赛欧思一周资讯分类汇总(2024-12-16 ~ 2024-12-21)

一周资讯分类汇总：

1、勒索事件：

日本游戏和动漫出版商向勒索黑客支付 300 万美元赎金
一家以制作漫画、动画和视频游戏而闻名的日本大型媒体公司在今年早些时候发生数据泄露事件后，似乎向与俄罗斯有关的黑客支付了近 300 万美元。

来源: CN-SEC 中文网

Clop 勒索软件声称对 Cleo 数据盗窃攻击负责
Clop 勒索软件团伙向 BleepingComputer 证实，他们是最近 Cleo 数据盗窃攻击的幕后黑手，利用 0day漏洞入侵企业网络并窃取数据。

来源: BleepingComputer

2、攻击事件：

BeyondTrust 称黑客入侵了远程支持 SaaS 实例
12 月初，特权访问管理公司 BeyondTrust 遭受网络攻击，威胁者入侵了其部分远程支持 SaaS 实例。

来源: BleepingComputer

俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据
被追踪为 APT29（又名 "午夜暴雪"）的俄罗斯黑客组织正在利用一个由 193 台远程桌面协议代理服务器组成的网络实施中间人（MiTM）攻击，以窃取数据和凭证并安装恶意有效载荷。

来源: BleepingComputer

电信黑客攻击后，CISA 敦促改用类似 Signal 的加密信息应用程序
今天，CISA 敦促高级政府官员和政治官员改用 Signal 等端到端加密信息应用程序，因为在此之前，数十个国家（包括美国的八家运营商）发生了电信漏洞浪潮。

来源: BleepingComputer

黑客通过虚假品牌赞助攻击YouTube视频创作者
网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通，以此来传播恶意软件。

来源: FreeBuf

黑客在供应链攻击中盗取 39 万个 WordPress 账户
一个被追踪为 MUT-1244 的威胁行为者在长达一年的大规模活动中窃取了超过 390000 个 WordPress 凭据，该行为者使用了一个木马化的 WordPress 凭据检查器来攻击其他威胁行为者。

来源: BleepingComputer

3、漏洞情报：

CVE-2023-34990 （CVSS 9.8）：在 Fortinet FortiWLM 中发现严重安全漏洞
全球领先的网络安全厂商 Fortinet 发布紧急公告，指出其流行产品存在多个关键漏洞。这些漏洞包括密码暴露、远程代码执行和未经授权的文件访问，可能使数百万用户面临风险。

来源: 安全客

CVE-2024-55949 (CVSS 9.3)：严重的 MinIO 漏洞允许任何用户获得完全管理权限
MinIO 中新发现的一个漏洞可能允许任何用户将其权限升级到管理员级别，该漏洞被追踪为 CVE-2024-55949，CVSSv4 得分为 9.3（危急）。由于权限检查缺失，攻击者可以通过制作恶意的 iam-info.zip 文件并通过 mc admin 集群 iam 导入命令上传该文件，利用该漏洞修改自己的用户权限。

来源: 安全客

CVE-2024-45337：Golang 密码库存在漏洞，存在授权绕过的风险
在 Golang 密码学库中发现了一个严重的安全漏洞，被追踪为 CVE-2024-45337 (CVSS 9.1)。该漏洞源于对 ServerConfig.PublicKeyCallback 函数的滥用，可能导致应用程序和库中的授权绕过。

来源: 安全客

CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞利用已发布
Spring Framework 中的一个关键漏洞（CVE-2024-38819，CVSS 得分 7.5）以及一个概念验证 (PoC) 漏洞已被公开披露。该漏洞允许攻击者进行路径遍历攻击，从而可能允许他们访问托管受影响 Spring 应用程序的服务器上的敏感文件。

来源: 安全客

利用 Apache Struts 的新严重缺陷查找易受攻击的服务器
最近修补的关键 Apache Struts 2 漏洞被追踪为 CVE-2024-53677，有人利用公开的概念验证漏洞来寻找易受攻击的设备。

来源: BleepingComputer

日立身份验证绕过漏洞允许攻击者远程入侵系统
日立公司的 Infrastructure Analytics Advisor 和 Ops Center Analyzer 发现了一个严重漏洞，该漏洞被识别为 CVE-2024-10205，CVSS 3.1 得分为 9.4，该漏洞允许未经授权的用户绕过身份验证，可能导致数据暴露、系统受损和服务中断。

来源: GBHackers

超过 25000 台 SonicWall VPN 防火墙暴露于重大缺陷
超过 25000 台可公开访问的 SonicWall SSLVPN 设备存在严重缺陷，其中 20000 台使用的 SonicOS/OSX 固件版本供应商已不再支持。

来源: BleepingComputer

iOS 和 macOS 系统曝关键漏洞，可破坏 TCC 框架
苹果 iOS 和 macOS 系统中被曝光一个关键的安全漏洞（漏洞编号：CVE-2024-44131），若被成功利用，可能会绕过透明度、同意和控制（TCC）框架，导致用户敏感信息被未经授权访问。

来源: FreeBuf

新型安卓 NoviSpy 间谍软件与高通 0day漏洞有关
塞尔维亚政府利用高通公司的 0day漏洞解锁安卓设备并使其感染名为 "NoviSpy" 的新型间谍软件，用于监视活动人士、记者和抗议者。

来源: BleepingComputer

4、信息泄露：

BASC.edu.ph 涉嫌数据泄露暴露敏感信息
有报道称，菲律宾的教育平台 BASC.edu.ph 据称遭遇了数据泄露，泄露了敏感的用户信息。建议受影响的个人监控其帐户以发现可疑活动，并警惕潜在的网络钓鱼企图。

来源: Daily Dark Web

超 40 万份文件泄露，纳米比亚电信遭遇大规模网络攻击
纳米比亚电信（Telecom Namibia）遭受网络攻击，超过 40 万份客户文件泄露。事件发生在 2024 年 12 月 11 日，该公司正在与国内外网络安全专家紧密合作，以确定泄露的范围并减轻其影响。

来源: CN-SEC 中文网

IntelBroker 黑客公开思科 2.9GB 数据，声称只是 4.5TB 数据集的一部分
黑客于 2024 年 12 月 16 日在 Breach Forums 上泄露了 2.9GB 的思科数据，泄露的数据是 4.5TB 数据集的一部分。IntelBroker 此前声称对访问被泄露的数据负责并试图出售这些数据，其中包括来自 Verizon、AT&T 和 Microsoft 等公司的敏感信息。

来源: CN-SEC 中文网

德克萨斯理工大学系统数据泄露事件影响 140 万患者
德克萨斯理工大学健康科学中心及其埃尔帕索分部遭受了一次网络攻击，计算机系统和应用程序受到破坏，140 万病人的数据可能被泄露。

来源: BleepingComputer

大规模数据泄露可能暴露数百万穆斯林的在线位置
研究团队发现一个不受保护的 Elasticsearch 服务器向互联网上的任何人暴露了超过 360 万条极其敏感的数据记录。这些数据来自伊斯坦布尔电信公司 Sigma Telecom 开发的《古兰经库兰》应用程序的用户。

来源: CN-SEC 中文网

ConnectOnCall 漏洞暴露了 91 万多名患者的健康数据
医疗保健软件即服务（SaaS）公司 Phreesia 通知 91 万多人，他们的个人和健康数据在其子公司 ConnectOnCall 今年 5 月的一次漏洞事件中被泄露。

来源: BleepingComputer

罗德岛州确认在大脑密码勒索软件攻击后发生数据泄露事件
罗德岛警告说，在 Brain Cipher 勒索软件团伙入侵其系统后，由德勤公司管理的 RIBridges 系统发生了数据泄露事件，居民的个人信息被泄露。

来源: BleepingComputer

加拿大眼科护理公司 Care1 泄露 2.2TB 患者记录
网络安全研究员最近发现了一个属于 Care1 的庞大数据库，该数据库包含 480 多万条患者信息记录（总容量达 2.2 TB），却完全没有受到保护，从而暴露了患者姓名、地址、病史等敏感数据，甚至还暴露了他们独一无二的个人健康号码 (PHN)。

来源: 安全客

5、僵尸网络：

BADBOX 僵尸网络再度崛起：19.2 万多台安卓设备遭入侵
BADBOX 僵尸网络又回来了，而且比以往任何时候都更加危险。这一网络犯罪活动原本被认为已经被瓦解，但现在不仅死灰复燃，而且规模不断扩大，已入侵全球超过 192000 台基于 Android 的设备。

来源: 安全客

Sinkholes 僵尸网络感染了德国 30000 台 BadBox 设备
德国联邦信息安全局 (BSI) 已经破坏了该国销售的 30000 多台 Android IoT 设备中预装的 BadBox 恶意软件。受影响的设备类型包括数码相框、媒体播放器和流媒体，以及潜在的智能手机和平板电脑。

来源: CN-SEC 中文网

6、金融事件：

知名间谍软件公司 Paragon 被美国私募收购
据以色列新闻媒体报道，一家美国私募股权公司已完成对以色列间谍软件公司 Paragon 的收购交易。其主要间谍软件产品 Graphite，据报道可以从云备份中提取数据，并且能够渗透即使是加密的平台，如Signal和WhatsApp。

来源: FreeBuf

爱尔兰就 2018 年 Facebook 数据泄露事件对 Meta 罚款 2.64 亿美元
爱尔兰数据保护委员会（DPC）对 Meta 公司处以 2.51 亿欧元（约合 2.636 亿美元）的罚款，原因是该公司违反了《通用数据保护条例》（GDPR），2018 年的个人数据泄露事件影响了 2900 万个 Facebook 账户。

来源: BleepingComputer

7、恶意软件：

亚马逊应用商店发现伪装成健康应用的安卓恶意软件
亚马逊应用商店发现了一款名为 "BMI CalculationVsn" 的恶意安卓间谍软件，它伪装成一款简单的健康工具，却在后台窃取受感染设备的数据。

来源: BleepingComputer

瞻博网络就针对会话智能路由器的 Mirai 僵尸网络发出警告
瞻博网络（Juniper Networks）警告客户，Mirai 恶意软件攻击使用默认凭据瞄准并感染会话智能路由器。

来源: BleepingComputer

恶意微软 VSCode 扩展针对开发人员和加密社区
在 VSCode 市场上发现了恶意 Visual Studio 代码扩展，可下载严重混淆的 PowerShell 有效载荷，在供应链攻击中针对开发人员和加密货币项目进行攻击。

来源: BleepingComputer

Bitter 网络间谍利用新型 MiyaRAT 恶意软件攻击国防机构
据观察，一个名为 "Bitter" 的网络间谍威胁组织使用一种名为 MiyaRAT 的新型恶意软件家族攻击土耳其的国防组织。

来源: BleepingComputer

联邦调查局发现针对网络摄像头和硬盘录像机的 HiatusRAT 恶意软件攻击
联邦调查局今天警告说，新的 HiatusRAT 恶意软件攻击正在扫描和感染暴露在网上的易受攻击的网络摄像头和硬盘录像机。

来源: BleepingComputer

恶意广告通过虚假验证码页面推送 Lumma 信息窃取程序
一个大规模的恶意广告活动通过伪造的验证码验证页面传播 Lumma Stealer 信息窃取恶意软件，该页面会提示用户运行 PowerShell 命令以验证他们不是僵尸。

来源: BleepingComputer

新的 Linux Rootkit PUMAKIT 使用先进的隐身技术来逃避检测
网络安全研究人员发现了一种名为 PUMAKIT 的新型 Linux Rootkit，它具有提升权限、隐藏文件和目录以及隐藏自身免受系统工具攻击的功能，同时可以逃避检测。

来源: CN-SEC 中文网

Microsoft Teams 被利用传播 DarkGate 恶意软件
Trend Micro 披露了一起利用 Microsoft Teams 通话部署 DarkGate 恶意软件的社会工程攻击。攻击者诱使用户安装远程访问工具 AnyDesk，以入侵系统、执行恶意命令并尝试建立命令与控制 (C&C) 连接。

来源: CN-SEC 中文网

8、钓鱼事件：

欧洲公司遭到有效的 DocuSign 主题网络钓鱼电子邮件的攻击
据 Palo Alto Networks 的 42 部门研究人员称，一个希望接管欧洲公司 Microsoft Azure 云基础设施的威胁行为体已成功入侵了不同公司多个受害者的账户。

来源: 安全客

HubSpot 网络钓鱼针对 2 万个 Microsoft Azure 账户
一个针对德国和英国汽车、化工和工业制造公司的网络钓鱼活动正在滥用 HubSpot 来窃取 Microsoft Azure 账户凭证。

来源: BleepingComputer

网络钓鱼者利用欺骗性的 Google 日历邀请广泛撒网
据 Check Point 研究人员称，犯罪分子在一次出于经济动机的网络钓鱼行动中伪造了 Google 日历电子邮件，该行动已影响了约 300 家组织，在四周内发送了 4000 多封邮件。

来源: 安全客

新的伪造 Ledger 数据泄露邮件试图窃取加密货币钱包
一个新的 Ledger 网络钓鱼活动正在进行中，它伪装成数据泄露通知，要求您验证恢复短语，然后窃取并用于盗取您的加密货币。

来源: BleepingComputer

9、国际安全情报：

GitHub 向 1.5 亿开发者推出 “免费 Copilot” 访问服务
GitHub 宣布推出 GitHub Copilot Free，这是 GitHub 向全球开发者社区赋能迈出的重要一步，GitHub Copilot Free 可自动集成到 Visual Studio Code（VS Code）中。

来源: Cyber Security News