赛欧思一周资讯分类汇总(2024-11-04 ~ 2024-11-09)

一周资讯分类汇总：

1、勒索事件：

施耐德电气再遭勒索软件攻击：赎金12.5万美元
施耐德电气再遭勒索软件攻击，此次攻击由 HellCat 勒索软件变种的攻击者声称负责，他们要求以“法棍”（暗指公司总部位于法国）支付 12.5万美元赎金，实际上是指门罗币。攻击者声称拥有超过 40GB 的数据，包括项目、问题、插件以及超过 40万行用户数据。

来源: CN-SEC 中文网

勒索软件攻击导致纪念医院电子病历系统瘫痪，运营暂时放缓
位于佐治亚州班布里奇的纪念医院和庄园（Memorial Hospital and Manor）正在处理勒索软件攻击造成的后果，勒索软件攻击破坏了医院的电子健康记录（EHR）系统，影响了医院和医生办公室的运营。

来源: The Cyber Express

Interlock - 针对 FreeBSD 服务器的新型勒索软件
一种名为 "Interlock" 的相对较新的勒索软件在全球范围内攻击组织机构，它采取了不同寻常的方法，创建了一个针对 FreeBSD 服务器的加密器。

来源: BleepingComputer

2、攻击事件：

黑客在攻击中越来越多地使用 Winos4.0 后剥削工具包
黑客正越来越多地利用恶意 Winos4.0 框架攻击 Windows 用户，该框架通过看似无害的游戏相关应用程序传播。

来源: BleepingComputer

3、漏洞情报：

思科发布针对工业无线系统中关键 URWB 漏洞的补丁程序
思科发布了安全更新，以解决影响超可靠无线回程（URWB）接入点的最大严重性安全漏洞，该漏洞被跟踪为 CVE-2024-20418（CVS 得分：10.0），该漏洞可能允许未经认证的远程攻击者以提升的权限运行命令。

来源: The Hacker News

黑客可以随意访问 EA 公司 7 亿用户账号
据 Cyber News 消息，游戏开发人员兼白帽 Sean Kahler 发现了一个影响 Electronic Arts （EA）帐户系统的漏洞，可以在未经授权的情况下访问任何EA用户帐户（目前EA用户有大约7亿），包括游戏统计数据。

来源: FreeBuf

CISA 警告称 Palo Alto Networks 存在被攻击利用的关键漏洞
今天，CISA 警告说，攻击者正在利用 Palo Alto Networks Expedition 中一个关键的缺失验证漏洞，该工具可帮助将 Checkpoint、思科和其他供应商的防火墙配置转换为 PAN-OS。

来源: BleepingComputer

HPE 警告 Aruba Networking 接入点存在严重 RCE 缺陷
Hewlett Packard Enterprise (HPE) 发布了 Instant AOS-8 和 AOS-10 软件更新，以解决 Aruba Networking 接入点中的两个关键漏洞。

来源: BleepingComputer

Ollama AI 模型发现六大漏洞，能导致 DoS 攻击、模型中毒
网络安全研究人员披露了 Ollama 人工智能模型中的六个安全漏洞，这些漏洞可能允许攻击者通过单个 HTTP 请求执行广泛的恶意操作，包括拒绝服务 DoS 攻击、模型中毒、模型盗窃等。

来源: FreeBuf

德国起草法律保护发现安全漏洞的研究人员
德国联邦司法部起草了一项法律，为发现并负责任地向供应商报告安全漏洞的安全研究人员提供法律保护。

来源: BleepingComputer

重大突破，谷歌 AI 大模型首次找到 0day漏洞
谷歌公司日前表示，旗下一款名为 “Big Sleep”（前称 Project Naptime）的大语言模型（LLM）辅助框架在 SQLite 开源数据库引擎中发现了一个 0day漏洞，并称这是该类型AI工具首次在实际广泛使用的软件中发现 0day漏洞。

来源: FreeBuf

Opera 浏览器中的 CrossBarking 漏洞允许恶意扩展程序劫持用户帐户
Guardio Labs Guardio Labs 发现了 Opera 浏览器的一个严重安全漏洞，称为 “CrossBarking”，该漏洞允许恶意扩展绕过安全协议并利用私有 API。此漏洞使攻击者能够捕获屏幕、更改浏览器设置，甚至劫持用户帐户。

来源: CN-SEC 中文网

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞
谷歌（Google）警告说，一个影响其安卓操作系统的安全漏洞已在野外被积极利用。该漏洞被追踪为 CVE-2024-43093，可能导致未经授权访问 "Android/data"、"Android/obb"和 "Android/sandbox" 目录及其子目录。

来源: The Hacker News

谷歌修复了两个用于定向攻击的安卓 0day漏洞
作为 11 月份安全更新的一部分，谷歌修复了两个被主动利用的安卓 0day漏洞，共解决了 51 个漏洞。

来源: BleepingComputer

微软 SharePoint RCE 漏洞，安装火绒杀毒后导致安全防护崩溃
据媒体报道，微软 SharePoint 存在远程代码执行（RCE）漏洞，漏洞编号 CVE-2024-38094（CVSS评分：7.2），并且正在被黑客利用，以此获取对企业系统的初始访问权限。

来源: FreeBuf

近100万台存在高危漏洞的 Fortinet、SonicWall设备正暴露在公开网络中
根据 Cyble 最新发布的漏洞报告，有近100 万台存在被积极利用漏洞的 Fortinet 和 SonicWall 设备正暴露在公开的互联网上。

来源: FreeBuf

4、信息泄露：

诺基亚称黑客泄露了第三方应用程序源代码
诺基亚对最近声称的数据泄露事件进行调查后发现，黑客论坛上泄露的源代码属于第三方，公司和客户数据并未受到影响。

来源: BleepingComputer

威胁者声称戴尔合作伙伴门户网站数据泄露
据称，一个知名的暗网论坛威胁行为者声称对戴尔企业合作伙伴门户网站的数据泄露负责。根据该声明，此次泄漏暴露了约 8 万用户的敏感信息，包括用户 ID 和电子邮件地址，主要属于企业和域账户。

来源: GBHackers

在 7 月份的勒索软件攻击中，50 万人的数据被盗
俄亥俄州哥伦布市通知 50 万人，勒索软件团伙在 2024 年 7 月的一次网络攻击中窃取了他们的个人信息和财务信息。

来源: BleepingComputer

5、诈骗事件：

ChatGPT-4o 可用于自主语音诈骗
研究人员发现，高级 LLM 聊天机器人 ChatGPT-4o 有可能滥用 OpenAI 的实时语音 API 进行金融诈骗，而且成功率不高。

来源: BleepingComputer

6、金融事件：

加拿大税务局承认向骗子和假退税者支付了 1.9 亿加元
加拿大税务局（CRA）发表声明称，该局在向骗子支付的款项中损失了约 1.9 亿加元，其中最大的一笔是 4000 万加元的退税骗局，犯罪者只需登录一个账户，使用虚假的 T4A 收入报告单就能申请到这笔惊人的款项。

来源: CPO Magazine

韩国因收集用户数据对 Meta 罚款约 1500 万美元
首尔数据保护机构称，韩国已责令 Facebook 所有者 Meta Platforms 支付 216.2 亿韩元（约合1567万美元）的罚款，因为该公司被发现在没有法律依据的情况下收集用户敏感数据并将其提供给广告商。

来源: AOL

7、恶意软件：

朝鲜黑客利用新的 macOS 恶意软件攻击加密公司
朝鲜威胁行为者 BlueNoroff 针对 MacOS 系统发布了一款新的多级恶意软件，以加密相关业务为目标。

来源: BleepingComputer

FASTCash 恶意软件新型 Linux 变种袭击 ATM 支付交换机
威胁组织一直在利用一种名为 FASTCash 的恶意软件家族的 Linux 版本进行资金窃取。该恶意软件专门被部署在受感染网络中的支付交换机上，这些交换机负责处理银行卡交易。

来源: CN-SEC 中文网

GodFather 恶意软件扩大影响范围，瞄准全球 500 个银行和加密应用程序
Cyble 研究与情报实验室（CRIL）发现了 GodFather 恶意软件的新变种，该变种目前针对 500 个银行和加密货币应用程序。

来源: CRIL

新型 SteelFox 恶意软件利用易受攻击的驱动程序劫持 Windows 电脑
一个名为 "SteelFox" 的新型恶意软件包利用 "自带脆弱驱动程序" 技术获取 Windows 机器的 SYSTEM 权限，从而挖掘加密货币并窃取信用卡数据。

来源: BleepingComputer

新的 Android 银行恶意软件“ToxicPanda”以欺诈性汇款为目标用户
超过 1500 台安卓设备感染了一种名为 ToxicPanda 的新型安卓银行恶意软件，该恶意软件允许威胁者进行欺诈性银行交易。ToxicPanda 的主要目标是利用一种名为“设备上欺诈（ODF）”的著名技术，通过账户接管（ATO）从受攻击设备上发起转账。

来源: 安全客

定制 "Pigmy Goat" 恶意软件被用于黑客攻击政府网络的 Sophos 防火墙
英国国家网络安全中心（NCSC）发布了一份对名为 "Pigmy Goat" 的 Linux 恶意软件的分析报告，该恶意软件是为入侵 Sophos XG 防火墙设备而创建的，是最近披露的威胁行为者攻击的一部分。

来源: BleepingComputer

TeamTNT 在针对 Docker 集群的恶意软件攻击中利用了 1600 万个IP
臭名昭著的黑客组织 TeamTNT 利用暴露的 Docker 守护进程部署 Sliver 恶意软件、网络蠕虫和加密货币，他们利用被入侵的服务器和 Docker Hub 散布攻击。

来源: 安全客

8、钓鱼事件：

在新的网络钓鱼攻击中，Windows 感染了后门 Linux 虚拟机
一个名为 "CRON#TRAP" 的新型网络钓鱼活动利用一个内置后门的 Linux 虚拟机感染 Windows，从而隐蔽地访问企业网络。

来源: BleepingComputer

LastPass 提醒用户注意在 Chrome Web Store 上使用虚假支持评论的网络钓鱼诈骗
LastPass 向用户发出严重警告，称其 Chrome Web Store 应用程序页面上出现了针对其客户群的社会工程活动，该活动是通过欺骗性评论进行的，目的是误导用户拨打欺诈性支持电话，并可能泄露他们的敏感信息。

来源: 安全客

9、国际安全情报：

利用ZIP串联文件策略，攻击者对Windows用户传播恶意软件
网络犯罪分子正在利用一种被称为 ZIP 串联文件的复杂规避策略来专门针对 Windows 用户。

来源: FreeBuf

加拿大出于国家风险考虑下令关闭 TikTok
经过多步审查，加拿大政府已下令解散加拿大 TikTok 技术公司，审查中提供的信息和证据表明该社交媒体公司构成了国家风险。

来源: BleepingComputer

周末网络攻击后华盛顿州法院系统离线
华盛顿州各地的法院系统自周日以来一直处于瘫痪状态，因为官方称在其网络上检测到了 "未经授权的活动"。

来源: BleepingComputer

谷歌云将在 2025 年底前强制实行 MFA
谷歌宣布，到 2025 年底，所有云账户都将强制实行多因素身份验证（MFA），以提高安全性。

来源: BleepingComputer

国际刑警组织破获 22000 个 IP 地址的网络犯罪活动，逮捕 41 人
国际刑警组织宣布，在名为 "协同行动 II"（Operation Synergia II）的国际执法行动中，该组织逮捕了 41 名个人，并关闭了 1037 台服务器和运行在 22000 个 IP 地址上的为网络犯罪提供便利的基础设施。