网络安全动态 - 2024.12.17 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.12.17

FBI警告HiatusRAT恶意软件攻击目标为网络摄像头和DVR设备

关键词：恶意软件摄像设备

2024年12月16日报道。HiatusRAT恶意软件正在扫描并感染在线暴露的网络摄像头和DVR设备，特别是未更新安全补丁或已停止支持的中国品牌设备。攻击者利用多种漏洞（如CVE-2017-7921、CVE-2021-36260等）和弱密码，主要针对Hikvision和Xiongmai设备，通过开源工具Ingram和Medusa实施入侵。

Source:https://www.bleepingcomputer.com/news/security/fbi-spots-hiatusrat-malware-attacks-targeting-web-cameras-dvrs/

Windows内核漏洞被利用提升至SYSTEM权限

关键词：Windows SYSTEM权限

2024年12月16日报道。此漏洞因不受信任指针引用问题，使本地攻击者可通过低复杂度攻击获取SYSTEM权限，无需用户交互。漏洞位于Microsoft Kernel Streaming Service组件，已被研究团队在2024年Pwn2Own竞赛中用于攻破Windows 11系统。

Source:https://www.bleepingcomputer.com/news/security/windows-kernel-bug-now-exploited-in-attacks-to-gain-system-privileges/

ConnectOnCall数据泄露影响超91万患者健康信息

关键词：医疗平台数据泄露

2024年12月16日报道。ConnectOnCall是一款远程医疗和患者来电管理平台。本次泄露涉及患者姓名、电话号码、出生日期、医疗记录编号，以及健康状况、治疗或处方信息，少量案例还包含社会安全号码。尽管未发现数据被滥用的证据，公司建议受影响用户密切监控潜在身份盗窃风险。

Source:https://www.bleepingcomputer.com/news/security/connectoncall-breach-exposes-health-data-of-over-910-000-patients/

NoviSpy间谍软件利用Qualcomm零日漏洞攻击安卓设备

关键词：间谍软件安卓设备

2024年12月16日报道。根据Amnesty International调查，塞尔维亚政府利用Qualcomm零日漏洞开发并部署NoviSpy间谍软件，针对记者、活动家和异议人士进行监控。该漏洞（CVE-2024-43047）影响Qualcomm芯片的DSP驱动，允许攻击者通过零点击攻击实现设备内核级持久化。

Source:https://www.bleepingcomputer.com/news/security/new-android-novispy-spyware-linked-to-qualcomm-zero-day-bugs/

微信加强打击利用AI仿冒名人营销行为

关键词：微信 AI仿冒

2024年12月16日报道。微信珊瑚安全公众号发布公告，宣布从速从严整治利用AI仿冒知名人士进行不当营销和恶意引流的行为。截至目前，官方共处理违规内容532条，关闭账号209个。公告还列举了一些典型案例，并表示未来将持续加大打击力度，同时提升技术治理能力，维护平台生态。微信官方呼吁用户自觉遵守相关法律法规与平台规则，共同营造健康的网络环境。

Source:https://www.ithome.com/0/817/782.htm

韩国重罚安盛保险：滥用客户数据被罚27亿韩元

关键词：个人信息违规处罚

2024年12月13日报道。因违反韩国《个人信息保护法》，法国安盛集团子公司AXA General Insurance被韩国个人信息保护委员会（PIPC）罚款27.15亿韩元（约合189万美元）。调查发现，AXA通过弹窗方式诱导用户同意设置，未明确告知数据用于营销用途，同时未及时销毁超期客户数据，并绕过数据保护官的合规审查。AXA还因用户数据滥用收到548件垃圾邮件投诉。

Source:https://www.ndrc.gov.cn/xxgk/jd/jd/202412/t20241212_1394979.html

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。