赛欧思一周资讯分类汇总(2024-12-30 ~ 2025-01-04)

一周资讯分类汇总：

1、攻击事件：

超过300万台未加密的邮件服务器暴露
超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上，容易受到网络嗅探攻击。

来源: FreeBuf

新型 DCOM 横向移动攻击
新型 DCOM 横向移动攻击，这是一种强大的新 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，然后将它们加载到服务中，同时能够支持命令行参数。这种攻击主要通过逆向IMsiServer COM 接口内部结构并滥用其功能完成。

来源: CN-SEC 中文网

16 款 Chrome 插件被黑，60W+ 用户面临数据被盗风险
一场针对已知 Chrome 浏览器扩展程序的新一轮攻击活动已经开始，导致至少 16 款扩展程序被入侵，超过 60 万用户面临数据泄露和凭证被盗窃的风险。攻击者通过钓鱼活动将恶意代码插入到合法扩展中，以窃取用户 Cookie 和访问令牌。

来源: CN-SEC 中文网

AT&T 和 Verizon 称 "盐台风" 入侵事件后网络安全无忧
美国电话电报公司（AT&T）和美国威瑞森公司（Verizon）证实，在一场针对全球电信运营商的大规模间谍活动中，它们的网络遭到入侵，但表示黑客现已被驱逐出它们的网络。

来源: BleepingComputer

2、漏洞情报：

Azure Airflow 中配置错误可能会使整个集群受到攻击
网络安全研究人员在 Microsoft 的 Azure 数据工厂 Apache Airflow 中发现了三个安全漏洞，如果成功利用这些漏洞，攻击者可能会获得执行各种隐蔽操作的能力，包括数据泄露和恶意软件部署。

来源: CN-SEC 中文网

新的 “DoubleClickjacking” 漏洞可绕过网站的劫持保护
安全专家揭示了一种新型的“普遍存在的基于时间的漏洞”，该漏洞通过利用双击操作来推动点击劫持攻击及账户接管，几乎波及所有大型网站。这一技术已被安全研究员 Paulos Yibelo 命名为 “DoubleClickjacking”。

来源: FreeBuf

Windows 曝 9.8 分漏洞，已有 PoC 及利用情况
SafeBreach Labs 的研究人员发布了关于 Windows 轻量级目录访问协议（LDAP）的一个关键漏洞的概念验证（PoC）和漏洞利用方法，该漏洞编号为 CVE-2024-49112，其 CVSS 严重性评分高达 9.8，属于远程代码执行（RCE）漏洞，会对包括域控制器（DC）在内的Windows服务器产生影响。

来源: FreeBuf

46.5 万起搏器存在漏洞，用户必须就医进行修复
美国食品药品监督管理局(FDA)发出安全通知，称约 465000 台心脏起搏器设备容易受到黑客攻击，需要进行关键软件更新来保护它们。这些现有漏洞可让黑客修改目标设备的设置并将其关闭，这对患者来说可能是致命的。

来源: CN-SEC 中文网

7-Zip 0day漏洞据称已在网上泄露
据称，一名在 X 上使用别名 “NSA_Employee39” 的黑客泄露了一个严重的 7-Zip 0day 漏洞，当受害者的机器使用最新版本的 7-Zip 打开或解压时，该漏洞可允许攻击者在受害者的机器上执行任意代码。

来源: CN-SEC 中文网

DrayTek 设备漏洞可让攻击者远程执行任意命令
DrayTek Gateway 设备，特别是 Vigor2960 和 Vigor300B 型号，易受关键命令注入漏洞的影响。攻击者可通过 /cgi-bin/mainfunction.cgi/apmcfgupload 端点利用该漏洞，在伪造的HTTP请求中操纵会话参数，向系统注入任意命令。

来源: GBHackers

Linux 系统岌岌可危：GStreamer 漏洞威胁数百万用户
GitHub 安全实验室的安东尼奥-莫拉莱斯（Antonio Morales）最近发布了一份报告，公布了 GStreamer 中的 29 个漏洞，GStreamer 是一个开源多媒体框架，广泛应用于 Ubuntu、Fedora 和 openSUSE 等 Linux 发行版。

来源: 安全客

CVE-2024-55950：Tabby 终端仿真器漏洞使 macOS 用户面临隐私和安全风险
在 Windows、macOS 和 Linux 上广泛使用的终端模拟器和 SSH 客户端 Tabby（原 Terminus）中发现了一个高严重性漏洞 CVE-2024-55950 (CVSS 8.6)。Tabby 在 GitHub 上拥有近 61000 个星级，下载次数超过 1500 万次。

来源: 安全客

CVE-2024-56512：Apache NiFi 漏洞会将敏感数据暴露给未经授权的用户
在广泛使用的数据处理和分发系统 Apache NiFi 中新发现的一个漏洞，可能允许未经授权访问敏感信息。该漏洞被追踪为 CVE-2024-56512，影响 1.10.0 至 2.0.0 的所有 NiFi 版本。

来源: 安全客

TrueNAS CORE 漏洞允许攻击者执行远程代码
来自 Computest Sector 7 的安全研究人员披露了 iXsystems 开发的广泛使用的开源存储操作系统 TrueNAS CORE 中的一个关键漏洞。该漏洞（CVE-2024-11944）允许网络相邻攻击者在不需要验证的情况下在受影响的安装上执行任意代码。

来源: GBHackers

锐捷网络云平台漏洞可能使 50000 台设备遭受远程攻击
网络安全研究人员发现锐捷网络开发的云管理平台存在多个安全漏洞，可能允许攻击者控制网络设备。Claroty 研究人员 Noam Moshe 和 Tomer Goldschmidt 在最近的分析中表示：这些漏洞既影响 Reyee 平台，也影响 Reyee OS 网络设备。

来源: CN-SEC 中文网

Java 网路应用程式框架 Apache MINA 存在风险满分的重大漏洞
Apache 基金会发布 Java 网路应用程式框架 Apache MINA 更新 2.2.4、2.1.10、2.0.27 版，主要是为了修补远端程式码执行（RCE）漏洞 CVE-2024-52046，这项漏洞影响 2.0.0 至 2.2.3 版，CVSS 风险评分达到 10 分（满分10分）。

来源: iThome

超过 15000 个 Four-Faith 路由器因默认凭据而面临新的漏洞
根据 VulnCheck 的最新发现，一个影响特定 Four-Faith 路由器的高严重性漏洞已在野外被积极利用。该漏洞被追踪为 CVE-2024-12856（CVSS 得分：7.2），被描述为操作系统（OS）命令注入漏洞，影响路由器型号 F3x24 和 F3x36。

来源: 安全客

3、信息泄露：

印度广泛使用的即时贷款应用程序泄露了近 3000 万份用户数据文件
FatakPay，一家印度贷款公司，被发现将敏感数据存储在一个未受保护的 S3 桶中，其中包含超过 2700 万个文件，满是敏感信息。桶中的数据包括人们的全名、邮政地址、电子邮件地址、电话号码、国家身份证副本、贷款协议、帐户对账单、填写好的贷款申请、用户自拍以供验证、PAN、Aadhar 和信用评分报告。

来源: Techradar

思科确认黑客泄露源自公开开发中心的数据属实
一名黑客从思科开发中心（DevHub）窃取数据并对外泄露，思科已确认这些数据属实，思科调查后发现，其系统并未被侵入，这些数据实际上是从一个面向公众的 DevHub 环境中获取的，该环境作为资源中心，为客户提供源代码、脚本等内容。

来源: 黑客资讯

意大利大规模数据泄露事件暴露 3500 万电话号码和姓名
据报道，意大利发生了一起数据泄露事件，3500 万人的个人信息遭到泄露，电话号码和姓名也随之曝光。该漏洞对受影响的个人有重大影响，因为暴露的信息可能被用于网络钓鱼诈骗、垃圾邮件活动或其他恶意活动。

来源: Daily Dark Web

黑客在第三方漏洞中盗取 ZAGG 客户的信用卡
ZAGG 公司通知客户，由于该公司的电子商务提供商 BigCommerce 提供的第三方应用程序受到黑客攻击，他们的信用卡数据已暴露给未经授权的个人。

来源: BleepingComputer

80 万辆电动汽车和车主的客户数据在网上曝光
大众汽车的汽车软件公司 Cariad 曝光了从大约 80 万辆电动汽车中收集到的数据。这些信息可以与驾驶员的姓名联系起来，并揭示车辆的精确位置。

来源: BleepingComputer

4、诈骗事件：

GitHub 项目上有超过 310 万个虚假Star用于提高排名、诈骗和恶意软件传播
GitHub 存在使用虚假“星星”的问题，该问题被用来人为地提高诈骗和恶意软件分发存储库的知名度，从而帮助它们接触更多毫无戒心的用户。

来源: CN-SEC 中文网

5、僵尸网络：

恶意软件僵尸网络在最近的攻击中利用了过时的 D-Link 路由器
两个被跟踪为 "Ficora" 和 "Capsaicin" 的僵尸网络记录到针对已达到使用寿命或运行过时固件版本的 D-Link 路由器的活动有所增加。

来源: BleepingComputer

6、金融事件：

苹果公司将支付 9500 万美元：和解 Siri 窃听隐私集体诉讼
快科技1月3日消息，据 MacRumors 报道，苹果公司同意支付 9500 万美元现金，以和解一项关于 Siri 窃听隐私的集体诉讼。该诉讼指控苹果在未经同意的情况下，通过 Siri 获取私人通信内容并将其分享给第三方。

来源: 快科技

7、恶意软件：

朝鲜黑客使用 OtterCookie 恶意软件在 Contagious Interview 活动中
与朝鲜有关的威胁行为者被发现在名为 “Contagious Interview” 的活动中使用一种新的恶意软件 OtterCookie，该活动以假的工作邀约为诱饵，针对软件开发者社区。

来源: CN-SEC 中文网

新型隐身恶意软件利用 TOR 上的 SSH 攻击乌克兰军队
研究人员最近发现了一个针对乌克兰军事人员的恶意活动，该活动通过伪造的 "军队+" 应用程序网站进行，这些网站上有一个恶意安装程序，执行后会将合法应用程序与 Tor 浏览器一起提取出来。

来源: GBHackers

Cloud Atlas 部署 VBCloud 恶意软件：发现超过 80% 的目标位于俄罗斯
据观察，名为 Cloud Atlas 的威胁行为体在 2024 年针对几十个用户发起的网络攻击活动中，使用了一种名为 VBCloud 的此前未记录的恶意软件。受害者通过含有恶意文档的钓鱼邮件感染，该恶意文档利用公式编辑器（CVE-2018-0802）中的漏洞下载并执行恶意软件代码，80% 以上的目标位于俄罗斯。

来源: The Hacker News

黑客利用 LNK 文件对网站进行武器化，以发送武器化的 LZH 文件
漏洞攻击利用被入侵的网站来传播恶意软件。当用户访问受感染网站时，他们的系统会下载一个包含 LNK 文件的 LZH 压缩包，执行该 LNK 文件会触发恶意软件感染。受感染网站利用 JavaScript，在特定账户使用基本身份验证凭据访问网站时，将恶意软件偷偷下载到用户系统上。

来源: GBHackers

8、钓鱼事件：

APT29 新型 RDP 攻击曝光：俄罗斯黑客再掀网络间谍浪潮
APT29（又称“Cozy Bear”或“Midnight Blizzard”）利用恶意 RDP 配置文件，通过鱼叉式网络钓鱼攻击，针对政府、智库、学术研究机构以及乌克兰相关目标发起大规模网络间谍活动。

来源: CN-SEC 中文网

新细节揭示黑客如何劫持 35 个 Google Chrome 浏览器扩展程序
有关针对 Chrome 浏览器扩展开发人员的网络钓鱼活动的新细节已经浮出水面，该活动导致至少 35 个扩展被入侵并注入数据窃取代码，其中包括网络安全公司 Cyberhaven 的扩展。

来源: BleepingComputer

伪造 Zoom 会议链接导致百万美元加密货币劫案
区块链安全公司 SlowMist 最近的一份分析报告显示，一个伪装成 Zoom 会议邀请函的复杂网络钓鱼活动已导致数百万加密货币被盗。攻击者利用用户对常用通信平台的信任，成功部署了恶意软件，入侵系统并窃取敏感数据，包括加密货币钱包。

来源: 安全客

9、国际安全情报：

美军士兵因涉嫌出售 AT&T 和 Verizon 客户通话记录被捕
20 岁的美国陆军士兵卡梅伦-约翰-瓦格纽斯（Cameron John Wagenius）因涉嫌出售从大型电信公司 AT&T 和 Verizon 窃取的机密客户通话记录而被联邦当局逮捕和起诉。

来源: GBHackers

美国司法部新规：限制敏感个人数据向特定国家的转移
美国司法部（DoJ）发布了一项最终规则，以落实第14117号行政命令（EO 14117），该命令旨在防止美国公民的个人数据大规模转移至包括中国（含香港和澳门）、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉在内的特定关注国家。

来源: 黑客资讯

Edge 浏览器睡眠标签页立功：一年节省 7 万亿MB流量
微软 Edge 浏览器年度盘点列举了一组相当辉煌的数据。首先是安全方面，按照微软的统计，2024年，Edge浏览器帮助用户阻止了超过 14 亿次网络钓鱼、恶意软件和诈骗攻击。Edge 还通过密码监视器功能，每个月帮助用户保护超过 73 亿个密码。实用功能方面，Edge 的睡眠标签页功能，累计节省了 7 万亿MB的数据流量。翻译功能则翻译了超过 38 万亿个字符。

来源: 快科技