赛欧思一周资讯分类汇总(2024-12-02 ~ 2024-12-07)

一周资讯分类汇总：

1、勒索事件：

• Black Basta 勒索软件入侵后，英国电信公司关闭了服务器

  跨国电信巨头英国电信集团（前身为英国电信）证实，其英国电信会议业务部门在遭遇 Black Basta 勒索软件入侵后关闭了部分服务器。

来源: BleepingComputer

2、攻击事件：

• 俄罗斯黑客劫持巴基斯坦黑客服务器发动攻击

  臭名昭著的俄罗斯网络间谍组织 Turla 正在黑其他黑客，劫持巴基斯坦威胁行为者 Storm-0156 的基础设施，对已经被入侵的网络发动自己的秘密攻击。

来源: BleepingComputer

3、漏洞情报：

• CVE-2024-51378 （CVSS 10）：CISA 警告称，严重 Cyber Panel 缺陷受到主动攻击

  CISA 就开源网络托管控制面板 CyberPanel 中的一个关键漏洞发出警告，该漏洞被追踪为 CVE-2024-51378，CVSS 得分为 10.0，该漏洞允许远程攻击者绕过身份验证并执行任意命令，从而有效地完全控制受影响的系统。

来源: 安全客




• CVE-2024-10905 (CVSS 10)：SailPoint IdentityIQ 中的严重漏洞会暴露敏感数据

  在 IAM 平台 SailPoint IdentityIQ 中发现了一个关键漏洞。该漏洞被追踪为 CVE-2024-10905，其 CVSS 得分为 10.0，该漏洞源于 IdentityIQ 中不当的访问控制，攻击者可以利用这一漏洞，在未经授权的情况下访问应用程序目录中的静态内容。

来源: 安全客




• Mitel MiCollab 0day漏洞被概念验证利用

  研究人员在 Mitel MiCollab 协作平台中发现了一个任意文件读取 0day漏洞，允许攻击者访问服务器文件系统上的文件。

来源: BleepingComputer




• 立即修复，微软驱动程序关键漏洞已被 APT 组织利用

  近日，微软被曝 Windows AFD.sys 漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响 Windows 套接字的注册 I/O（RIO）扩展，并允许攻击者远程接管整个系统。

来源: FreeBuf




• 思科安全设备 ASA 十年老漏洞正在被利用

  近期，思科系统公司（Cisco Systems）更新了关于 CVE-2014-2120 的安全公告，警告客户该漏洞已在野外被利用。CVE-2014-2120 是一个影响思科自适应安全设备（ASA）软件的WebVPN登录页面的跨站脚本（XSS）漏洞。

来源: FreeBuf




• 谷歌浏览器解决 V8 JavaScript 引擎中的高严重性漏洞 (CVE-2024-12053)

  谷歌发布了 Chrome 浏览器的安全更新，以缓解 V8 JavaScript 引擎中存在的高严重性 “类型混乱” 漏洞（CVE-2024-12053），该漏洞有可能允许攻击者在用户系统上执行任意代码。

来源: 安全客




• 日本警告：IO-Data  0day路由器漏洞遭攻击利用

  日本 CERT 警告说，黑客正在利用 I-O Data 路由器设备中的 0day漏洞修改设备设置、执行命令，甚至关闭防火墙。

来源: BleepingComputer




• MobSF XSS 漏洞允许攻击者注入恶意脚本

  在移动安全框架 (MobSF) 中发现了一个严重漏洞，攻击者可将恶意脚本注入系统。该漏洞（CVE-2024-53999）是在 "Diff or Compare" 功能中发现的存储跨站脚本 (XSS) 漏洞，该漏洞是由于对带有脚本文件名的文件上传处理不当造成的。

来源: GBHackers




• CVE-2024-48651：ProFTPD 漏洞为攻击者提供 Root 访问权限

  受欢迎的 FTP 服务器 ProFTPD 被发现含有一个严重的安全漏洞，攻击者可借此取得易受攻击系统的 root 访问权限。该漏洞被追踪为 CVE-2024-48651 （CVSS 7.5），存在于 ProFTPD 1.3.8b 及更早版本的 mod_sql 组件中。

来源: 安全客




• WhatsUp Gold RCE 关键漏洞的漏洞利用程序已发布，立即修补

  Progress WhatsUp Gold 中的一个严重远程代码执行漏洞的概念验证（PoC）漏洞已经发布，因此尽快安装最新的安全更新至关重要。

来源: BleepingComputer




• Windows 任务计划程序漏洞 (CVE-2024-49039) 0day漏洞利用代码发布

  Windows 任务计划程序中的 0day 漏洞 CVE-2024-49039 的概念验证 (PoC) 漏洞代码已公开发布，引发了人们对攻击增加的担忧。此漏洞的 CVSS 评分为 8.8，允许攻击者提升权限并以更高的完整性级别执行代码。

来源: CN-SEC 中文网




• Veeam 警告服务提供商控制面板存在严重 RCE 错误

  Veeam 今天发布了安全更新，以解决两个服务提供商控制台 (VSPC) 漏洞，包括在内部测试中发现的关键远程代码执行 (RCE)。

来源: BleepingComputer




• MediaTek 修补了智能手机芯片组中的高严重性漏洞 （CVE-2024-20125）

  联发科技发布最新产品安全公告，解决了一个可能导致未经授权访问和控制用户设备的高严重性漏洞。该漏洞被识别为 CVE-2024-20125，允许攻击者利用多个联发科芯片组的视频解码器 (vdec) 组件中缺失的边界检查。

来源: 安全客




• CVE-2024-52338：Apache Arrow R软件包存在严重安全漏洞，允许任意执行代码

  Apache 软件基金会已解决 Apache Arrow R 软件包中的一个重要安全漏洞 (CVE-2024-52338)。该漏洞影响 4.0.0 至 16.1.0 版本，攻击者可利用该漏洞在处理恶意制作的数据文件的系统上执行任意代码。

来源: 安全客




• CVE-2024-8672 （CVSS 9.9）：Widget Options 插件中的严重缺陷威胁 100000+ 个网站

  在最新发布的版本（4.0.8 版）中，流行的 “Widget Options” 插件中的一个重要安全漏洞（CVE-2024-8672）已被修补，该插件拥有超过 100000 个活跃安装。该漏洞的 CVSSv3 得分为 9.9，可能允许拥有贡献者级别或以上访问权限的恶意行为者在服务器上执行任意代码。

来源: 安全客

4、信息泄露：

• MOVEit 漏洞攻击事故出现新的受害者，黑客公布数家公司的 76 万笔员工资料

  又有去年 MOVEit 0day 漏洞攻击的外泄资料流出！根据资安新闻网站 SecurityWeek 的报导，有人在黑客论坛 BreachForums 公布 76 万笔员工资料，这批资料来自多家金融机构与IT业者。

来源: iThome




• Deloitte 英国分公司惊传遭勒索软体 Brain Cipher 攻击，黑客声称窃得 1 TB资料

  勒索软体黑客组织 Brain Cipher 于暗网网站声称，他们入侵德勤（Deloitte）英国分公司并窃得超过 1 TB内部资料，并扬言若是该公司不处理，他们打算在 10 天后公布窃得的资料。

来源: iThome




• 美国联邦贸易委员会禁止数据经纪商出售美国人的敏感位置数据

  今天，联邦贸易委员会禁止数据经纪商 Mobilewalla 和 Gravy Analytics 收集和出售与敏感地点（如教堂、医疗设施、军事设施和学校）相关的美国人位置跟踪数据。

来源: BleepingComputer




• EazyDiner.com涉嫌数据泄露，暴露用户信息

  据报道，印度领先的餐厅预订平台 EazyDiner.com 发生数据泄露事件，据称暴露了用户的敏感信息。据说被泄露的数据包括姓名、电子邮件地址、电话号码和预订详情。

来源: Daily Dark Web




• 英国国防部数百个账号口令在暗网被发现

  英国国防部（MOD）在暗网搜索中发现了近 600 个被盗的员工登录凭证，这些凭证用于访问MOD的国防网关网站，一个非机密的员工门户，用于人力资源、电子邮件和协作以及教育和培训。

来源: CN-SEC 中文网




• 哥伦比亚政府数据库泄露敏感数据

  哥伦比亚政府网站 funcionpublica.gov.co 发生重大数据泄露事件，导致敏感信息外泄。泄露的数据库目前在暗网上流传，其中可能包含可被恶意利用的重要信息。

来源: Daily Dark Web




• 10 亿 URL 用户密码组合泄漏：安全风险升级

  一个巨大的数据泄露事件暴露了一个包含 10 亿个基于 URL 的用户名和密码组合的数据库。据报道，泄露的数据集在 BreachForums 上共享，并通过云平台和 Telegram 频道传播。

来源: Daily Dark Web

5、诈骗事件：

• 联邦调查局分享如何应对人工智能驱动的欺诈计划的技巧

  联邦调查局警告说，骗子们正越来越多地利用人工智能来提高其在线欺诈计划的质量和效率，从恋爱和投资骗局到工作招聘计划，不一而足。

来源: BleepingComputer

6、金融事件：

• Solana Web3.js 库被破解，可窃取秘密和私人密钥

  昨天，合法的 Solana JavaScript SDK 在一次供应链攻击中暂时遭到破坏，该库被植入了恶意代码，用于窃取加密货币私钥和盗取钱包。

来源: BleepingComputer




• 遭勒索软件攻击后，伏特加制造商斯托利在美国申请破产

  继 8 月份遭受勒索软件攻击和俄罗斯当局查封该公司在该国的剩余酒厂之后，斯托利集团的美国公司已申请破产。

来源: BleepingComputer

7、恶意软件：

• 新的 Andromeda/Gamarue 命令和控制集群以亚太地区为目标

  赛博瑞安全服务团队公布了与臭名昭著的 “Andromeda”（又名 Gamarue）恶意软件家族相关联的一个新的命令与控制（C2）服务器集群。该恶意软件的目标活动集中在亚太地区，重点是制造业和物流业。

来源: 安全客




• 新型 DroidBot 安卓银行恶意软件在欧洲蔓延

  一款名为 "DroidBot" 的新型安卓银行恶意软件试图窃取英国、意大利、法国、西班牙和葡萄牙超过 77 个加密货币交易所和银行应用程序的凭证。

来源: BleepingComputer




• BootKitty UEFI 恶意软件利用 LogoFAIL 感染 Linux 系统

  最近发现的 "Bootkitty" UEFI 引导工具包是首个针对 Linux 系统的同类恶意软件，它利用 CVE-2023-40238 （又名 "LogoFAIL"）来感染在易受攻击的 UEFI 固件上运行的计算机。

来源: BleepingComputer




• Google play 上的 SpyLoan Android 恶意软件被安装了 800 万次

  在 Google Play 上发现了一组新的 15 个 SpyLoan 应用程序，安装量超过 800 万次，主要针对南美、东南亚和非洲的用户。

来源: BleepingComputer

8、钓鱼事件：

• 警惕针对众多员工的新型人力资源薪资网络钓鱼攻击

  一个被称为 "工资海盗" 的复杂网络钓鱼活动目前正针对多家知名机构的员工。这一正在进行的恶意行动旨在通过利用人力资源（HR）系统，特别是针对 Workday 用户的系统，进行工资单重定向。

来源: Cyber Security News




• 八成钓鱼网站专门攻击手机用户

  根据 Zimperium Labs 最新发布的报告，移动设备已成为网络钓鱼攻击的主要目标，超过五分之四（82%）的网络钓鱼网站专门针对移动设备，并使用 HTTPS 协议给用户制造“安全感”。

来源: CN-SEC 中文网




• Cloudflare 的开发者域名日益被威胁行为者滥用

  Cloudflare 的 "pages.dev" 和 "workers.dev" 域名用于部署网页和促进无服务器计算，正日益被网络犯罪分子滥用于网络钓鱼和其他恶意活动。

来源: BleepingComputer




• 新型网络钓鱼活动利用已损坏的 Word 文档逃避安全防护

  一种新型网络钓鱼攻击滥用微软的 Word 文件恢复功能，将损坏的 Word 文档作为电子邮件附件发送，使这些文档因其损坏状态而绕过安全软件，但仍可通过该应用程序进行恢复。

来源: BleepingComputer

9、国际安全情报：

• 美国逮捕与电信黑客有关的 Scattered Spider 嫌疑人

  美国当局逮捕了一名与臭名昭著的 Scattered Spider 网络犯罪团伙有关联的 19 岁少年，他现在被控入侵一家美国金融机构和两家未具名的电信公司。

来源: BleepingComputer




• 警方捣毁曼森网络犯罪市场，逮捕主要嫌疑人

  德国执法部门查封了 50 多台服务器，这些服务器托管着 Manson Market 网络犯罪市场和用于网络钓鱼行动的假冒网店。

来源: BleepingComputer




• 俄罗斯安全局在扣押的手机上发现新的安卓间谍软件

  一名俄罗斯程序员被俄罗斯联邦安全局（FSB）拘留了 15 天，他的手机也被没收，之后发现他的设备上被秘密安装了一个新的间谍软件。

来源: BleepingComputer




• 英国捣毁勒索软件使用的俄罗斯洗钱网络

  由英国国家犯罪署（NCA）领导的一次执法行动捣毁了两个与全球犯罪分子（包括勒索软件团伙）合作的俄罗斯洗钱网络。

来源: BleepingComputer




• 因涉嫌实施侵入性的监控行为，苹果公司在加州被员工起诉

  据 Cyber Security News 消息，一名现任苹果员工于美国当地时间12月1日向加利福尼亚州法院提起诉讼，指控苹果侵入性的监控行为干预了员工的个人生活。

来源: FreeBuf




• 警方查获德国最大的网络犯罪市场并逮捕管理员

  德国查封了该国最大的网上网络犯罪市场 "Crimenetwork"，并逮捕了其管理员，罪名是为毒品、被盗数据和非法服务的销售提供便利。

来源: BleepingComputer




• 警方在监视罪犯后查获 Matrix 加密聊天服务

  一次代号为 "激情花行动" 的国际执法行动关闭了 MATRIX，这是一个加密信息平台，网络犯罪分子利用该平台协调非法活动，同时逃避警方打击。

来源: BleepingComputer




• 因软件更新，丹麦第一电信运营商宕机超过 24 小时

  丹麦发生了一起大规模手机故障事件。丹麦电信运营商 TDC Net 遭遇大规模电信服务中断，导致所有用户无法使用移动电话、短信和网络接入服务，持续时间长达至少一天。

来源: FreeBuf




• 韩国逮捕为卫星接收器添加 DDoS 功能的首席执行官

  韩国警方逮捕了一名首席执行官和五名员工，他们制造了超过 24 万台卫星接收器，这些接收器根据购买者的要求预装了或随后更新了 DDoS 攻击功能。

来源: BleepingComputer




• 俄罗斯判处九头蛇暗网市场领导人终身监禁

  俄罗斯当局已判处现已关闭的黑网平台 Hydra Market 背后的犯罪团伙头目终身监禁。

来源: BleepingComputer




• 印度电信安全新规引发大量吐槽

  印度电信监管机构推出了旨在保护国家关键基础设施网络免受网络威胁的规则，但专家表示，这些新指南对用户的基本隐私权保护不足。

来源: FreeBuf




• 2200 万用户的盗版 IPTV 服务被拆除！

  执法部门宣布了一项国际行动 Taken down，在此期间，一项盗版 IPTV 流媒体服务被清算。全球有超过 2200 万人使用它，其运营商的月收入估计为 2.5 亿欧元（每年30亿欧元）。

来源: CN-SEC 中文网

10、国内安全情报：

• 警惕！98万部老人机被远程控制，每月莫名扣费

  江苏常州检察机关披露一起案件：当地不少老人机没有开通任何手机增值业务，却被自动订购增值服务，每月秘密扣取资费。初步统计显示，全国竟有 98 万部手机遭遇莫名扣费情况，金额高达 500 多万元。

来源: FreeBuf