源部门的网络攻击数量增加，2024年上半年共记录了1739起事件，比前半年的1463起增加了19%。

链接：https://thehackernews.com/2024/10/pro-ukrainian-hackers-strike-russian.html

卡西欧公司确认遭受重大网络攻击导致服务中断

摘要：英日本科技巨头卡西欧于2023年10月5日遭受未经授权的网络访问，导致服务受到严重影响。卡西欧确认其网络被第三方非法访问，内部调查显示攻击导致了系统故障，使得部分服务无法提供。公司正在与外部专家机构合作，调查是否有个人或敏感数据在攻击中泄露。此次攻击是卡西欧一年内第二次遭受数据泄露，引发了对公司数据保护措施和网络安全状况的关注。同时，卡西欧还面临因大规模人员重组而预计的5000万美元非经常性损失，这增加了公司应对网络攻击和财务重组双重压力的挑战。卡西欧正在努力恢复正常运营，并承诺加强网络安全。

链接：https://thecyberexpress.com/casio-cyberattack-confirmed/

Mozilla紧急修复Firefox中的一个被积极利用的关键安全漏洞

摘要：Mozilla发现并修复了一个影响Firefox和Firefox扩展支持版本（ESR）的关键安全漏洞CVE-2024-9680，该漏洞被描述为动画时间轴组件中的一个使用后释放（use-after-free）错误。攻击者可以利用此漏洞在内容过程中执行代码。斯洛伐克公司ESET的安全研究员Damien Schaeffer发现了并向Mozilla报告了这个漏洞。该漏洞已在Firefox 131.0.2、Firefox ESR 128.3.1和Firefox ESR 115.16.1版本中得到修复。目前尚不清楚漏洞在现实世界攻击中是如何被利用的，以及背后的威胁行为者身份。用户被建议更新到最新版本以防范活跃威胁。

链接：https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html

Adobe发布针对多个产品安全漏洞的重要更新

摘要：Adobe针对其产品套件中的多个漏洞发布了安全更新，这些漏洞可能允许网络犯罪分子执行任意代码并未经授权访问系统。更新涉及Substance 3D Painter、Adobe Commerce和Magento、Adobe Dimension和Adobe Animate等多个应用。这些更新修复了包括内存泄漏、权限提升、安全功能绕过、跨站脚本（XSS）等在内的关键漏洞。Adobe感谢报告这些漏洞的研究人员，并强调用户应立即更新应用程序以防范潜在威胁，以维护更好的安全性。

链接：https://thecyberexpress.com/adobe-security-update/

澳大利亚政府推出首个独立网络安全法案以应对网络威胁

摘要：澳大利亚政府宣布了首个独立的网络安全法案《2024年网络安全法》，以提升国家防御能力，应对日益复杂和威胁性的网络威胁。该法案是2023-2030年澳大利亚网络安全战略的一部分，旨在填补现行立法中的空白。法案包括为物联网设备设定最低网络安全标准、强制关键基础设施组织报告勒索软件支付情况，以及改革《2018年关键基础设施安全法》。法案的制定经过了广泛的咨询过程，确保了政府、行业利益相关者和社区之间的合作。该法律预计将增强澳大利亚关键基础设施的韧性，保护公民免受网络威胁。

链接：https://thecyberexpress.com/australian-cybersecurity-law/

美国国家安全局发布六大原则以加强运营技术环境的网络安全

摘要：美国国家安全局（NSA）联合澳大利亚信号局（ASD）等合作伙伴，提出了六大原则，旨在加强运营技术（OT）环境的网络安全。这些原则包括深入了解并控制OT环境、实施安全的配置实践、减少OT攻击面、构建弹性架构、准备和管理事件以及加强OT供应链安全。这些原则强调了全面、主动的网络安全方法，以保护关键基础设施免受网络威胁，确保组织的OT系统能够抵御攻击，并在攻击发生时快速恢复。

链接：https://www.portnox.com/blog/iot-security/the-nsas-six-principles-for-ot-cybersecurity-a-comprehensive-overview/

印度尼西亚tokopedia购物网站数据遭遇泄露

账号:  W*****8

内容: 印度尼西亚tokopedia购物网站数据遭遇泄露，本次泄露数据达到1500万，涉及到的数据有ID,邮箱，名字，出生日期，性别，电话号码，地址，爱好，年龄，类别（已注册），标签等。

美国axip能源天然气设备公司服务器数据遭遇泄露

账号: S*****1

内容：美国axip能源天然气设备公司服务器数据遭遇泄露，本次泄露数据达到100G，涉及到的数据有公司资料、设计图交易记录、税务记录等。

美国支付软件paysign客户数据遭遇泄露

账号：W*****8

内容：美国支付软件paysign客户数据遭遇泄露，本次泄露数据达到120万，涉及到的数据有名字，地址，余额，持卡人状态，出生日期，手机号等。

注：本文仅挑选展示当周重点值得关注的情报，获取更多信息欢迎咨询当地绿盟科技销售代表

绿盟威胁情报中心（NSFOCUS Threat Intelligence center, NTI）是绿盟科技为落实智慧安全3.0战略，促进网络空间安全生态建设和威胁情报应用，增强客户攻防对抗能力而组建的专业性安全研究组织。其依托公司专业的安全团队和强大的安全研究能力，对全球网络安全威胁和态势进行持续观察和分析，以威胁情报的生产、运营、应用等能力及关键技术作为核心研究内容，推出了绿盟威胁情报平台以及一系列集成威胁情报的新一代安全产品，为用户提供可操作的情报数据、专业的情报服务和高效的威胁防护能力，帮助用户更好地了解和应对各类网络威胁。

绿盟威胁情报中心官网：https://nti.nsfocus.com/

绿盟威胁情报云：https://ti.nsfocus.com/