赛欧思一周资讯分类汇总(2024-12-23 ~ 2024-12-28)

一周资讯分类汇总：

1、勒索事件：

• Clop 勒索软件正在勒索 66 名 Cleo 数据盗窃案受害者

  Clop 勒索软件团伙开始勒索其 Cleo 数据盗窃攻击的受害者，并在其暗网门户网站上宣布，66 家公司有 48 小时的时间回应要求。

来源: BleepingComputer




• 加州三家医院遭勒索软件攻击，17M 患者记录被盗

  在对 PIH Health 的毁灭性勒索软件攻击中，包含敏感个人和医疗信息的 1700 万份患者记录被盗。据《每日新闻》报道，这次攻击背后的黑客声称已经提取了 2 TB 的数据，并威胁说除非满足他们的要求，否则将在网上公布这些信息。

来源: GBHackers

2、攻击事件：

• 日本航空遭黑客攻击，大量航班延误

  据日本航空公司消息，连接该公司内部与外部的网络设备遭遇网络攻击，导致与外部通信的系统出现故障。日本航空公司方面称，受网络攻击影响，至少有 9 个日本国内航班出现延误，最长约 1 小时。

来源: FreeBuf

3、漏洞情报：

• 程式码管理系统 Gogs 存在重大漏洞，若不处理攻击者有机会执行任意命令、窃取代管的程式码

  基于 Git 而成的程式码管理系统 Gogs 发布 0.13.2 版，总共修补了 6 项漏洞，当中有 3 项 CVSS 风险评分达到 10分（满分10分）的漏洞，开发人员应尽速套用更新。这些漏洞分别是：SSH伺服器参数注入漏洞 CVE-2024-39930、 内部档案删除漏洞 CVE-2024-39931，以及参数注入变更预览漏洞 CVE-2024-39932。

来源: iThome




• Apache 警告 MINA、HugeGraph 和交通控制存在严重缺陷

  Apache 软件基金会发布了安全更新，以解决影响 MINA、HugeGraph-Server 和 Traffic Control 产品的三个严重问题。

来源: BleepingComputer




• CVE-2024-45387 （CVSS 9.9）：在 Apache Traffic Control 中发现严重 SQL 注入漏洞

  Apache Traffic Control 是一个流行的开源平台，用于构建大规模内容交付网络 (CDN)。该漏洞被认定为 CVE-2024-45387，CVSS 得分为 9.9，攻击者可利用该漏洞执行恶意 SQL 代码，从而可能危及敏感数据并中断关键服务。

来源: 安全客




• Adobe 最新漏洞被披露，已有 PoC 代码流出

  Adobe 近期发布了紧急安全更新，针对 ColdFusion 中的一个关键漏洞，该漏洞已有概念验证（PoC）代码流出。该漏洞编号为 CVE-2024-53961，影响了Adobe ColdFusion 2023 和 2021 版本，攻击者可借此读取易受攻击服务器上的任意文件。

来源: FreeBuf




• CVE-2024-53552 (CVSS 9.8)：CrushFTP 漏洞使用户面临账户接管风险

  CrushFTP 是一款流行的文件传输服务器，以其强大的功能和友好的用户界面而著称。该漏洞被跟踪为 CVE-2024-53552，CVSS 得分为 9.8，影响 10.8.3 之前的 CrushFTP 版本 10 和 11.2.3 之前的版本 11。

来源: 安全客




• CVE-2024-12828 (CVSS 9.9)：Webmin 漏洞导致数百万台服务器暴露于 RCE

  系统管理工具 Webmin 被发现存在一个严重的安全漏洞（CVE-2024-12828），攻击者可利用该漏洞控制服务器。据估计，Webmin 在全球的安装量已达一百万，该漏洞的 CVSS 得分为 9.9，源于 Webmin 的 CGI 请求处理中的命令注入漏洞。

来源: 安全客




• 高级 WPLMS WordPress 插件可解决七个关键缺陷

  拥有超过 28000 个销售量的高级 WordPress WPLMS 主题所需的两个 WordPress 插件存在十多个严重漏洞。

来源: BleepingComputer




• 罗克韦尔自动化 PowerMonitor 1000 设备存在严重漏洞：CVSS 分数达到 9.8/10

  罗克韦尔自动化（Rockwell Automation）发布重要安全公告，强调了影响其 PowerMonitor 1000 设备的三个严重漏洞。这些漏洞被追踪为 CVE-2024-12371、CVE-2024-12372 和 CVE-2024-12373，每个漏洞的 CVSS v3.1 基本分值均为 9.8/10。

来源: 安全客




• Apache 修复了 Tomcat 网络服务器中的远程代码执行旁路问题

  Apache 发布了一个安全更新，以解决 Tomcat Web 服务器中的一个重要漏洞，该漏洞可能导致攻击者实现远程代码执行。

来源: BleepingComputer

4、信息泄露：

• 印度尼西亚政府数据泄露--黑客在网上泄露了 82GB 的敏感数据

  据报道，黑客从印度尼西亚政府的地区财务管理信息系统（Sistem Informasi Pengelolaan Keuangan Daerah，简称 SIPKD）中渗透并提取了大量 82 GB 的敏感数据，暴露了敏感的财务、行政和个人数据。

来源: GBHackers




• 美国成瘾治疗中心（AAC）遭遇黑客攻击，40万名患者个人信息泄露

  美国成瘾治疗中心（AAC）是一家营利性成瘾治疗连锁机构，其遭遇网络安全事件，导致 422424 人的个人记录泄露。根据该公司发送给受影响人员的通知函，泄露的数据可能包括姓名、地址、电话号码、出生日期、医疗记录号和其他标识符。

来源: 黑客资讯




• Postman Workspaces 泄露 30000 个 API 密钥和敏感令牌

  CloudSEK 的 TRIAD 团队从 Postman Workspaces 中发现了关键安全漏洞和风险。研究人员发现超过 30000个 可公开访问的工作区泄露了有关第三方 API 的敏感信息，包括访问令牌、刷新令牌和第三方API密钥。

来源: 安全客




• 贝弗利网站数据泄露暴露用户敏感信息

  据报道，Beverly.org 发生的数据泄露事件泄露了敏感信息，包括 100 个数据行、51 个电子邮件地址和 94 个社会安全号 (SSN)。Beverly.org 尚未就此次漏洞或其影响发表官方声明。

来源: Daily Dark Web




• 美国联邦贸易委员会命令万豪酒店和喜达屋严格执行数据安全规定

  美国联邦贸易委员会（FTC）在万豪国际酒店集团和喜达屋酒店集团因失误导致大规模数据泄露事件后，已下令万豪国际酒店集团和喜达屋酒店集团制定并实施强有力的客户数据安全计划。

来源: BleepingComputer




• 账号和密钥明文存储，AI 平台 1.29T 数据库裸奔

  Builder.ai 一个未加密的数据库被公开访问，包含超过 300 万条记录，总计 1.29 TB，导致客户和内部数据泄露。泄露信息包括发票、保密协议、税务文件、电子邮件截图和云存储密钥，Builder.ai 在接到通知后近一个月才采取措施保护数据库。

来源: FreeBuf




• 据称数据泄露导致 19950 份学生档案外泄

  有报道称，一个代号为 "吉尔伽美什" 的数据泄露事件据称暴露了 19950 名学生的记录。建议受影响的个人监控其账户是否有异常活动，并对其信息可能被滥用保持警惕。

来源: Daily Dark Web

5、诈骗事件：

• 黑客入侵 15 个 X 账户，利用假 Memecoins 赚取 50 万美元

  据区块链调查机构 ZachXBT 称，在过去的一个月里，一名黑客入侵了 15 个以加密货币为重点的 X 账户，分享诈骗的 memecoins，盗取了大约 50 万美元。犯罪者假冒 X 团队，发送虚假的版权侵权通知，以制造紧迫感，诱骗社交媒体平台的用户访问钓鱼网站。

来源: 安全客

6、金融事件：

• 朝鲜黑客窃取了价值 13.4 亿美元的加密货币

  2024 年全球加密货币相关网络攻击达到了创纪录的 303 起。朝鲜黑客在 47 次攻击中窃取了价值 13.4 亿美元的加密货币，比 2023 年增长 102.88%，占到了全球加密货币盗窃总损失金额的 61%。

来源: 奇客资讯网




• 朝鲜黑客从日本交易所窃取 4437 亿韩元规模的比特币

  日本政府报道，今年5月在日本发生的 480 亿日元（约4437亿韩元）规模的比特币非法流出事件系朝鲜黑客集团所为。朝鲜黑客集团 ‘Lazarus’ 下属组织 ‘Trader Traitor’ 在虚拟货币交易所 ‘DMM比特币’ 盗取了虚拟货币。虽然日本警方与 FBI 合作，查明了朝鲜黑客集团犯下了罪行，但尚未确定嫌疑人。

来源: 东亚日报




• 印表机市场重整，Xerox 将以 15 亿美元收购 Lexmark

  全录（Xerox）控股公司 23 日宣布将以 15 亿美元收购利盟（Lexmark）以强化印表机产品及服务阵容，以切入大型列印市场。全录执行长 Steve Bandrowczak 表示，这项交易将强化其核心列印产品，本合并案预计2年完成。

来源: iThome




• 朝鲜黑客今年盗取了价值 13 亿美元的加密货币

  区块链分析公司 Chainalysis 的一份新报告显示，朝鲜黑客在 2024 年发生的 47 起网络攻击中窃取了价值 13.4 亿美元的加密货币。

来源: BleepingComputer

7、恶意软件：

• 新型 "OtterCookie" 恶意软件被用于在虚假招聘信息中对开发人员进行后门控制

  在针对软件开发人员的 "传染性访谈" 活动中，朝鲜威胁分子正在使用名为 OtterCookie 的新型恶意软件。

来源: BleepingComputer




• 新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞

  一个新的基于 Mirai 的恶意软件活动正在积极利用物联网 (IoT) 设备（包括 DigiEver DS-2105 Pro DVR）中未打补丁的漏洞。

来源: BleepingComputer




• AI 可生成上万种恶意软件变体，88% 能规避检测

  网络安全研究人员发现，借助大型语言模型（LLMs），可以大规模生成新型恶意的 JavaScript 代码变体，这些变体将更难被安全防护设备检测。

来源: FreeBuf




• Skuld 恶意软件利用武器化的 Windows 实用程序包传播恶意软件

  研究人员发现了一个针对 npm 生态系统的恶意软件活动，通过伪装成合法工具的恶意软件包传播 Skuld 信息窃取程序。威胁行为者 "k303903" 在软件包被移除之前，已入侵了数百台机器。

来源: GBHackers




• Diicot 威胁组织利用高级恶意软件攻击 Linux

  Wiz Threat Research 揭示了一个由讲罗马尼亚语的威胁组织 Diicot（又称 Mexals）策划的新恶意软件活动。该活动以 Linux 环境为目标，采用了先进的恶意软件技术，标志着其能力显著升级。

来源: 安全客

8、钓鱼事件：

• 两人因冒充德里水务局官员实施网络钓鱼诈骗而被捕

  两名网络诈骗犯因涉嫌策划假冒德里水务局（DJB）官员的网络钓鱼骗局而被捕。诈骗犯通过威胁要切断受害者的供水，诱骗他们提供银行信息。警方表示，通过调查，警方在与这两人有关的多个银行账户中追回了被冻结的 46 万卢比。

来源: Indian Express




• 新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

  一个名为 "FlowerStorm" 的新微软 365 网络钓鱼即服务平台正日益流行，它填补了 Rockstar2FA 网络犯罪服务突然关闭后留下的空白。

来源: BleepingComputer

9、国际安全情报：

• Windows Defender 成攻击者的利器，可禁用 EDR

  据 Cyber Security News 消息，安全专家发现了一种复杂的攻击技术，能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点检测和响应 (EDR) 传感器，攻击者可以此绕过安全检测对系统发动攻击。

来源: FreeBuf




• 特朗普政府2.0：网安政策重大转向，CISA收缩，减少监管

  随着CISA（网络安全和基础设施安全局）的变革、公私合作的加强以及放松管制的承诺，新政府可能会彻底改变美国联邦政府在网络安全领域的角色。

来源: FreeBuf




• 欧洲航天局官方商店遭黑客窃取支付卡

  欧洲航天局的官方网店被黑客入侵，因为它开始加载一段 JavaScript 代码，在结账时生成一个假的 Stripe 支付页面。

来源: BleepingComputer




• 美国法院认定间谍软件制造商 NSO 应对 WhatsApp 黑客攻击负责

  美国联邦法官裁定，以色列间谍软件制造商 NSO 集团利用 WhatsApp 缺陷在至少 1400 台设备上部署 Pegasus 间谍软件，违反了美国黑客法。

来源: BleepingComputer

10、国内安全情报：

• 上万名村民个人信息被窃取！国家医保局严正声明

  近年来为了便利农村群众使用电子医保卡，部分获得电子医保卡接入授权资格的第三方平台会到农村地区，指导村民注册、激活电子医保卡，这种活动也叫 “村推”。然而一些犯罪团伙也盯上“村推”活动，将其变成了大肆套取群众个人信息的渠道。去年以来，河南有上万名农村老人在激活电子医保卡的过程中，被人私自开通了支付账号， 并且这些支付账号都被倒卖给了网络赌博、洗钱等犯罪团伙，成为转账、洗钱工具。

来源: 安全内参