赛欧思一周资讯分类汇总(2024-11-18 ~ 2024-11-23)

一周资讯分类汇总：

1、勒索事件：

• Helldown 勒索软件利用 Zyxel VPN 漏洞入侵网络

  据信，新的 "Helldown" 勒索软件行动以 Zyxel 防火墙的漏洞为目标，入侵企业网络，从而窃取数据并加密设备。

来源: BleepingComputer

2、攻击事件：

• Fortinet VPN设计缺陷隐藏了成功的暴力破解攻击

  Fortinet VPN 服务器记录机制中的一个设计缺陷可被用来掩盖在暴力破解攻击中成功验证凭据的情况，而不会让防御者察觉到被入侵的登录。

来源: BleepingComputer




• 新型 "Ghost Tap" 攻击利用 NFC 移动支付窃取资金

  网络犯罪分子设计了一种新颖的方法，通过窃取与 Apple Pay 和 Google Pay 等移动支付系统相关联的信用卡信息来套现，这种方法被称为 "Ghost Tap"，它将 NFC 卡数据转发给世界各地的 "骡子"。

来源: BleepingComputer




• 加密货币贷款机构 Polter Finance 在被黑客攻击 1200 万美元后停止运营

  Polter Finance 遭受 1200 万美元闪贷黑客攻击，目前正在调查与 Binance 钱包相关的被盗资金，并提出与攻击者谈判。Polter Finance 在发现漏洞后暂停了平台运营，并在 X 上通知了投资者。

来源: 安全客

3、漏洞情报：

• CVE-2024-10220：Kubernetes漏洞允许执行任意命令

  Kubernetes 中发现了一个高严重性漏洞，攻击者可能利用该漏洞在容器边界外执行任意命令。该漏洞被追踪为 CVE-2024-10220，CVSS 得分为 8.1，影响运行特定版本 kubelet 的 Kubernetes 群集。

来源: 安全客




• CVE-2024-51503：趋势科技深度安全代理 RCE 漏洞已修复

  最近在趋势科技 Deep Security 20 Agent 中发现的一个漏洞可能允许攻击者在受影响的机器上执行任意代码。该漏洞名为 CVE-2024-51503，已在最新更新中得到解决。

来源: 安全客




• Ubuntu 系统软件中的 5 个漏洞潜藏了 10 年才被发现

  Ubuntu 系统中的实用程序 needrestart 近日被曝出存在5个本地权限提升 （LPE） 漏洞，这些漏洞不是最近才产生，而是已经潜藏了10年未被发现。这些漏洞由 Qualys 发现，并被跟踪为 CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224 和 CVE-2024-11003。

来源: FreeBuf




• 苹果修复了用于攻击英特尔 Mac 的两个 0day漏洞

  苹果公司发布了紧急安全更新，以修复两个 0day漏洞，这些漏洞在对基于英特尔的 Mac 系统的攻击中被利用。

来源: BleepingComputer




• CISA标记Progress Kemp LoadMaster漏洞在攻击中被利用

  美国网络安全和基础设施安全局（CISA）在其已知漏洞（KEV）目录中新增了三个漏洞，其中包括一个影响 Progress Kemp LoadMaster 的关键操作系统命令注入。

来源: BleepingComputer




• Apache Kafka 漏洞将用户数据暴露给潜在攻击者

  流行的开源事件流平台 Apache Kafka 中最近发现了一个漏洞，攻击者可以利用该漏洞未经授权访问敏感信息。该漏洞的编号为 CVE-2024-31141，影响了 Apache Kafka 客户端的多个版本。

来源: CN-SEC 中文网




• 甲骨文警告称Agile PLM文件泄露漏洞被攻击利用

  甲骨文已修复Oracle Agile Product Lifecycle Management（PLM）中一个未经认证的档案泄露漏洞（CVE-2024-21287）。

来源: BleepingComputer




• CVE-2024-52308：GitHub CLI 漏洞可能导致远程代码执行

  GitHub 命令行界面 (CLI) 中发现了一个严重的安全漏洞 (CVE-2024-52308)，该漏洞可能会在用户的工作站上实现远程代码执行 (RCE)，该漏洞的 CVSS 得分为 8.1。

来源: 安全客




• 美国饮用水系统存在 300 多个漏洞，影响 1.1 亿人

  近日，美国环境保护署（EPA）监察长办公室（OIG）发布了一份研究报告，超过 300 个饮用水系统存在系统漏洞，存在可能导致功能丧失、无法服务和用户信息泄露的风险，这些不安全的饮用水系统为 1.1 亿美国人提供服务。

来源: FreeBuf




• D-Link 敦促用户淘汰受未修复 RCE 漏洞影响的 VPN 路由器

  D-Link 警告客户更换已报废的 VPN 路由器型号，因为在这些设备上发现了一个无法修复的未验证远程代码执行关键漏洞。

来源: BleepingComputer




• PostgreSQL 发布安全性更新，修补高风险任意程式码执行漏洞险

  PostgreSQL 开发团队发布17.1、16.5、15.9、14.14、13.17，以及12.21版一系列更新。其中，最值得留意的是被列为高风险层级的 CVE-2024-10979（CVSS评分：8.8），此为 PL 与 Perl 环境变数变更造成的弱点，使得攻击者有机会执行任意程式码。

来源: iThome




• Palo Alto Networks 对攻击中使用的两个防火墙 0day进行修补

  Palo Alto Networks 终于发布了针对其下一代防火墙 (NGFW) 中一个被主动利用的 0day漏洞的安全更新。

来源: BleepingComputer




• CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据

  流行的工作流管理平台 Apache Airflow 中的一个漏洞可能会无意中暴露敏感的配置数据，从而危及系统安全。该漏洞被追踪为 CVE-2024-45784，CVSS 得分为 7.5（高严重性），影响 2.10.3 之前的所有 Airflow 版本。

来源: 安全客




• CVE-2024-8856：WP Time Capsule 插件漏洞使得超 20000 个网站面临被完全接管的风险

  流行的 WordPress 备份插件 WP Time Capsule 存在一个严重漏洞，导致 20000 多个网站容易被完全接管。该漏洞（CVE-2024-8856）由安全研究员Rein Daelman发现，未经认证的攻击者可将任意文件上传到网站服务器。

来源: 安全客




• VMware vCenter Server中的严重RCE漏洞目前已在攻击中被利用

  Broadcom 今天警告说，攻击者正在利用两个 VMware vCenter Server 漏洞，其中一个是严重的远程代码执行漏洞。

来源: BleepingComputer




• TP-Link DHCP 严重漏洞可让攻击者远程执行任意代码

  某些 TP-Link 路由器被发现存在严重的安全漏洞，恶意行为者可能会远程控制受影响的设备。漏洞被认定为 CVE-2024-11237，该漏洞允许攻击者在无需身份验证的情况下执行任意代码或拒绝服务 (DoS)。

来源: GBHackers




• 数百万 WordPress 网站存在安全插件漏洞，管理员可访问这些网站

  WordPress插件 "Really Simple Security"（前身为 "Really Simple SSL"）（包括免费版和专业版）被发现存在严重的身份验证绕过漏洞。

来源: BleepingComputer

4、信息泄露：

• CISA 称 BianLian 勒索软件现在只专注于数据盗窃

  根据美国网络安全和基础设施安全局、联邦调查局和澳大利亚网络安全中心发布的最新公告，BianLian 勒索软件行动已经转变了策略，主要变成了数据盗窃勒索集团。

来源: BleepingComputer




• 大规模全国公共数据泄漏暴露敏感信息

  一起重大数据泄露事件导致国家公共数据的完整数据库在网上泄露。被泄露的 35GB 数据库包含大量个人和敏感信息，现在可通过无需信用额度的快速主机进行访问。

来源: Daily Dark Web




• Denniskirk.com 数据库泄露客户数据

  知名摩托车零配件零售商 Denniskirk.com 的数据库在暗网上泄露。据报道，此次泄露的信息包括敏感的客户信息，如姓名、联系方式以及可能与付款相关的数据。

来源: Daily Dark Web




• 金融科技巨头 Finastra 在 SFTP 遭黑客攻击后调查数据泄露事件

  Finastra 证实，在一个威胁行为者开始在黑客论坛上出售据称被盗的数据后，该公司已就一起网络安全事件向客户发出警告。

来源: BleepingComputer




• 大规模凭证泄漏暴露 10 亿条登录记录

  一个包含 10 亿个新鲜 URL 登录凭据的数据库在网上泄露，据说这些数据通过云服务和 Telegram 渠道传播。被泄露的记录包括用户名和密码，带来了诸如凭证填充、网络钓鱼和未经授权访问在线账户等重大风险。

来源: Daily Dark Web




• 法国 - 医院数据库泄露影响 75 万份记录

  据报道，法国一家医院发生了数据泄露事件，泄露了 75 万份记录，这些记录目前正在暗网上流传。被泄露的数据可能包括敏感的患者详细信息和操作信息，增加了身份盗窃、欺诈和未经授权访问医疗数据的风险。

来源: Daily Dark Web




• 大平原地区医疗中心勒索软件攻击影响 13.3 万人

  俄克拉荷马州大平原地区医疗中心（Great Plains Regional Medical Center）遭遇勒索软件攻击，13.3 万人的个人数据泄露，敏感信息外泄。

来源: Security Affairs




• 客户数据泄露后，福特调查涉嫌违规行为

  福特公司正在调查有关该公司遭受数据泄露的指控，因为一名威胁者声称在一个黑客论坛上泄露了 44000 份客户记录。

来源: BleepingComputer




• 美国太空技术巨头 Maxar 披露员工数据泄露事件

  美国卫星制造商 Maxar Space Systems 在发给受影响个人的通知中称，黑客入侵了该公司，并获取了属于其员工的个人数据。

来源: BleepingComputer

5、诈骗事件：

• 用户突破 2000 万，BlueSky 却遭遇加密货币诈骗

  随着用户从 X/Twitter 等社交媒体平台涌向 BlueSky，威胁行为者也开始涌向 BlueSky。BleepingComputer 发现，就在分散式微博服务本周用户数量突破 2000 万之际，加密货币骗局在 BlueSky 上层出不穷。

来源: BleepingComputer

• 人工智能公司 iLearningEngines 遭受网络攻击，因电信诈骗损失 25 万美元

  人工智能公司 iLearningEngines 最近披露了一起网络安全漏洞事件，一名威胁者非法访问了其网络，破坏了文件并重定向了一笔重要的电汇付款，该事件导致一笔 25 万美元的电汇被转错了方向。

来源: The Cyber Express

6、僵尸网络：

• 在打击网络犯罪行动中瓦解助长住宅代理服务器的僵尸网络

  Ngioweb 僵尸网络是网络犯罪分子 NSOCKS 代理服务中 35000 个僵尸中的大部分，随着安全公司阻止进出这两个网络的流量，Ngioweb 僵尸网络正在受到破坏。

来源: BleepingComputer

7、金融事件：

• DEXX 交易平台大批用户资产被盗取

  近日，链上交易终端 DEXX 的用户资产被盗，多个 meme 币今日凌晨短时经历大额砸盘。目前安全公司还没有确定具体被盗金额，有社区传言目前受损失资产已达一千六百余万美元。

来源: CN-SEC 中文网




• 涉嫌强迫用户共享数据，印度对Meta处以2500万美元罚款

  近日，印度竞争委员会已对社交媒体巨头 Meta 处以超过 2500 万美元的罚款，原因系该公司强迫 WhatsApp 用户同意与其他 Meta 平台全面共享数据。

来源: FreeBuf




• 土耳其因亚马逊 Twitch 数据泄露事件罚款 200 万里拉

  据土耳其官方通讯社（Anadolu Agency）报道，土耳其个人数据保护委员会（KVKK）对亚马逊公司旗下游戏平台 Twitch 的数据泄露事件处以 200 万里拉（约合 5.8 万美元）的罚款。

来源: Indian Express

8、恶意软件：

• 新型隐秘恶意软件 BabbleLoader 针对寻找破解财务软件的商务专业人士

  网络安全研究人员发现了一种名为 BabbleLoader 的新型隐秘恶意软件加载器，该加载器已被观察到在野外提供 WhiteSnake 和 Meduza 等信息窃取木马，主要通过将其伪装成会计软件来针对寻找通用破解软件的用户以及金融和行政管理领域的商业专业人士。

来源: CN-SEC 中文网




• 亚马逊和 Audible 充斥着外汇交易和垃圾邮件列表

  亚马逊、亚马逊音乐和亚马逊旗下的在线有声读物和播客服务 Audible 已被大量虚假列表充斥，这些列表推送可疑的外汇交易网站、Telegram 频道和声称提供盗版软件的可疑链接。

来源: BleepingComputer




• Facebook 上的虚假 Bitwarden 广告推送窃取信息的 Chrome 扩展程序

  Facebook 上的虚假 Bitwarden 密码管理器广告正在推送一个恶意 Google Chrome 浏览器扩展，该扩展会从浏览器中收集并窃取用户的敏感数据。

来源: BleepingComputer




• 假冒人工智能视频生成器利用信息窃取程序感染 Windows 和 macOS 系统

  伪造的人工智能图像和视频生成器通过 Lumma Stealer 和 AMOS 信息窃取恶意软件感染 Windows 和 macOS，用于从受感染设备上窃取凭证和加密货币钱包。

来源: BleepingComputer




• GitHub 项目成为恶意提交的目标，以陷害研究人员

  GitHub 项目已成为恶意提交和拉取请求的攻击目标，攻击者企图在这些项目中注入后门。最近，人工智能和机器学习初创公司 Exo Labs 的 GitHub 存储库成为攻击目标，这让许多人对攻击者的真实意图产生了怀疑。

来源: BleepingComputer

9、钓鱼事件：

• 微软破坏 ONNX 网络钓鱼即服务基础设施

  至少从 2017 年起，微软查获了网络钓鱼即服务（PhaaS）平台 ONNX 的客户使用的 240 个域名，该平台以美国和世界各地的公司和个人为攻击目标。

来源: BleepingComputer




• 黑客在瑞士发放纸质钓鱼邮件来传播恶意软件

  据Cyber News消息，有黑客冒充瑞士气象局（联邦气象和气候学办公室），以该部门的抬头发送纸质信件，其中包含一个二维码，要求收件人下载最新的“恶劣天气警报程序”。

来源: FreeBuf




• 钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测

  威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件，同时逃避检测。

来源: BleepingComputer

10、国际安全情报：

• 苹果手机72小时不用会自动锁死

  苹果最新的移动操作系统 iOS18 似乎增加了一项未经记录的安全功能，如果设备在72小时内未使用，则会重新启动。这对任何试图在没有有效密码的情况下使用 iOS 设备的人都会产生影响，比如手机被盗或被扣押。

来源: FreeBuf




• 越来越多的国家正在为“黑客”松绑

  近日，德国联邦司法部起草了一项法律，目的在于为白帽黑客提供法律保护，白帽黑客在检测并弥补 IT 安全漏洞时的行为将不再承担刑事责任，也不会面临被起诉的风险。

来源: FreeBuf




• 美国指控五人与 "散蜘蛛" 网络犯罪团伙有关

  美国司法部指控五名被认为是 "散蜘蛛" 网络犯罪团伙成员的嫌疑人共谋实施电信诈骗。

来源: BleepingComputer




• 微软发起 "0day探索" 黑客活动，奖励 400 万美元

  微软今天在伊利诺伊州芝加哥举行的 Ignite 年度大会上宣布，将通过 " 0day任务"（Zero Day Quest）扩展其漏洞赏金计划，这是一项新的黑客活动，重点关注云计算和人工智能产品及平台。

来源: BleepingComputer




• 微软分享 Windows 11 管理保护的更多细节

  微软分享了有关新的 Windows 11 管理员保护安全功能的更多细节，该功能在预览版中可用，并使用 Windows Hello 身份验证提示来阻止对关键系统资源的访问。

来源: BleepingComputer




• Spotify 被滥用于推广盗版软件和游戏作弊器

  Spotify 播放列表和播客被滥用于推送盗版软件、游戏作弊码、垃圾链接和 "warez "网站。通过在播放列表名称和播客描述中注入有针对性的关键字和链接，威胁行为者可能会从提高搜索引擎优化中获益，使其可疑的在线属性出现在谷歌中。

来源: BleepingComputer




• iOS 上的 Brave 新增"Shred"按钮，可清除特定网站的数据

  iOS 版 Brave 浏览器 1.71 引入了一项名为 "Shred" 的隐私保护新功能，允许用户轻松删除特定网站的移动浏览数据。

来源: BleepingComputer




• 美国在引渡韩国后指控 Phobos 勒索软件管理员

  Evgenii Ptitsyn 是一名俄罗斯人，被怀疑是 Phobos 勒索软件行动的管理者，他已从韩国被引渡回国，并在美国面临网络犯罪指控。

来源: BleepingComputer




• Microsoft 365 管理门户被滥用于发送色情电子邮件

  Microsoft 365 管理门户网站被滥用于发送色情电子邮件，使电子邮件看起来可信，并绕过电子邮件安全平台。

来源: BleepingComputer

11、国内安全情报：

• 第二届“数信杯”数据安全大赛数据安全积分争夺赛总决赛在河北唐山顺利举办

  第二届“数信杯”数据安全大赛数据安全积分争夺赛全国总决赛在河北省唐山市丰润数字创新示范产业园顺利举办。

来源: FreeBuf